ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике [?] Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

terence Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Наивно пологал, что подключив керю к домену, керя сможет сопоставлять имя юзера с его адресом, который выдал dhcp сервер на контролере домена.   До этого все юзеры брались из AD, а IP я прописывал каждому ручками в керио самом, юзеры таким образому аутентифицировались, и велась по ним статистика. Теперь юзеров стало много и нужно их делить на группы (этим можно, другим нельзя)   Я снял все ранее введёные IP и думал что керя сам узнает за каким IP какой юзер сидит, но в итоге он никого не узнал и ничего не считает по ним.   Всего записей: 521 | Зарегистр. 30-08-2007 | Отправлено: 11:47 20-10-2011 | Исправлено: terence, 11:48 20-10-2011

creeper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору terence На прошлой странице Код: var oIE = WScript.CreateObject("InternetExplorer.Application"); oIE.Visible = 0; oIE.navigate("http://[адрес_керио]/fw/login"); while (oIE.Busy) WScript.Sleep(200); while (oIE.ReadyState != 4) WScript.Sleep(200); oIE.Quit();   Скрипт в logon, ну естессно NTLM авторизация в керио должна быть включена. ---------- Пока выбьешься в люди, растеряешь все человеческое. Всего записей: 782 | Зарегистр. 29-07-2002 | Отправлено: 12:59 20-10-2011 | Исправлено: creeper, 13:01 20-10-2011

terence Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору creeper Спасибо, то есть штатных средств нет, только саоделкой?   а как понять в скрипте текст "InternetExplorer" , это как то влияет на то что бы керя понимал кто это?   и как это отразится если народ юзает все браузеры какие есть?   Добавлено: а если я переведу DHCP  с DC на керио, может тогда он будет понимать какому юзеру какой ip он сам дал? Всего записей: 521 | Зарегистр. 30-08-2007 | Отправлено: 13:39 20-10-2011

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору terence Цитата: а если я переведу DHCP  с DC на керио, может тогда он будет понимать какому юзеру какой ip он сам дал?   а где Вы видели DHCP сервер, который выдает адреса пользователям ?   DHCP выдает адрес на устройство, согласно философии домена, любой пользователь домена может авторизоваться на любом компьютере домена.... Как же керио должен узнать, какой пользователь зашел в систему, если адрес компьютеру был выдан еще ДО авторизации пользователя?   Цитата: то есть штатных средств нет это штатное средство   приведенный скрипт, всего-навсего, делает авторизацию незаметной для пользователя. Объект InternetExplorer создается со свойством Visible = 0, что делает его "невидимым". NTLM срабатывает при открытии заданной страницы (http://[адрес_керио]/fw/login), после чего невидимое окно эксплорера закрывается в дальнейшем пользователь уже авторизован на керио и будет работать любой браузер/программа   если сможете средствами скриптов создать такой же невидимый объект из, например, файерфокса - пожалуйста. он тоже умеет производить NTLM авторизацию   Добавлено: справедливости ради:   можно не использовать скрипт вообще. достаточно в автозакрузку пользователя добавить ярлык с адресом http://[адрес_керио]/fw/login   при входе пользователя в систему, будет обработан ярлык - откроется браузер по-умолчанию с этим адресом. Если браузер умеет делать NTLM авторизацию - всё будет пучком   (для примера, FF по-умолчанию NTLM не использует, его нужно настроить для этого, см. руковоство по ссылке в самом низу примечание;  Opera корректно с NTLM не работает; Google Crome, кажется, NTLM починили, работает  ну и т.д.)   в скрипте использован IE только потому, что 1) его можно спрятать от пользователя и 2) он 100% работает с NTLM по-умолчанию Всего записей: 246 | Зарегистр. 12-03-2006 | Отправлено: 13:57 20-10-2011

terence Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору progmike что ж спасибо за исчерпывающий ответ, буду пробовать Всего записей: 521 | Зарегистр. 30-08-2007 | Отправлено: 09:33 21-10-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fens ну отлично что с днс разобрался   по поводу сбера, а там точно только udp?     в правиле измени службу на любую и посмотри устанавливается ли соединение, если да, значит что-то не дооткрыл, включи логирование пакетов по правилу и посмотри по каким портам устанавливаются соединения между хостами. Если любая служба не поможет, то в дебаге включи логирование packets dropped for some reason, для этого ПКМ по окну сообщения дебага из контекстного меню выбирай "сообщения", там найдёшь названный мною пункт. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:23 22-10-2011

Berk0ff Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У провайдера наблюдаются технические проблемы с железом (потеря пакетов), как только начинается потеря пакетов, падает локальная сеть. Чем это может ыть вызвано?     C:\Documents and Settings\Admin>ipconfig /all   Настройка протокола IP для Windows           Имя компьютера  . . . . . . . . . : DPC         Основной DNS-суффикс  . . . . . . :         Тип узла. . . . . . . . . . . . . : широковещательный         IP-маршрутизация включена . . . . : да         WINS-прокси включен . . . . . . . : нет   Local Area Network - Ethernet адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth ernet NIC         Физический адрес. . . . . . . . . : 00-01-6C-A7-8C-5A         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 192.168.1.1         Маска подсети . . . . . . . . . . : 255.255.255.0         IP-адрес  . . . . . . . . . . . . : fe80::201:6cff:fea7:8c5a%4         Основной шлюз . . . . . . . . . . :         DNS-серверы . . . . . . . . . . . : 192.168.1.1                                             fec0:0:0:ffff::1%5                                             fec0:0:0:ffff::2%5                                             fec0:0:0:ffff::3%5   Kerio VPN - Ethernet адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : Kerio VPN adapter         Физический адрес. . . . . . . . . : 44-45-53-54-08-08         Dhcp включен. . . . . . . . . . . : да         Автонастройка включена  . . . . . : да         IP-адрес  . . . . . . . . . . . . : 169.254.68.131         Маска подсети . . . . . . . . . . : 255.255.255.0         IP-адрес  . . . . . . . . . . . . : fe80::4645:53ff:fe54:808%6         Основной шлюз . . . . . . . . . . :         DHCP-сервер . . . . . . . . . . . : 169.254.68.130         DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2                                             fec0:0:0:ffff::2%2                                             fec0:0:0:ffff::3%2         NetBIOS через TCP/IP. . . . . . . : отключен         Аренда получена . . . . . . . . . : 22 октября 2011 г. 19:19:42         Аренда истекает . . . . . . . . . : 22 октября 2011 г. 19:22:42   Intranet Area Network - Ethernet адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth ernet NIC #5         Физический адрес. . . . . . . . . : 00-0E-2E-EB-09-3A         Dhcp включен. . . . . . . . . . . : да         Автонастройка включена  . . . . . : да         IP-адрес  . . . . . . . . . . . . : 172.25.69.198         Маска подсети . . . . . . . . . . : 255.255.224.0         IP-адрес  . . . . . . . . . . . . : fe80::20e:2eff:feeb:93a%7         Основной шлюз . . . . . . . . . . :         DHCP-сервер . . . . . . . . . . . : 83.219.128.130         DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1                                             fec0:0:0:ffff::2%1                                             fec0:0:0:ffff::3%1         Аренда получена . . . . . . . . . : 22 октября 2011 г. 18:30:02         Аренда истекает . . . . . . . . . : 23 октября 2011 г. 18:30:02   Dialog - PPP адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface         Физический адрес. . . . . . . . . : 00-53-45-00-00-00         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 109.111.133.55         Маска подсети . . . . . . . . . . : 255.255.255.255         Основной шлюз . . . . . . . . . . : 109.111.133.55         DNS-серверы . . . . . . . . . . . : 83.219.128.10                                             83.219.128.14         NetBIOS через TCP/IP. . . . . . . : отключен Всего записей: 18 | Зарегистр. 25-12-2004 | Отправлено: 20:19 22-10-2011

freewood Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexLSL В инспекторе протоколов вестимо. Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 20:40 23-10-2011

za4emperm Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Дано: url вида site.ru/play.swf?reklama.flv Нужно: через политику хттп дропать reklama.flv, но не дропать, например, site.ru/play.swf?video.flv Правила вида *site.ru/play.swf?reklama.flv* *site.ru/play.swf*reklama.flv* не работают. Решаема ли задача и если да, то как? Всего записей: 724 | Зарегистр. 27-07-2006 | Отправлено: 11:10 24-10-2011 | Исправлено: za4emperm, 11:11 24-10-2011

za4emperm Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Дело не в звёздочке. И при чём тут порядок применения правил? Вопрос в том - как дропать site.ru/play.swf?reklama.flv но не дропать site.ru/play.swf?video.flv. или даже так точнее - как дропать site.ru/play.swf?reklama.flv но не дропать site.ru/play.swf?всё_что_угодно Всего записей: 724 | Зарегистр. 27-07-2006 | Отправлено: 13:24 24-10-2011 | Исправлено: za4emperm, 13:27 24-10-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fens у тебя продукт версии какой? Если старше 7,1 то доступ только по webssl порт 4081, если более ранняя версия то через приложение консоль администрирования порт 44333   по поводу обратного трафика, я сильно сомневаюсь, что такое правило будет нужно, что там на клиентском пк программулина эта поднимает web сервер что ли?   Добавлено: Berk0ff   что значит падает локальная сеть? как-то потеря потеря пакетов у прова не вяжется с проблемами в локальной сети, будь по конкретней в формулировках пожалуйста. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:12 24-10-2011 | Исправлено: Tihon_one, 14:14 24-10-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование