ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике [?] Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Master Bob Протокол инспектор в правиле для локальной сети включен ? Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 17:06 15-02-2012

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexbs ты издеваешься да?   Добавлено: Master Bob Цитата: Стоит отрубить правило "Firewall Traffic" - задержки в 1мс. Включаю-обратно тормоз.     наводит на мысли что серва либо спамит либо что-то ещё, т.к. тормоза заканчиваются когда ничего отправить в сеть сервер не может, но это пока только догадка, может помониторишь сетевые соединения которые генерирует контрол... Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:45 15-02-2012

Gremlin_groj Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PODs Цитата: Ну так йопт, правила обрабатываются сверху вниз. Смотрите, у Вас на одну строчку выше правило для НТТР на 8 Мбит и получается, что если юзер начнет что то качать по 80-м порту то у него будет скорость соответственно 8 Мбит, а не 2, как Вы указали ниже   Как оказывается на практике не всё так просто. Приоритезацию рулов врезал в память еще с шохи. Все юзвери ходят по правилу какое выше "ОБЗОР ВЭБ-СТРАНИЦ".   Тоесть ты хочешь сказать, что если я затулю хттп и хттпс с мой лимитер на 2мб, то кач будет идти на 2 мб? А как же верхний приоитет анлим? Есть пример реально работающего лимитера?   Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 00:57 16-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rezik81 Политика HTTP- тип MIME - *video* - запретить. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 12:01 16-02-2012

rezik81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: rezik81   Политика HTTP- тип MIME - *video* - запретить.   Так собственно и настроено, но эффект не достигнут, с сайта вконтакте видос идет Всего записей: 29 | Зарегистр. 28-04-2007 | Отправлено: 12:10 16-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rezik81 По расширению: .flv* Видео идет не с "вконтакте" а по ссылкам, учтите это. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 12:17 16-02-2012

Master Bob Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwladimir Цитата: Протокол инспектор в правиле для локальной сети   Отключен! в этом правиле: источник <брандмауэр, LAN, VPN>, назначение <брандмауэр, LAN, VPN>, все, все.    Инспектор отключен.   Tihon_one Цитата: может помониторишь сетевые соединения хоть и стоит на серваке Wireshark  но промониторить входящие практически анрил( 6 мб подключение, которое забивается трафиком под завязку. Как увидеть, кто спамит?  Торренты, тем кому они были разрешены - сейчас у всех закрыты. КАК выявить левого - я, увы не знаю... Выдирать компы из сети - не вариант. Это же не домашняя сетка...   Рестартанул сабж. Сейчас сижу, слежу за пингом... пока, с большего, относительно нормально... но временами (непредсказуемо), задержки (150-500) и таймауты проскакивают. И это при пинании из локалки   Может кто поделится своими результатами пинга (на протяжении дня и при ширине исх. канала в 6 мб)   Статистика более чем за сутки:    Packets: Sent = 172841, Received = 172616, Lost = 225 (0% loss), Approximate round trip times in milli-seconds:     Minimum = 0ms, Maximum = 4462ms, Average = 45ms     Всего записей: 226 | Зарегистр. 27-07-2004 | Отправлено: 12:33 16-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Master Bob Загрузка камня, памяти, дисковая система... Тип сетевой карты и древность (!!!, Scalable Networking ) ее драйверов,протоколы установленные на сетевухе( уберите  WinPcap когда не пользуете ). Valery12  правильно подсказывает, на керио днс оставить только в одном месте- на внутреннем интерфейсе и только доменный. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 13:18 16-02-2012

alexbs Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one config - http://ifolder.ru/28746979 Пароль martik Всего записей: 11 | Зарегистр. 31-01-2012 | Отправлено: 17:30 16-02-2012

Master Bob Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 wwladimir Спасибо Большое! Путь ДНС сократил.     Но! Как оказалось, дело скорее всего было в KAV workstation - в нем по дефолту установлено обновление КАЖДЫЕ 2 ЧАСА! *60 машин = офигитительная периодическая пиковая загрузка запросами. Что в полное мере соответствует той проблеме, что была (тьфу-тьфу - более чем пол дня-полет нормальный). Произошло это из-за того, что случайно в ДНС прописался другой адрес с сервером касперского и станции его потеряли. И пошли сразу все ломиться в И-нет. Вот такие вот чудеса на виражах Всего записей: 226 | Зарегистр. 27-07-2004 | Отправлено: 15:54 17-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Master Bob Не в тему керио, но при 60 машинах давно пора-  Kaspersky Security Center или Kaspersky Administration Kit http://support.kaspersky.ru/ksc9?level=2 -и удобно, все под контролем и трафик уменьшится... Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 16:02 17-02-2012 | Исправлено: wwladimir, 16:03 17-02-2012

Master Bob Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwladimir Админ кит то как раз то и стоит. Обновляться с И-нета может он. Станции- нет.  В DNS, что на PDC записался неверный адрес сервака админкита. Как итог - рабочие станции из-за невозможность обновиться с сервака админкита стали сильно спамить - ломанулись на шлюз Керио, дальше которого им выхода небыло.  Из-за этого долго отвечал локальный сетевой интерфейс. З.ы.  Сейчас вспоминаю, когда-то у кого-то мелькала проблема именно с админкитом - забиванием спамом сетки.     И не в тему керио еще раз ) Kaspersky Security Center - красиво, но по моему еще пока что сыровато. Дождусь выхода CriticalFix2 - CriticalFix3 Всего записей: 226 | Зарегистр. 27-07-2004 | Отправлено: 16:53 17-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору insiki Sorry, я Ваш вопрос не понимаю и проблему тоже... Вот "маркс" по публикации сервера FTP http://manuals.kerio.com/control/stepbystep/en/sect-sbs-ftprules.html Вот с картинкой книжка, результат работы встроенного мастера - http://manuals.kerio.com/control/adminguide/en/sect-traffwizard.html   У Вас проблема-то в чем ??? Какая "каменная чаша" не выходит ?   Впрочем подскажу, в консоли снизу есть журнал, debug называется... И если в нем правой лапой мыши притопнуть, меню будет. Чекбоксим, что интересует, а затем читаем до посинения  просветления. Мне иногда помогает...   P.S. У меня сервер FTP "опубликован" одной строкой, как на картинке у разработчиков.   Master Bob Я перешел на  Kaspersky Security Center, есть там "вкусности". Вот КЕС, тот доставил (или достал немного). Так вот, про керио...- пробросил порты сервера касперского, сделал преднастроенную инсталяшку, раздал в свои филиалы. Теперь через винроут "держу руку на пульсе" противовирусной деятельности.   Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 01:23 18-02-2012 | Исправлено: wwladimir, 01:58 18-02-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование