Kerio WinRoute Firewall (часть 4) - [101] :: В помощь системному администратору :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™






Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 
Текущая версия: 6.6.0 - March 31, 2009
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
 
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009
DSM_Fronex



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А в каком разделе это настраивается?
 

Цитата:
DSM_Fronex  
 
Цитата:Подскажите, можно ли в керио порт по расписанию открывать, типа 5190 с 9.00 до 17.00?  
 
 
можно, у меня, например, на правила торента расписание стоит

 
 
Добавлено:
А где точнее можно написать, как мне поставить работу порта по времени?
Что то искал, не могу въехать.

Всего записей: 184 | Зарегистр. 03-12-2008 | Отправлено: 17:47 20-05-2009
Tarnish



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DSM_Fronex
 
В Definitions-> Time Ranges создала нужный интервал, например, "Night".
А в правиле, где открыт порт на Valid On поставила этот "Night".

Всего записей: 25 | Зарегистр. 26-10-2008 | Отправлено: 19:51 20-05-2009 | Исправлено: Tarnish, 19:52 20-05-2009
DariteRadost6

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Labigo4you !!!!!!!!!! А как МАПИНГ ПРОПИСАТЬ? Нужно отдельное правило или дописать к
НАТ и ФАЕРВОЛЛ ТРАФИК  
niichavo!!!!!!!!!!!!
Ну что в ТРАФИК ФАЕВОЛ это да,а вот там я несовсем понимаю чё к чему.
Я сделал так:ДОбавил СЕРВИСЫ ,все которые выше перечисленны в раздел NAT  и в раздел ТРАФИК ФАЕРВОЛ тоже сервисы,а в разделе ДИСТИНЭЙШЕН вписал АЙПИ АДРЕСА.
Правильно ли я сдела?
 
 
 
 
 

Всего записей: 10 | Зарегистр. 26-03-2009 | Отправлено: 07:30 21-05-2009
zeusXz



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Читать очень много, напишу сразу вопрос:
 
Стоит 6 керио. все вроде номально настроено.
Иногда вырубается ХТТП (т к страницы в браузере не грузятся)
При етом ПОП и СМПТ, Аська и все остальное пашет нормально.
Нажимаеш СТОП КЕРИО ВИНРОУТ ФАЕР. Страницы начинают грузиться.
но на рабочих станциях не грузятся. Потом нажимаеш старт и все везде начинает работать. В день може по несколько раз так делать. Может и чисто работать.
В алертах никаких отличительных ошибок нет. в чем может быть дело?

Всего записей: 8 | Зарегистр. 19-05-2009 | Отправлено: 09:35 21-05-2009
BigBear

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zeusXz
попробуй отключить кабана

Всего записей: 281 | Зарегистр. 16-12-2001 | Отправлено: 09:54 21-05-2009
utp_ss



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, подскажите плз, есть ли какой нить фаервол не конфликтующий с KWF 6.5.2 build 5172?
До этого стояла версия 651 и с ней параллельно работал Outpost, и до него BitDefender, с этой же версией никак не хотят, Керио просто вешается((

Всего записей: 308 | Зарегистр. 02-03-2007 | Отправлено: 10:43 21-05-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DariteRadost6
Я в отличие от Labigo4you понял, что тебе нужно открыть специфические порты для работы программы или программ. И что маппинг тут не нужен, т.к. ты устанавливаешь соединение через программу Nortel Netwok Client, а не кто-то пытается к тебе подсоединиться на определённый порт и его нужно промаппить на другой комп.

Цитата:
Я сделал так:ДОбавил СЕРВИСЫ ,все которые выше перечисленны в раздел NAT  и в раздел ТРАФИК ФАЕРВОЛ тоже сервисы,а в разделе ДИСТИНЭЙШЕН вписал АЙПИ АДРЕСА.
Правильно ли я сдела?

Вроде правильно. Тебе в правило с NAT в столбец "Служба" ("Service") нужно просто добавить всё что ты перечислил в столбце "Destination Port" (UDP 5060, UDP 5000, UDP 50020, ...)

Цитата:
я установил программу Nortel Netwok Client

Где программа стоит? Если не на том компьютере, где стоит KWF, то больше ничего не нужно делать. А если она стоит на компе с KWF, то добавь эти порты и в правило трафика фаервола. Или лучше в "служба" напиши any (для правила фаервола)

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 10:56 21-05-2009
BigBear

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
utp_ss
а смысл в этом какой?
насколько я знаю нет таких

Всего записей: 281 | Зарегистр. 16-12-2001 | Отправлено: 11:00 21-05-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DariteRadost6

Цитата:
А как МАПИНГ ПРОПИСАТЬ? Нужно отдельное правило или дописать к
НАТ и ФАЕРВОЛЛ ТРАФИК

Если маппинг всё-таки нужен, в чём я чёт сомневаюсь, то напиши отдельное правило:
интернет | firewall | список_портов | MAP IP_нужного_компа
 
Добавлено:
utp_ss

Цитата:
Народ, подскажите плз, есть ли какой нить фаервол не конфликтующий с KWF 6.5.2 build 5172?
До этого стояла версия 651 и с ней параллельно работал Outpost, и до него BitDefender, с этой же версией никак не хотят, Керио просто вешается((

Ты что, бои фаерволов устраиваешь? фаервол нужен только ОДИН.

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 11:06 21-05-2009
utp_ss



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Параллельно с Керио хотел поставить более гибкий фаервол, вот и выясняю почему с этой версией Керио они конфликтуют

Всего записей: 308 | Зарегистр. 02-03-2007 | Отправлено: 11:20 21-05-2009 | Исправлено: utp_ss, 11:21 21-05-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utp_ss
Тебе зачем 2 нужно? Для чего? Чем конкретно для тебя керио не гибкий?

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 11:26 21-05-2009 | Исправлено: niichavo, 11:32 21-05-2009
BigBear

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
utp_ss
ну почитайте вы старые темы про винроут, сходите на винфак, это уже десятки раз обсасывалось
не будет это работать и не работало никогда

Всего записей: 281 | Зарегистр. 16-12-2001 | Отправлено: 13:06 21-05-2009
utp_ss



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и не работало никогда

на счет неработало никогда, это не так, отлично работало почти год, до обновления Керио((

Всего записей: 308 | Зарегистр. 02-03-2007 | Отправлено: 13:28 21-05-2009
BigBear

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
могу конечно и ошибатся
но подружит персональный файер с корпоротивнм это круто (но бессмысленно (imxo))

Всего записей: 281 | Зарегистр. 16-12-2001 | Отправлено: 13:45 21-05-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utp_ss
На вопрос зачем тебе 2 не хочешь ответить? Вдруг ты знаешь нечто такое, после чего все захотят 2 поставить Давай проще. Керио у тебя для чего стоит? Только для тебя или ещё как фаерволистый шлюз для компов внутренней сети? Если второе, то не нужно устанавливать больше ничего кроме керио. Если керио для тебя не гибкий, ну замени его тогда ISA что-ли или установи и настрой фрибздю... Если же ты используешь комп с керио только для себя, тогда установи, например, аутпост и снеси керио.

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 13:50 21-05-2009
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigBear

Цитата:
а смысл в этом какой?

На самом деле смысл в этом есть и достаточно большой! Особенно для небольших офисов (до20-25 машин). Когда начальство на ВЫДЕЛЕННЫЙ сервер денег НЕ дает, и керио бегает на рабочей станции. Ну, или, если хотите, сервер с керио и раздачей интернета используется и как рабочая станция. А керио НЕ УМЕЕТ закрывать доступ в инет отдельно выбранным программам. А в таких случаях это часто ого как нужно . Так что смысл в этом, безусловно, есть.

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 14:03 21-05-2009
DrakoIIIka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! У меня такой вопрос:  
Есть 3 машины в домашней локальной сети, одна имеет серверное ПО, но под WinXP.
Провайдер интернета поставляет свою локальную сеть. С машины "Серва" выход осуществляеться и в инет и в локалку (полный доступ), а с остальных станций только инет.  
Вопрос - можно ли с помощью Kerio WinRoute сделать так, чтобы остальные компьютеры сети имели доступ в локальную сеть провайдера (доступ к клиента DC++, CommFort  и локальным торрентам).  
 
P.S. По видимому провайдер попросту не пропускает более одного ип (((
Прошу прощения если вопрос глуп или скоректированн неточно, но очень бы хотелось бы услышать советы...

Всего записей: 1 | Зарегистр. 21-05-2009 | Отправлено: 14:29 21-05-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Germanus

Цитата:
керио НЕ УМЕЕТ закрывать доступ в инет отдельно выбранным программам. А в таких случаях это часто ого как нужно . Так что смысл в этом, безусловно, есть.

Ну так за таким компом явно не секретарша сидит. А админу-то чего контролировать программы? Самого себя ограничивать? Да и любая программа может быть закрыта, если закрыть необходимый для неё порт/IP. Так и позновательнее будет, про порты разных программ знать будешь.

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 14:36 21-05-2009
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niichavo
Я там смайлик не зрая поставил Ну, ОК, скажу открытым текстом. Смалл оффисы в основном пользуются, я бы так сказал, не совсем купленным софтом. А там всякие таблетки... А там желание стучать в нет... А там желание прикрыть. И не всегда известно куда именно стучит.

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 14:49 21-05-2009
BigBear

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Germanus
при всем моем уважении к вам (много полезных сообщений ваших прочитал)  
так лечить нужно так чтобы не ломились
у меня несколько офисов так сидит и не жужжит
так же правку hosts еще никто н отменял
так же млжно открыть только 80 порт для юзверей о нему никто не стучить  
з.ы а еще речше завязываем флейм.
раз человек хочет и у него работало - значит ему это надо
 

Всего записей: 281 | Зарегистр. 16-12-2001 | Отправлено: 15:17 21-05-2009 | Исправлено: BigBear, 15:19 21-05-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)
emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru