Kerio Control (ex Kerio WinRoute Firewall) - [105] :: В помощь системному администратору :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
korn3r



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WhoIsInsik авторизация юзеров по IP?

Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 09:52 18-11-2011
WhoIsInsik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
созданы пользователи, пользователям во вкладке IP-адреса присвоены заданные IP-адреса
веб-аутентификации нет, непрозрачный прокси отключен
 
Группа "Почта" всё же заработала и я даже сделал для этой группы правило выхода в Интернет по времени и это правило работало! =)
 
Но вот когда я добавил нового пользователя и закрепил его за группой "Интернет", правило для него уже не работало
 
и после:
перезагрузил сервисы Kerio и у всех всё пропало, ээх, чертяга такая )
 
ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : SERVER
   Основной DNS-суффикс  . . . . . . : tpt.tpt
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : tpt.tpt
 
Ethernet adapter внешняя:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
   Физический адрес. . . . . . . . . : 00-26-5A-79-96-A4
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 82.194.*.*(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 82.194.*.*
   DNS-серверы. . . . . . . . . . . : 192.168.0.1
   NetBios через TCP/IP. . . . . . . . : Включен
 
Ethernet adapter внутренняя:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek RTL8168D/8111D Family PCI Gigabit Ethernet
   Физический адрес. . . . . . . . . : 00-25-22-4B-34-EC
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.0.1
   NetBios через TCP/IP. . . . . . . . : Включен
 
Ethernet adapter Подключение по локальной сети 24:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
   Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::6004:8848:5b37:a353%16(Основной)
   IPv4-адрес. . . . . . . . . . . . : 172.27.184.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 18 ноября 2011 г. 16:37:41
   Срок аренды истекает. . . . . . . . . . : 19 ноября 2011 г. 16:37:40
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 172.27.184.2
   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Отключен
 
Туннельный адаптер Подключение по локальной сети* 9:
 
   Состояние носителя. . . . . . . . : Носитель отключен
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Всего записей: 8 | Зарегистр. 17-11-2011 | Отправлено: 10:21 18-11-2011 | Исправлено: WhoIsInsik, 10:53 18-11-2011
korn3r



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
а айпи адреса у юзеров статические? (в смысле зажаты  в DHCP?)
вопросы конечно глупые, но все же

Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 10:51 18-11-2011
WhoIsInsik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в Керио включена служба DHCP, адреса зарезервированы
 
следовательно у пользователей адреса арендуются от сервера автоматом те, которые указаны  
 

Всего записей: 8 | Зарегистр. 17-11-2011 | Отправлено: 10:56 18-11-2011 | Исправлено: WhoIsInsik, 11:00 18-11-2011
korn3r



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ну тогда хз почему правила перестают работать после рестарта
надо логи керио смотреть в момент когда юзера отфильтровывает

Всего записей: 496 | Зарегистр. 19-10-2005 | Отправлено: 11:03 18-11-2011 | Исправлено: korn3r, 11:04 18-11-2011
WhoIsInsik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Инспектор протокола выключен везде, журнал тоже
 
в которых логах смотреть? filter?
 
еще не пойму, почему когда я в стандартном правиле меняю "Доверенный/Локальный интерфейс" на группу, всё пропадает?
 
http://s017.radikal.ru/i413/1111/ae/ce5b0f5b522bt.jpg
http://s017.radikal.ru/i442/1111/c0/8e7bc6cf87cet.jpg
 
Как пример IPCONFIG с Клиента
 
ipconfig /all
 
Настройка протокола IP для Windows
 
        Имя компьютера  . . . . . . . . . : tranzit
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : tpt.tpt
 
Подключение по локальной сети - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . : tpt.tpt
        Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
        Физический адрес. . . . . . . . . : 20-CF-30-89-6A-F8
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.0.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.0.1
        DHCP-сервер . . . . . . . . . . . : 192.168.0.1
        DNS-серверы . . . . . . . . . . . : 192.168.0.1
        Аренда получена . . . . . . . . . : 18 ноября 2011 г. 18:19:09
        Аренда истекает . . . . . . . . . : 22 ноября 2011 г. 18:19:09
 
VirtualBox Host-Only Network - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapte
r
        Физический адрес. . . . . . . . . : 08-00-27-00-C0-4E
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.56.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
 
C:\Documents and Settings\111>

Всего записей: 8 | Зарегистр. 17-11-2011 | Отправлено: 11:13 18-11-2011 | Исправлено: WhoIsInsik, 11:22 18-11-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhoIsInsik
 
если читать умеем, то вот
 
Such a rule enables the specified users to connect to the Internet (if authenticated). However, these users must open the Kerio Control interface's login page manually and authenticate (for details, see chapter 12.1  Firewall User Authentication).
 
However, with such a rule defined, all methods of automatic authentication will be ineffective (i.e. redirecting to the login page, NTLM authentication as well as automatic authentication from defined hosts). Automatic authentication (redirection to the login page) is performed at the very moment of establishing connection to the Internet. However, this NAT rule blocks any connection unless the user is authenticated.  
 
и как бы чтобы всё работало надо делать так как написано в главе enabling automatic authentication,  
 
но в твоём случае нечего выпендриваться и раз уж у тебя все пользователи используют фиксированные IP адреса, то и в правилах трафика используй группы IP а не пользователей.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:19 18-11-2011 | Исправлено: Tihon_one, 11:20 18-11-2011
WhoIsInsik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
то есть я в группе IP-адресов задаю IP-шники пользователей и для этой группы создаю правило? думал об этом, пожалуй завтра и попробую сей вариант
а почему думал - когда добавлял правило и указывал себя как IP - инет робил
 
текст да, прочитал, жаль что такой способ не работает с автоматическим установлением подлинности, интересно в новой версии Kerio это исправлено?

Всего записей: 8 | Зарегистр. 17-11-2011 | Отправлено: 11:40 18-11-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhoIsInsik
причём здесь исправлено, это не баг это фича )

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:01 18-11-2011
Metodon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, поставил себе Kerio Control Software Appliance и спустя некоторое время обнаружил в логах следующее:
[18/Nov/2011 12:27:37] Connection limit of 600 outbound connections reached for host 192.168.1.18.
[18/Nov/2011 12:27:49] Connection limit of 600 outbound connections reached for host 192.168.1.18.
[18/Nov/2011 12:28:00] Connection limit of 600 outbound connections reached for host 192.168.1.18.
[18/Nov/2011 12:28:11] Connection limit of 600 outbound connections reached for host 192.168.1.18.
[18/Nov/2011 12:28:22] Connection limit of 600 outbound connections reached for host 192.168.1.18.
[18/Nov/2011 12:28:33] Connection limit of 600 outbound connections reached for host 192.168.1.18.
[18/Nov/2011 12:28:44] Connection limit of 600 outbound connections reached for host 192.168.1.18.
[18/Nov/2011 12:28:55] Connection limit of 600 outbound connections reached for host 192.168.1.18.
и изрекда случается
[17/Nov/2011 16:59:49] Particular network traffic lost or was modified by conflicting software or Kerio Control driver disabled on some interface!
после чего отваливается интернет.
Количество хостов в локальной сети 10, но конфликтует только 1. На вирусы его проверял и ничего не нашел.
Не подскажете в чем может быть проблема?

Всего записей: 6 | Зарегистр. 18-11-2011 | Отправлено: 12:37 18-11-2011
lizun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Metodon

Цитата:
 Connection limit of

Такая же шляпа была у меня, когда народ пользовался p2p сетями или торрентами без ограничения количества соединений.

Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 12:40 18-11-2011
Metodon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lizun

Цитата:
Такая же шляпа была у меня, когда народ пользовался p2p сетями или торрентами без ограничения количества соединений.

Я сходил, проверил и убедился, что торрент-клиентов на этом компе не установено, поэтому проблема не в этом =(

Всего записей: 6 | Зарегистр. 18-11-2011 | Отправлено: 13:07 18-11-2011 | Исправлено: Metodon, 13:25 18-11-2011
lizun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Metodon
Ну, количество соединений на хост можно и увеличить в керио просто, тогда не будет появляться такое сообщение в журнале.
А вот если инет отваливается, то я ХЗ.
Керио для всех сетевых интерфейсов включен?
У меня на одном гигабитном для локальной сети выключен и поэтому сообщение появляется:
Particular network traffic lost or was modified by conflicting software or KWF driver disabled on some interface

Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 13:19 18-11-2011
tgkonvent

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Неужели ни кто не сможет помочь с вопросом по этой теме [?]?

Всего записей: 438 | Зарегистр. 02-11-2005 | Отправлено: 13:55 18-11-2011
Metodon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lizun
Да, для всех интерфейсов включено.
Я уже грешил на то, что локальный интерфейс(который отваливается) прикручен к встроенной сетевой, а комп старый. Хоту наконец докупить дискретную , потому что с дискретным интерфейсом интернета все окей.
И еще одна боязнь - малое кол-во ОЗУ. Но тогда думаю в логах другая ошибка писалась.
А где поменять кол-во подключений на хост в Kerio не подскажешь ?

Всего записей: 6 | Зарегистр. 18-11-2011 | Отправлено: 13:55 18-11-2011 | Исправлено: Metodon, 14:43 18-11-2011
lizun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Metodon

Цитата:
А где поменять кол-во подключений на хост в Kerio не подскажешь ?

Конфигурация, Дополнительные параметры, вкладка "настройка безопасности", включить ограничение подключений и выставить необходимое количество.
(у меня версия керио 6.7.0)

Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 14:08 18-11-2011
tigranhunanyan

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди кто работал с домен группами, отзовитесь!!!
 
В HTTP Policy добавляю доменную группу на запрет на сайт, но Керио игнорирует рул...
 
Керио 7.2 » Windows 2008 x64 (AD)

Всего записей: 16 | Зарегистр. 17-09-2011 | Отправлено: 15:03 18-11-2011
aomk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, подскажите, пожалуйста, а то намучался уже...
Ставлю керио 7.2.1 (с другими проверял - то же самое, вплоть до 7.0) - крякаю его по инструкции, что с вебфильтром - что без ( кряк витяна пишет что все мол саксефул ). Т.е. генерю лицензию керио, потом кряк с параметрами для вебфильтра - ввожу там номер актуальный под решеткой, кладу геткейпхп на локальный вебсервак.
Но галочка во вкладке вебфильтра - недоступна. И не пашет именно хтпп протокол! Т.е. джаббер,аська, хтппс например по порту 6003 пашет (исходящие внутренней сети в инет) - а исходящие по 80му не пашут!
Настройки дефолтовые, нат врублен, т.е. по мастеру чисто делал. Сам я раньше настраивал керио 5й - он без проблем как часы работал, вообще классная штука.. А тут чего-то намудрили )
Авторизацию юзерам настроил, тестовому тончее -можно залогиниться или он автоматически по айпишнику подцепит юзера.
В общем как лечить подскажите?
Нужна эта штука очень. Т.е. гугл меил например пашет, и другой хтппс, аська, джаббер, а сами веб странички нифига ((
Инет подрубается через мтс-коннект - может в этом трабла? Но другие протоколы ведь работают...
А вот в вебфильтре что с кряком его что без - галочка не доступна, так и должно быть?
И кстати пишет тоже что достигнут лимит 600 соед. и что-то про дрова иногда.
 
Хелп плиз!) Заранее спасибо.

Всего записей: 4 | Зарегистр. 31-03-2011 | Отправлено: 13:58 20-11-2011
SlayerGTX295



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема со скоростью аплоада:
Без Керио 20Мбит, с Керио 2-3Мбита
Юзаю версию 7.2.0. Никаких ограничений по скорости нет.
Все настройки перерыл - безрезультатно. Может кто сталкивался ?

Всего записей: 5 | Зарегистр. 14-10-2009 | Отправлено: 09:00 29-11-2011 | Исправлено: SlayerGTX295, 09:01 29-11-2011
lizun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SlayerGTX295

Цитата:
Без Керио 20Мбит, с Керио 2-3Мбита

У меня такая же проблема [?] на версии 6.7.0 на win2k3. Имеет периодический характер, не понятно от чего зависящий.
ЗЫЖ
а вообще, вроде как обнаружил я эту проблему после переключения на оптику и создании dialup для нее в интерфейсах. Раньше не замечал (был АДСЛ).
Собираюсь попробовать в декабре переустановить все с нуля на более новые версии. Посмотрим.

Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 14:47 29-11-2011 | Исправлено: lizun, 14:50 29-11-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru