Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™






Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 
Текущая версия: 6.6.0 - March 31, 2009
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
 
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009
ivanpet

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да заметил тоже самое что и у Вас. Ну так что не побороли эту проблему со шлюзом?

Да такая же фигня, попытки назначить шлюз по умолчанию в свойствах Kerio Virtual Network то же не увенчались успехом.
Интересно как проблема решается, если решается вообще?!

Всего записей: 47 | Зарегистр. 10-11-2007 | Отправлено: 17:25 04-04-2009
GufinHalyGaly



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А может кто-нибудь сбросить, свои настройки политик трафика? Хочется посмотреть на грамотный конфиг.

Всего записей: 126 | Зарегистр. 17-07-2006 | Отправлено: 21:34 04-04-2009
John_Doe_72

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza

Цитата:
Мисье знает толк в извращениях...  
Ты для пущей остроты ощущений помимо RRAS поставь ещё WinGAte и TrafficInspector, а потом задавай вопрос по поводу пропускной способности каналов, да и работоспособности вообще. Да и главное что бы это одновременно работало...  

...косвенно, ты мне всё же помог. Настраиваю связку Winroute и TI, идея подсмотрена там - http://forum.ru-board.com/topic.cgi?forum=5&topic=10611&start=1940#13 [?] .
Ещё раз перечитал тот пост и заметил ошибку - RRAS лишнее звено.
 
Жаль, что у Тебя не хватило мудрости в двух словах направить меня на верный путь. Кстати, некоторые, в таких случаях ещё говорят: "Наймите себе админа"...
 
 
Добавлено:
GufinHalyGaly
http://www.avsoft.ru/forum/read.php?FID=21&TID=1230

Всего записей: 189 | Зарегистр. 23-07-2005 | Отправлено: 22:34 04-04-2009
pilotro

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
malix76
Да простят меня за оффтоп.
В консоли на правую кнопку. Выделить. ВыделИть необходимый фрагмеНт. Нажать ввод. Так ты получишь фрагмент в буфере обмена.

Всего записей: 211 | Зарегистр. 03-03-2006 | Отправлено: 10:14 05-04-2009
Urshallak

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pilotro, еще проще - в консоли команда, пробел, знак "больше", пробел, любое имя файла (можно с расширением .txt), ввод. Например - ipconfig /all > ipconfig.txt
Файлик появится в папке, откуда вызвана консоль.

Всего записей: 5 | Зарегистр. 03-04-2009 | Отправлено: 16:43 05-04-2009
xrt



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После установки KWRF (без VPN) единственное правило, на котором разрешен NAT выглядит так
 
Источник: Доверенный/локальный
Назначение: Интернет
 
Несмотря на то, что трафик по доменным пользователям считается корректно, тем не менее набегает изрядное количество трафика без привязки к пользователю (неопознанные пользователи).
 
Исправит ли положение если поменять в указанном выше правиле Источник: Доверенный/локальный на "Аутентифицированные пользователи"?
 
Как правильно завести в пользователях непосредственно хост, где стоит WRF дабы трафик хоста с WRF (не только http)  тоже считался?

Всего записей: 173 | Зарегистр. 19-08-2004 | Отправлено: 19:35 05-04-2009 | Исправлено: xrt, 19:47 05-04-2009
forb

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отдельная шлюзовая тачка на w2k3 c KWF 6.3.2
Когда, 4 года назад, ставил там KWF6.0.1 где-то вычитал,
что ставить там отдельный антивирус крайне нежелательно.
Встроенный McAfee не использую и использовать не хочу,
поскольку у меня нет задач обезопасить всю сеть.
Затем постепенно обновлял версии винрута, но антивирь поставить
так и опасался(на всех остальных компах сети антивири стоят).
Типа со шлюза я в инет не лажу, флэшки туда не вставляю, остальная
сетка защищена, значит не может сам шлюз заразиться!
Но начали топы из дому таскать зараженные ноуты и втыкаться в сетку и...(
Искать винрут со встроенным работоспособным McAfee не хочется.
Использовать Use external antivirus со всем там перечисленным тоже.
Что из другого можно поставить? Например, бесплатные AVG и Avast кто-нить
пробовал?
(Не обязательно с автообновлением, например, если Norton Antivirus 2003pro
для винрута не противопоказан, не поленюсь базы вручную качать.)

Всего записей: 236 | Зарегистр. 26-03-2005 | Отправлено: 11:43 06-04-2009
MaxTI



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да такая же фигня, попытки назначить шлюз по умолчанию в свойствах Kerio Virtual Network то же не увенчались успехом.  
Интересно как проблема решается, если решается вообще?!

Увы, с новым VPN клиентом 6.6 решить это вряд ли удастся. Вот выдержка из руководства пользователя Kerio VPN Client:

Цитата:
Kerio VPN Client never changes the default route (i.e. configuration of the default gateway). The encrypted traffic channel is used only for connection to a remote private network. For connection to the Internet, clients use their current Internet connections.

Хотя это описание встречается и в предыдущих версиях, в этой версии разработчики наверное исправили глюк со шлюзом, увы((
 
Garik_Lugansk
Проблему со шлюзом побороть не удалось, откатился на последнего "нормального" клиента - 6.5.2. С сервером 6.6 работает нормально

Всего записей: 20 | Зарегистр. 01-10-2005 | Отправлено: 12:40 07-04-2009 | Исправлено: MaxTI, 12:47 07-04-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
John_Doe_72

Цитата:
...косвенно, ты мне всё же помог.  

На том и стоим А сказать что то тупое типа "наймите админа" я бы тебя обидел

Цитата:
Жаль, что у Тебя не хватило мудрости

Мудрость оно дело наживное... А вот лечить "бесконечность" дело не благодарное, к примеру выражение двумя словами "Выключи RRAS" может привести к десятку постов рассказов о конфликтах в ОС и т.п. А так ты вроде не сильно обиделся (+ мне не добавили), отписался о решении проблемы (следующий прочитает и писать не будет), дал линку на интересное решение... Так что я всё же рад что так ответил.
 
xrt

Цитата:
Как правильно завести в пользователях непосредственно хост, где стоит WRF дабы трафик хоста с WRF (не только http)  тоже считался?

А зачем? Вот к примеру ICMP, DNS, включение на них protocol inspector может привести к ошибкам...
forb

Цитата:
Что из другого можно поставить? Например, бесплатные AVG и Avast кто-нить
пробовал?
(Не обязательно с автообновлением, например, если Norton Antivirus 2003pro
для винрута не противопоказан, не поленюсь базы вручную качать.)  

Ничего. Антивирус должен быть известен керио - иначе могут возникать не учтённые блокировки трафика...


----------
Fools rush in where angels fear to tread.

Всего записей: 5484 | Зарегистр. 10-09-2003 | Отправлено: 19:12 07-04-2009
bangkok

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите кто чем может
Настраивал керио и в поле аутентификации выбрал режим Керберос и теперь не могу зайти а админскую консоль. Подскажите как попасть в консоль и переключить на внутреннюю базу данных пользователей.

Всего записей: 8 | Зарегистр. 07-04-2009 | Отправлено: 10:15 08-04-2009
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bangkok
в папке с керио есть файлы типа *.cfg.bak переименуй в *.cfg - должно помочь

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 10:38 08-04-2009
rivaspb



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите можно ли поменять язык интерфейса керио после того, как он уже поставлен. Я по глупости выбрал русский язык при апдейте, а контора у меня англоязычная и русское керио не катит. Можно ли изменить интерфейчс или надо переустановливать?

Всего записей: 270 | Зарегистр. 14-04-2005 | Отправлено: 11:36 08-04-2009
DmitriyDemon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rivaspb
а у тебя что к консоли управления все имею доступ??? или ты имееш в виду WEB интерфейс?
Если WEB интерфейс то выбор языка производиться автоматически в зависимости от языка на конечтной машине....

Всего записей: 7 | Зарегистр. 08-04-2009 | Отправлено: 12:01 08-04-2009
OLEGATORING

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rivaspb
В самой консоле в настройках можешь задать любой язык =) Переустанавливать ничего ненадо!

Всего записей: 12 | Зарегистр. 21-12-2005 | Отправлено: 12:50 08-04-2009
DmitriyDemon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rivaspb
В догонку собственно как сменить язык:
Консоли управления
Пользователи и группы->Выбираеш пользователя-> на вкладке "передпочтения"-> "параметры языка" по умолчанию стоит "определяется браузером" можно выставить любой из поддерживаемых языков.

Всего записей: 7 | Зарегистр. 08-04-2009 | Отправлено: 12:57 08-04-2009
Weterok1



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Граждане, столкнулась с такой проблемой как онлайн-видео.
Можно ли каким-то образом прикрыть доступ к нему средствами KWF ?

Всего записей: 66 | Зарегистр. 08-11-2007 | Отправлено: 12:57 08-04-2009
bangkok

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NegoroX
 
Вуаля
Спасибо

Всего записей: 8 | Зарегистр. 07-04-2009 | Отправлено: 13:35 08-04-2009 | Исправлено: bangkok, 13:36 08-04-2009
OLEGATORING

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Weterok1
Открываем HTTP Policy, создаём правило "Фиг вам, а не видео", галочки в правиле ставим согласно скриншотам.  
http://img242.imageshack.us/my.php?image=65804172.png

Всего записей: 12 | Зарегистр. 21-12-2005 | Отправлено: 13:45 08-04-2009
forb

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza

Цитата:
Антивирус должен быть известен керио - иначе могут возникать не учтённые блокировки трафика...

Ах вот оно как...
Вот почему большинство советует таки NOD32.
Хотя и интересно было бы пощупать так называемый Symantec Scan Engine 4x\5.0

Всего записей: 236 | Зарегистр. 26-03-2005 | Отправлено: 14:15 08-04-2009
Arakcheev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forb

Цитата:
Вот почему большинство советует таки NOD32.  

Потому что, "большинство" не может поднять свой уровень интеллекта, чем требуется для этого гомна, под названием НОД32

----------
God bless Sasha Grey

Всего записей: 772 | Зарегистр. 06-04-2005 | Отправлено: 14:31 08-04-2009 | Исправлено: Arakcheev, 14:41 08-04-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)
emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru