Kerio Control (ex Kerio WinRoute Firewall) - [125] :: В помощь системному администратору :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
daledale

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GCRaistlin
Прошу прощения. Допустим TCP порт 1111, такая штука получается?

ps источник ANY в Source просто для примера, там будут только конкретные IP

Всего записей: 435 | Зарегистр. 14-05-2006 | Отправлено: 00:55 13-02-2012 | Исправлено: daledale, 00:57 13-02-2012
GCRaistlin



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да. Хотя, строго говоря, если речь про "извне", то вместо any надо ставить все же Internet interfaces. Даже временно. Дисциплинирует.

----------
Magically yours
Raistlin

Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 01:05 13-02-2012
daledale

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GCRaistlin
Спасибо.

Всего записей: 435 | Зарегистр. 14-05-2006 | Отправлено: 08:37 13-02-2012
GOODmen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
подскажите, как правильно настроить проброс VPN через керио? везде пишут что достаточно разрешить PPTP, но только с ним дает ошибку ошибку 800. клиент и сервер windows 7. правило: интернет->PPTP->firewall->map на комп в локалке:1723

Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 21:11 13-02-2012
Gremlin_groj



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Бандвиш все ж юзают? В лимитере нет типа события - ЗАГРУЗИТЬ, как лимитировать именно такой тип соединения. По протоколу что-то не катит

Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 22:18 13-02-2012
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
butch9383
Так авторизация возможна либо только через браузер, либо автоматом по любому коннекту. Итого по второму варианту - создаете в группе IP адресов айпишник машины с скайпом и потом в юзерах в разделе "IP адреса" указываете привязку к ранее созданной группе и будет Вам "авто авторизация" )
 
Gremlin_groj
Тип трафика - "Передача данных большого объема", и режете скорость на скачку

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 23:00 13-02-2012 | Исправлено: PODs, 23:03 13-02-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GOODmen
 А GRE  забыли ?
И трафик инспектор-"нафиг"

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 23:05 13-02-2012 | Исправлено: wwladimir, 23:10 13-02-2012
GOODmen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
wwladimir
GRE был, с ним вообще ноль. может стоило трансляцию в порт убрать? в логах
DROP "remote" packet from internet, proto:TCP, len:48, ip/port:178.*.*.*:55891 -> 83.*.*.*:1723, flags: SYN , seq:252253203 ack:0, win:8192, tcplen:0

Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 06:57 14-02-2012 | Исправлено: GOODmen, 07:03 14-02-2012
stoun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе время суток. Столкнулся с проблемой, переношу шлюз на новое железо и ос win 2008 standart, установил kerio получил лицензию (оффлайн), добавил в систему pppoe соединение, перезагрузил систему, захожу в админку и оп керио не видит соединение...с чем это связано так и не могу разобраться....помню что был такой случай когда на win2k3 ставил керио 2 года назад, но вспомнить не могу чем это решилось тогда....может кто то сталкивался с таким?

Всего записей: 451 | Зарегистр. 15-10-2003 | Отправлено: 09:55 14-02-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stoun
в сетевых настройках pppoe есть службы control и netfilter?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:40 14-02-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
помню что был такой случай когда на win2k3 ставил керио 2 года назад, но вспомнить не могу чем это решилось тогда
при создании подключения указывать - для вcex пoльзoвaтeлeй

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 10:41 14-02-2012
stoun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12 Спасибо)

Всего записей: 451 | Зарегистр. 15-10-2003 | Отправлено: 10:52 14-02-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GOODmen
По логу Ваш пакет не попадает под разрешающее правило.
Так "трафик инспектор" на этом правиле выключили ???
И протокол, если мне память не изменяет, не TCP а 47 (GRE !!!).
И проверьте, что сам керио имеет выход наружу по этим портам и протоколу...

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 12:21 14-02-2012 | Исправлено: wwladimir, 12:39 14-02-2012
lizun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GOODmen
У меня работает вот такое правило:
 

Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 13:57 14-02-2012
alexbs



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Конфиг http://ifolder.ru/28701436
Пароль от архива martik

Всего записей: 11 | Зарегистр. 31-01-2012 | Отправлено: 15:13 14-02-2012
Gremlin_groj



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
PODs
Цитата:
Тип трафика - "Передача данных большого объема", и режете скорость на скачку

 
В том то и дело, что он имеет в виду большого размера, от скольки? И правило активно но не на всем работает. Когда определяет что да, он большой - режет, но если просто ЗАГРУЗИТЬ - не рубит.
 
Вот мой бандвиш
 

Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 19:49 14-02-2012
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Gremlin_groj
Ну так йопт, правила обрабатываются сверху вниз. Смотрите, у Вас на одну строчку выше правило для НТТР на 8 Мбит и получается, что если юзер начнет что то качать по 80-м порту то у него будет скорость соответственно 8 Мбит, а не 2, как Вы указали ниже
 
З.Ы. А описание того, что считает Керио за "Трафик большого объема" было в консоле предыдущих 6.х версий. Сейчас по 7-ке можно покурить тут (правда на англицком)

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 03:21 15-02-2012 | Исправлено: PODs, 03:29 15-02-2012
Ijumper



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет! Подскажите такой вопрос. Есть kerio control 7, на нем заведенные пользователи которым присвоен ip. Как сделать так что бы пользователи которые не заведены в пользователях не имели доступ в интернет?

Всего записей: 40 | Зарегистр. 28-04-2010 | Отправлено: 10:52 15-02-2012
Master Bob



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите кто нибудь в чем могут быть грабли. Последнее время стали периодически появляться большие задержки (от 30-40ms до 300-400-1000 и вплоть до таймаута) при пинании сервера с сабжем из локалки. Из-за этого, естественно, дико тормозит И-нет, и проги, находящиеся на этом серваке.
 
Заметил, когда большие задержки при пинге из локалки, так же большие задержки пинга DNS серверов провайдера!
 
Куда и в каком направлении копать? Настройки сетки последнее время не менялись...
Сеть доменная, DNS на PDS, форвардинг c него настроен на IP сервера c керио.
Стоит отрубить правило "Firewall Traffic" - задержки в 1мс. Включаю-обратно тормоз.
Но ведь до этого все прекрасно работало!
 
Или это в нашей стране (РБ) сделали такой "великолепный белоруский фаервол"?
 
Версия Керио: 7.2.1.3301, ОС: Win2003EE x64 R2

Всего записей: 226 | Зарегистр. 27-07-2004 | Отправлено: 16:40 15-02-2012
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ijumper
 
Вы уже ответили на свой вопрос

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 16:53 15-02-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru