Kerio Control (ex Kerio WinRoute Firewall) - [113] :: В помощь системному администратору :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir

Цитата:
Мой "любимый" уже здесь  вопрос - а что у Вас на сервере с 192.168.100.100  
указано в качестве "шлюза по умолчанию" ? "Потому и не кусают   ...  

 
указан инет-шлюз керио 192,168,100,1
 
а как на это влияет шлюз по умолчанию я чето непойму? если это входящее подключение  
 
Добавлено:
включил в правиле "Регистрация пакетов " и "Регистрация соединений" попробовал подключиться, не вышло, полазил по журналам, не нашел никакой записи за то время когда я подключался с этими портами. В какой журнале должно это быть?

Всего записей: 834 | Зарегистр. 20-11-2007 | Отправлено: 15:56 10-01-2012 | Исправлено: Maza777, 15:59 10-01-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
а давай сначала так сделай:
 
 
route print с клиента (100.100 и 100.5) и с контрола
ipconfig /all от туда же
 
затем, на всякий пожарный правила для входящих подключений во встроенном брандмауэре хоста 100.100 (либо просто погаси саму службу)
 
и правила трафика kcontrol
 
 
и там будет видно.
 

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:30 10-01-2012
GCRaistlin



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
включил в правиле "Регистрация пакетов " и "Регистрация соединений" попробовал подключиться, не вышло, полазил по журналам, не нашел никакой записи за то время когда я подключался с этими портами. В какой журнале должно это быть?

Пакеты отображаются в Filter, соединения - в Connections.
 
Значит, правило не работает по каким-то причинам. Неправильно указаны условия. Или вообще запрос с клиента не уходит, режется файрволлом - он, если встроенный, по идее, только за входящие соединения отвечает, но, бывает, глючит.

----------
Magically yours
Raistlin

Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 16:35 10-01-2012 | Исправлено: GCRaistlin, 16:39 10-01-2012
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проброс был сделан из-за того что, они не видят в моей сети ничего кроме сетевухи WAN с инет-шлюза которая смотрит в драйтек
 
Добавлено:
Какие маршруты нужно прописать и где, чтобы пакеты по сети ходили нормально без пробросов? а то я с пробросами чето не получается я так смотрю

Всего записей: 834 | Зарегистр. 20-11-2007 | Отправлено: 20:17 10-01-2012
GCRaistlin



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
Вы бы до приговора пробросам разобрались, почему результат применения правила в лог не попадает.

----------
Magically yours
Raistlin

Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 21:15 10-01-2012
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прописал в маршрут свою подсеть на роутере у клиентов чтобы они увидели мою сеть. Но все равно хочу понять, почему проброс порта не работает, завтра схемку нарисую.

Всего записей: 834 | Зарегистр. 20-11-2007 | Отправлено: 23:40 10-01-2012
GCRaistlin



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
Да чего схема-то даст. Не в пробросе дело, до него, раз нет записей в логах, дело не доходит.

----------
Magically yours
Raistlin

Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 00:03 11-01-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
тебе помощь нужна, или просто потрепаться охота? Выложи то что я прошу, нам хотя бы понятней твоя картина будет.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:01 11-01-2012
WildTigra

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть комп с Вин7 х32 раздает инет  керио стоял 6-й , было все прекрасно, стоял  еще НОД32, и вот решил поставить другой антивирусник Titanium Internet Security 2012 от trendmicro (извините если сочтете за рекламу) , но как только вкрутил новый антивирь  перестал работать проксик, причем скайп, почта, аська ходят а из браузера ничерта не работает, вычеслил в чем дело решил обновить керио , поставил 7,2,2. но толку нет.
Может кто-то сталкивался, как их подружить  друг с другом, в антивире настроки не нашел чтоб где-то можно  блочить.
Заранее спасибо.

Всего записей: 4 | Зарегистр. 19-06-2008 | Отправлено: 22:14 12-01-2012 | Исправлено: WildTigra, 23:02 12-01-2012
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прежде чем ставить всякую хрень надо проверить ее совместимость с другой хренью.
А теперь смотрим Ваш любимый антивирус
 
Список продуктов которые надо деинсталировать перед установкой антивируса
http://support.antivirus.co.uk/trendmicro/kbresolution.jsp?hmid=53759
 
Читаем пункт
5.     Other Products
 
И там видим: Kerio WinRoute Firewall.
Учитывая что Вы выбрали Titanium Internet Security 2012 то в нем должен быть встроен свой файрвол который будет конфликтовать с файрволом Керио.
 
Вывод. Можно поробовать отключить файрвол в антивирусе. И обязательно закончить институт

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 00:18 13-01-2012
WildTigra

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно поробовать отключить файрвол в антивирусе.  

Как бы не вчерашний и понимаю что Internet Security подразумевает под собой , свой встроеный Firewall, но его нет, он использует походу встроенный виндовый, а он у меня отключен, вот и не понятно в чем дело, а то что они не совместимы я видел, потому и консультируюсь тут может кто-то сталкивался.  
Если никто не сталкивался буду сам ковыряться, если решу , отпишусь.
 

Цитата:
И обязательно закончить институт

не хочу ничего говорить, а то превратится тема в грызню, относитесь к людям чуть добрее и у Вас все будет хорошо.
 

Всего записей: 4 | Зарегистр. 19-06-2008 | Отправлено: 14:00 15-01-2012
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildTigra
Ну имел место намек на кривую грамматику Вашего поста, а по сути, в настройках Керио есть подключаемые антивирусные модули, Nod32 у него есть, а вот про ваш последний честно говоря не в курсе, в любом случае необходимо отключить антивирусный модуль Керио если используется антивирусное решение стороннего производителя и не забыть о том, что NDIS драйвер желательно иметь один в сетевом подключении. И два антивирусных модуля на одном хосте вызывают головную боль.

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 09:02 16-01-2012 | Исправлено: attaattaatta, 09:02 16-01-2012
butch9383

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, становится ли он на 2008server или лучше использовать 2003? Во втором случае, будет ли нормальная интеграция с AD на 2008? Стоит ли ставить 7-ку или остановиться на 6-ке? Становится ли 6-ка на 2008? Спасибо.
 
Добавлено:
Подскажите, становится ли он на 2008server или лучше использовать 2003? Во втором случае, будет ли нормальная интеграция с AD на 2008? Стоит ли ставить 7-ку или остановиться на 6-ке? Становится ли 6-ка на 2008? Спасибо.

Всего записей: 81 | Зарегистр. 05-10-2007 | Отправлено: 15:38 16-01-2012
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
butch9383
Да. 6.7.1 (6379) замечательно ставится на Win2008Serv. И отлично на нем работает. И я рекомендую именно эту версию, так какэто последняя версия в которой ещё делались разумные улучшения существующих наработок. Далее пошел полный маразм! Смена рельс, вагонов, составов, поиски пятого угла и т.д. в чем прослеживался белыми нитками единственный смысл - как бы побольше содрать денег с потенциального покупателя оставив штат в полтора человека, включая уборщицу.
Итогом - нынешние версии не предлагают ничего, чего бы не могла 6.7.1 из области разумного предела для корпоративного фарвола. Те же рюшки, которые с таким апломбом пихаются ламерами (профессионалы, похоже, оттуда все ушли) из керивы в нынешние творения, корпоративному файрволу либо просто не нужны, либо существуют в отдельном виде в куда более совершенной реализации.

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 16:25 16-01-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Germanus
Ну не скажите ... http://www.kerio.ru/ru/control/history/older
Я вот это "рюшечками"назвать ни как не могу -(из изменений после 6.7.1)
+ New Intrusion Prevention System (IPS/IDS)  
+ Added MAC Filter  (сколько лет ждали, аж не нужен стал)
Ну и шейпер вполне приличный стал.
 
 
А про уход спецов-то откуда инфа ? (пруфлинк pls.)
 
P.S. А с номером версии для установки я согласен, но только  с точки зрения "вареза".
 
butch9383
Вот Вам ответы "из первых рук" -куда он ставится.
http://www.kerio.ru/ru/control/technical-specifications

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 20:30 16-01-2012 | Исправлено: wwladimir, 22:24 16-01-2012
dmuser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые Гуру!
 Следующая проблема - файлы скачиваются не полностью (очень часто битые архивы, размер меньше чем должен быть), видео с youtube играет первые 1-2 минуты и останавливается, с других сайтов также ситуация.
 На сервере тоже самое.
 Сеть без домена, сервер с двумя сетевыми картами, одна интернет, вторая локальная. Лицензионная Windows XP SP3 + лиц. kerio 7.2.2 build 3443
 Настройки сервера.
 
 C:\Documents and Settings\*******>ipconfig /all
 Настройка протокола IP для Windows
 
 Имя компьютера . . . . . . . . . : ********
 Основной DNS-суффикс . . . . . . :
 Тип узла. . . . . . . . . . . . . : неизвестный
 IP-маршрутизация включена . . . . : да
 WINS-прокси включен . . . . . . . : нет
 
 Local - Ethernet адаптер:
 
 DNS-суффикс этого подключения . . :
 Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
 rnet NIC
 Физический адрес. . . . . . . . . : *************
 Dhcp включен. . . . . . . . . . . : нет
 IP-адрес . . . . . . . . . . . . : 192.168.0.1
 Маска подсети . . . . . . . . . . : 255.255.255.0
 Основной шлюз . . . . . . . . . . :
 DNS-серверы . . . . . . . . . . . : 192.168.0.1
 
 Internet_interface - Ethernet адаптер:
 
 DNS-суффикс этого подключения . . :
 Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
 Физический адрес. . . . . . . . . : ***********
 Dhcp включен. . . . . . . . . . . : нет
 IP-адрес . . . . . . . . . . . . : *********
 Маска подсети . . . . . . . . . . : 255.255.*******
 Основной шлюз . . . . . . . . . . : 89********
 DNS-серверы . . . . . . . . . . . : 192.168.0.1
 87.249.42.2
 NetBIOS через TCP/IP. . . . . . . : отключен
 
 Kerio VPN - Ethernet адаптер:
 
 DNS-суффикс этого подключения . . :
 Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
 Физический адрес. . . . . . . . . : ***************
 Dhcp включен. . . . . . . . . . . : да
 Автонастройка включена . . . . . : да
 IP-адрес . . . . . . . . . . . . : **********
 Маска подсети . . . . . . . . . . : 255.255.255.0
 IP-адрес . . . . . . . . . . . . : fe80::4645:53ff:fe54:4f53%6
 Основной шлюз . . . . . . . . . . :
 DHCP-сервер . . . . . . . . . . . : *********
 DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%3
 fec0:0:0:ffff::2%3
 fec0:0:0:ffff::3%3
 NetBIOS через TCP/IP. . . . . . . : отключен
 Аренда получена . . . . . . . . . : 17 января 2012 г. 13:18:01
 Аренда истекает . . . . . . . . . : 18 января 2012 г. 13:18:01
 
http://s018.radikal.ru/i506/1201/2b/6423a4e72344.jpg
http://s018.radikal.ru/i515/1201/d5/a248730419ae.jpg
http://s012.radikal.ru/i319/1201/9d/602b3a3e4ed6.jpg
http://s018.radikal.ru/i508/1201/46/c5af65bfb664.jpg
http://s017.radikal.ru/i438/1201/b8/5d6b225542fd.jpg
http://i017.radikal.ru/1201/07/64f0a6c2e397.jpg
 
 
Спасибо

Всего записей: 1 | Зарегистр. 17-01-2012 | Отправлено: 14:53 17-01-2012 | Исправлено: dmuser, 14:54 17-01-2012
fens

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Доброго времени суток. Подскажи плииз. При инсталляции Керио 6.7.1 не стал ставить сервер VPN предполагая что вряд ли понадобится. Похоже, что все-таки нужен. Можно ли в моем случае поднять этот сервер или нужен реинстал.

Всего записей: 105 | Зарегистр. 13-08-2004 | Отправлено: 20:34 18-01-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fens
ну спасибо за адресный вопрос, запусти дистриб, там будет вариант изменения, добавь VPN сервер и работай.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:37 19-01-2012
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, подсобите настроить прозрачный прокси сервер(чтобы с натом был) - ситуация такая -  
есть керио на вынь 2003 + роутер циско+адсл модем.
Модем воткнут в циску, циска в хаб.
Мне надо чтобы на прокси работал http,https,pop3,smtp  и ещо пара спец портов для клиент банков.
Раньше у меня на Вынь 2003 было 2 сетевых и проблем не было - запустил мастера - донастроил и все
А сейчас мастер не запускается сетевая то одна, у компа на циске доступ полный,и чет я не соображу
как все реализовать
Заранее благодарен.

Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 18:06 19-01-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
втыкай второй адаптер и работай с натОМ.
 

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:29 19-01-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru