Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
xrt



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, помогите. Обновляю IE до 8 Версия, перестает работать прозрачная авторизация доменных пользователей.
 
Пользователь запускает IE и у него вылезает страница авторизации, стоит нажать F5 (обновить) или нажать кнопку "Вход в систему" как авторизация проходит. Откат на IE6 возвращает нормальную авторизацию без лишних вопросов.  Хост винраута находится в группе "локальные"

Всего записей: 173 | Зарегистр. 19-08-2004 | Отправлено: 12:40 12-04-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xrt
Домен?
 


----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 13:21 12-04-2010
xrt



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
Да.

Всего записей: 173 | Зарегистр. 19-08-2004 | Отправлено: 13:45 12-04-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
машина KWF в домене?

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 17:28 12-04-2010
xrt



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
Вы читать умеете?
 
С IE6 все нормально доменно авторизуется, проблема только с установкой IE8.

Всего записей: 173 | Зарегистр. 19-08-2004 | Отправлено: 09:34 13-04-2010
faust72rus



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
xrt
Сертификаты? В IE адрес керио в какой зоне (интернет, локальные, доверенный или etс)? Через Firefox есть ошибка сертификата?

Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 10:31 13-04-2010
foeticide

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При настроенной web-авторизации, нужно исключить из нее один IP, чтоб его не кидало на авторизацию и не спрашивало пароль.
 
Подскажите правило пожалуйста.

Всего записей: 93 | Зарегистр. 22-04-2002 | Отправлено: 11:05 13-04-2010 | Исправлено: foeticide, 12:25 13-04-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xrt

Цитата:
adjuster
Вы читать умеете?
 
С IE6 все нормально доменно авторизуется, проблема только с установкой IE8.

Вы бы не перебивали, а отвечали на вопросы!!!
 
Так как я не несу нелепость, а веду к конкретному решению.
У Вас, уважаемый, машина авторизует через этот браузер 2 раза:
1-й в домене
2-й на проксе
 
Ищем решение сами.

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:32 13-04-2010
Serg0FFan



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, подскажите плиз
Есть два офиса связанные VPN туннелем. В одном (центральном) сеть с DC на 2003 сервере, там же стоит DNS сервер. Пересылка не настроена, на клиентах два DNS адреса: адрес локального DC и вторым адрес машины с kerio. В качестве шлюза, так же адрес керио. Во втором офисе рабочая группа, локальная сеть ясен пень другая. Вся эта музыка работает для доступа из второго офиса к Citrix что крутится на сервере DC в первом офисе, ну и для доступа к принтерам обоих офисов туда сюда обратно Ну и собсно два вопроса:
1) Почему то увеличился VPN трафик, грешу на широковещательные запросы (WINSа в центральном офисе нету).  
2) Из центрального офиса ломлюсь на любой из компов в удалённом офисе к ресурсу по типа \\Comp\C$ запрашивается логин пароль, ввожу COMP\User и ниже пароль, выдаёт ошибку, можно как то победить без установки домена во втором офисе?

Всего записей: 3041 | Зарегистр. 25-12-2002 | Отправлено: 17:49 13-04-2010
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
господа, в чем может быть проблема с торрентами
[2010-04-14 08:05:48]  UDP port bind failed 0.0.0.0:25555: (10048) Обычно разрешается только одно использование адреса сокета (протокол/сетевой адрес/порт).  
[2010-04-14 08:05:48]  UDP port bind failed [::]:25555: (10048) Обычно разрешается только одно использование адреса сокета (протокол/сетевой адрес/порт).  
[2010-04-14 08:05:48]  IPv6 is installed
????

Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 14:58 14-04-2010
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
разобрался, умудрился запустить два торрент клиента, и они даже пытались работать
 
Добавлено:
да, и ещё по ходу вопрос такого плана - можно как-то ограничить количество пакетов для конкретного  юзвера. Вообще проблема в торрентах, раньше у меня качалось по 5-6 торрентов одновременно, и никаких проблем не было и почта работала и все остальное. На торрент клиенте ограничил кол-во соединений до 50 и уменьшил до 5 значение bt.trans_disposition, но все равно качается черти знает по какому, может висеть закачка, запускаю другой клиент, из-за чего у меня и вывалилась ошибка по предыдущему посту, - начинает качать и я в упор не могу понять в чем проблема - то ли трекеры выпендриваются, то ли керио.
Мож кто сталкивался с подобной проблемой????
По конфигурации - Вынь 2003+АД+ДНС+Керио+АДСЛ 24/3Мб айпишник динамический, но модем передергиваю не часто, в сетке 16 компов с обрезкой по 30 кБ, кста можно средствами керио резать поток
каждому свой? или надо вешать ТМетер, и на 2 компах есть доступ до торрентов.

Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 18:57 14-04-2010
AskTosh



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго - седня столкнулся с проблемкой и успешно ее решил, но могет кому поможет
В общем дело такое - есть версия 6.7.1 build 6399. В один прекрасный момент все клиенты начали получать сообщение DNS lookup failed при обращении к любому сайту + в консоли управления стало просто невозможно отключить основной интернет интерфейс (у меня PPoE к провайдеру идет) - консоль просто зависает на состоянии "отключение" и больше ничего не может с этим интерфейсом сделать (при этом в винде этот интерфейс давным давно потух).
Заметил, что при просмотре Route Print да и в таблице маршрутизации самого керио основной маршрут стал как-то странно выглядеть и шлюзом по умолчанию начал становиться один из внутренних интерфейсов (у меня их несколько - по одному на подсеть). При этом в логе Route Print в самой табличке стал появляться неопознанный адаптер "WAN (PPP/SLIP) Interface", который вдруг засчитал себя основным, присвоил себе первую метрику и начал выставлять основным шлюзом IP из космоса. После полного отключения всех сетевых интерфейсов оказалось, что в табличке маршрутизации этот адаптер есть и забирает себе маску "0.0.0.0" хотя (еще раз оговорюсь - все сетевые интерфейсы заблокированы в винде).
Оказалось, что это виртуальный девайс принадлежит керии (минипорт WAN (IP) - Kerio WinRoute Firewall) и, с какой-то радости эта гадость начала подглюкивать. Решилось все просто - сначала я отключил сей девайс в диспетчере устройств и запустил керио. Все заработало, но оказалось, что ни VPN ни PPoE до провайдера не поднимаются без этого чудо девайса. Пришлось его запустить, но, к моему счастью, все осталось как и было.
В связи с тем, что это боевой сервер, решил больше судьбу не испытывать и оставить все как есть.
 
Отписываюсь сюда - вдруг кому поможет или кто может подсказать что-то дельное по поводу такого поведения и что меня моегт ждать в дальнейшем

Всего записей: 17 | Зарегистр. 04-12-2008 | Отправлено: 06:51 15-04-2010
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Переход отсюда [?].
nag
Запретить анонимайзеры. Как факт!
Я, с помощью rejector, о котором выше говорил, так и сделал пока.

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 07:47 15-04-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AskTosh
увеличить MTU.
 


----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:50 15-04-2010
rivaslong

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control 7.0.0 RC2  
Как отключить авторизацию пользователей по HTTPS  оставить только HTTP
Через админку что-то ничего не нашел, даже порт сменить вроде нельзя, пните в нужном направлении плиз.
 
p.s. А то всем говорим про не подписанный сертификат... =(
 
 
ВОПРОС РЕШИЛСЯ  
 
останавливаем Kerio
редактируем winroute.cfg
В секции
table name="Administration"
 
 
Меняем:
  <variable name="WebAdmPort">4080</variable>
  <variable name="WebAdmSslPort">4081</variable>
  <variable name="WebAdmHTTPSRedirect">0</variable>
  <variable name="HTTPSPriority">0</variable>
  <variable name="WebAdmRequireAuth">1</variable>
  <variable name="ServerId">d609f94e-6ed1-4a2d-af72-e08a40a47e51</variable>
 
 
сохраняем, запускаем керио )

Всего записей: 4 | Зарегистр. 12-09-2007 | Отправлено: 11:39 15-04-2010 | Исправлено: rivaslong, 12:04 15-04-2010
KSION_TM

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, подскажите пожалуйста, при использование MAP-инга IP подменяется на IP Kerio WinRoute Firewall, можно ли настроить что бы оставался начальный IP?

Всего записей: 7 | Зарегистр. 10-02-2006 | Отправлено: 11:48 15-04-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rivaslong
а просто отключить https инотерфейс авторизации не пробовали? Т.к. копание в конфигурационном файле может привести к неожиданным последствиям.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:18 15-04-2010
rivaslong

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
 
В Kerio Control 7 пока данная функция отсутствует .....
можно либо вообще отлючить авторизацию либо все вместе ... порты не меняются
Только ручками в конфиге ...

Всего записей: 4 | Зарегистр. 12-09-2007 | Отправлено: 13:24 15-04-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rivaslong
ай блин прошу прощения, не заметил версию. ну да, тогда только так

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:06 15-04-2010
Funt44



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пытаюсь закрыть доступ mail agent. картина такая:
6.5.2 версия
в политики трафика создал правило  
, которое стоит первым.
в политика http так же выше остальных правило для всех (включая себя): *mrim*.mail.ru*  
в журнале видно, что доступ отклонен при попытках
Подробнее... [?]
но агент все равно подключается. где упустил чего?

Всего записей: 205 | Зарегистр. 31-05-2008 | Отправлено: 13:57 16-04-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru