Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
faust72rus



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vladislavovich
c:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe подойдёт?
 
abask
Извращение?

Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:36 28-04-2010
puhin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Источник: Интернет
Назначение: Firewall
Служба: HTTP
Действие: Разрешить
Трансляция: MAP ай.адрес.твоего.локального.веб.сервера  

 
Так я сразу попробовал, только не получается.

Всего записей: 2 | Зарегистр. 28-04-2010 | Отправлено: 14:50 28-04-2010
vladislavovich



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
faust72rus я малеха запарился:    vpn client  без иконки подрубается. а вот сетeвое подключение kerio vpn client отображается

Всего записей: 759 | Зарегистр. 01-09-2007 | Отправлено: 15:23 28-04-2010
Serg0FFan



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abask

Цитата:
Интересно, кто-нибудь пытался разобрать керио под линукс и вставить туда iproute2 со своими правилами шейпинга?

За дубль ведь и наказать могут. Тут обсуждается работа, а не "вскрытие" программы
 
 
Добавлено:
puhin
Скрин правил выложи сюда.

Всего записей: 3037 | Зарегистр. 25-12-2002 | Отправлено: 15:57 28-04-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1XTR
Сравнивай тогда настройки сети у клиентов, у которого работает и у которого не работает.
 
MagistrAnatol

Цитата:
народ, можно как-то одному пользователю ограничить кол-во пакетов?

Нельзя - надеемся, что данная функция появится в скором будущем. (если речь идет о кол-ве конекшенов)
 
 
Добавлено:
puhin

Цитата:
Так я сразу попробовал, только не получается.

Не получается потому, что нет ответного правила для веб сервера в Инет по HTTP.
 
Тогда просто включи NAT на локальный интерфейс в указанном выше правиле.
 


----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 16:17 28-04-2010 | Исправлено: adjuster, 16:19 28-04-2010
RoDikiy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
такой вопрос: в тех поддержке провайдера сказали, что возможно из-за kwf при высокой загрузке канала (у нас 16 Мбит/с) при скачивании на максимальной скорости происходят провалы в скорости закачки (например качаю через µTorrent на 1.5 Мб/с, потом провал до 60 Кб/с, через пару минут снова восстанавливается до 1.5 Мб/с), типа керио глючит при такой нагрузке, установлен керио последний, встроенный антивирус отключен, стоит нод 4.0 с отключенной защитой доступа в инет, может ли быть причина в керио?
и еще в моменты этих провалов кип отваливается (учетки кипа, аськи и мыла)
 
Добавлено:
1XTR
антивирус какой установлен на шлюзе?

Всего записей: 56 | Зарегистр. 11-07-2008 | Отправлено: 11:12 29-04-2010 | Исправлено: RoDikiy, 11:14 29-04-2010
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDikiy
По моему самым разумным было бы, в такой ситуации, отключить керио и посмотреть на поведение. Если провалы продолжатся, искать виновного далее. Если уйдут, искать другую версию керио, либо альтернативы.

Всего записей: 4447 | Зарегистр. 08-06-2003 | Отправлено: 12:03 29-04-2010
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDikiy
Kerio 6.6.0, канал 40 Мбит/с, антивирус встроенный+visnetic. Никаких провалов.
Но железо мощное.

Всего записей: 1389 | Зарегистр. 13-06-2002 | Отправлено: 12:10 29-04-2010
Korsar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в тех поддержке провайдера сказали, что возможно из-за kwf при высокой загрузке канала (у нас 16 Мбит/с) при скачивании на максимальной скорости происходят провалы в скорости закачки (например качаю через µTorrent на 1.5 Мб/с, потом провал до 60 Кб/с, через пару минут снова восстанавливается до 1.5 Мб/с)

можно поискать на форумах торрент-трекеров: "пила" в графике скорости исправляется после отключения UDP протокола.
 
Preferences / Advanced, bt.transp_disposition выставить в 5 и перезапустить uTorrent

Всего записей: 37 | Зарегистр. 06-01-2002 | Отправлено: 12:27 29-04-2010
TeranT

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всё перекопал, но никак не нашёл.
Возможно ли оптом добавить в Керио в "Группы URL" большой список сайтов? Или только по одному вбивать?
ЗЫ. KWF 6.7.1(6544), Appliance.

Всего записей: 21 | Зарегистр. 21-06-2005 | Отправлено: 12:58 29-04-2010
RoDikiy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем спасибо, буду пробовать

Всего записей: 56 | Зарегистр. 11-07-2008 | Отправлено: 14:35 29-04-2010
faust72rus



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
TeranT
ИМХО Только если руками добавить это в конфиг файлы (но как это делается на Appliance не подскажу).

Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:50 29-04-2010 | Исправлено: faust72rus, 14:51 29-04-2010
Serg0FFan



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1) Сохранить конфиги через веб консоль https://winroute:4081/admin
2) поправить их руками )
3) залить через ту же консоль обратно.

Всего записей: 3037 | Зарегистр. 25-12-2002 | Отправлено: 17:08 29-04-2010 | Исправлено: Serg0FFan, 17:11 29-04-2010
TeranT

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Serg0FFan
Ага, спасибо, разобрался!
В winroute.cfg на каждый сайт надо такую штуку добавлять:

Код:
 
   <listitem>
    <variable name="Id">19</variable>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Search engines</variable>
    <variable name="Url">*.google.com/*</variable>
    <variable name="Type">0</variable>
  </listitem>

Это уже не сложно автоматизировать. Только вот КФГ огромным получится - если у меня только список порносайтов (HOSTS), скачанный из местного архива, весит в 4 раза больше самого winroute.cfg...

Всего записей: 21 | Зарегистр. 21-06-2005 | Отправлено: 07:49 30-04-2010
Altus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как в рулесах указать порт источника?
 
Конкрентный пример - торрент, порт 55555 например. Для даунлоада, как я понимаю, должно выглядеть так:
имя torrent download источник any в firewall служба tcp\udp 55555 действие разрешить
и оно работает. А вот для аплоада дожно быть как то так:
имя torrent upload источник firewall:55555 в any служба any действие разрешить
но естественно оно не работает.
 
Понятно, что проще разрешить весь трафик, но это нужно, что бы в списке подключений, при сортировке по имени правила - соединения для торрентов (а их много, как вы понимаете) были в самом низу.

Всего записей: 328 | Зарегистр. 06-09-2006 | Отправлено: 09:48 30-04-2010 | Исправлено: Altus, 09:49 30-04-2010
vimaret



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Altus

Цитата:
Конкрентный пример - торрент, порт 55555 например. Для даунлоада, как я понимаю, должно выглядеть так:
имя torrent download источник any в firewall служба tcp\udp 55555 действие разрешить
и оно работает. А вот для аплоада дожно быть как то так:
имя torrent upload источник firewall:55555 в any служба any действие разрешить
но естественно оно не работает

Нет, должно быть так:
нужно сначала создать службу, напр: torr_up протокол tcp\udp src port = 55555,
а потом создать правило
имя torrent upload источник firewall в any служба torr_up действие разрешить

Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 10:00 30-04-2010 | Исправлено: vimaret, 10:10 30-04-2010
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TeranT
в свое время тоже пытался вписать плохие сайты собирал с помошью admuncher, файл получался большой но после перезагрузки сдувался до ~ 200кб - версия керио была 6.2.3 - вводил руками файл был около 450кб и жил нормально - отчего не хотел вставленное воспринимать так и не понял. (конвертер txt в xml тебе тоже пригодится
отпиши что получилось  

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 23:07 30-04-2010 | Исправлено: NegoroX, 18:59 01-05-2010
Altus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vimaret
То что нужно. Огромное спасибо за доходчивое объяснение.

Всего записей: 328 | Зарегистр. 06-09-2006 | Отправлено: 18:39 01-05-2010
doc58_81oB0t



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не подскажете появилась ли возможность добавлять пользователей по ip?

Всего записей: 1309 | Зарегистр. 24-07-2003 | Отправлено: 01:14 02-05-2010
RoDikiy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите плиз можно ли как-то сделать так, чтобы пользователи импортированные из AD автоматом и логинились? т.е. без привязки их к конкретному ip, т.к. в сети ip раздает dhcp сервер
 
Добавлено:
p.s. вариант заставить всех сидеть на ie не катит
 
doc58_81oB0t

Цитата:
не подскажете появилась ли возможность добавлять пользователей по ip?

в смысле? всегда можно было указать пользователю конкретный ip и разрешить логиниться только с него

Всего записей: 56 | Зарегистр. 11-07-2008 | Отправлено: 11:23 03-05-2010 | Исправлено: RoDikiy, 12:07 03-05-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru