ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stegan У меня в "хозяйстве" сейчас 3 экземпляра керио (два 7.3.0, один 7.1.0 ). Проблем ни с одним нет. Есть еще настроенный мной лет 5 назад 6.4.2, и с ним все нормально. Провайдер на одном тоже "телеграф, центральный".   С правилами все-равно что-то не так (проброса порта пользователя не бывает !!!). И смысл подмены порта? Просто дате "владу" протокол SMTP к "спайсвеб", будет обычный НАТ и авторизация. Есть еще лог-debug, там по правой кнопке можно настроить нужное. Например smtp или отброшенные пакеты.     Здесь правильный и понятный перевод мануала лежит http://www.redline-software.com/rus/support/docs/winroute/ch05s03.php.     Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 16:27 06-03-2012 | Исправлено: wwladimir, 16:36 06-03-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stegan Возможно мы все забыли про правую колонку... А протокол инспектор-то  отключен ? тогда это  и происки встроенного "снорта"   могут быть, например...   И еще "есть мнение", что авторизация работает только на внешних интерфейсах, а для локального (коим у вас является локальный адрес керио) не требуется и не применяется. Доказательство- в консоли хост становится активным (авторизованным по IP) только после выхода за внешний интерфейс, с самим брандмаурэм хоть "изсоединяйся"... Но здесь я могу быть и не прав.   Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 16:51 06-03-2012 | Исправлено: wwladimir, 17:00 06-03-2012

stegan Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwladimir Цитата: И смысл подмены порта? - хм пардон ... както не подумал сразу предупредить данный сервак прикручивается на место помирающего wingate который настраивался ещё в начале 2000-х(и переодически подыхал, слетали правила, итд) порты указываются те которые существовали на старичке ... естественно желание руководства чтоб замена прошла незаметно для пользователя. и шайтан бы с этой почтой можно былоб перенастроить порядка 70 человек за выходные например ... но крутится ещё куча сервисов которые вот категорически лучше не трогать для спокойствия собственной нижней части спины...   Добавлено Цитата: Возможно мы все забыли про правую колонку.. неа ... это то что сразу проверил !  попробовал потушил snort, встроенный антивирь отрублен по умолчанию ...   Цитата: Просто дате "владу" протокол SMTP к "спайсвеб", будет обычный НАТ и авторизация.   можете показать пример ?! да в debug - знаю ... но чёт не нашел ,но не спорю мог проглядеть.. буду копать упорней     Valery12 Цитата: попытка повторить функционал юзергейта? -не совсем, есть определённые извращения в построении сети и маршрутах из-за них и настроены эти "правила"   Цитата: но зачем конусный нат а не обычный   - - перенервничал ... тыкал всё подряд, исправил,согласен конусный там не нужен     Цитата: потому что правило с группой применяется к уже авторизованным пользователям но само авторизацию не запускает - не знал ... но в правилах HTTP фильтрации группы ставятся ... вот и подумал по аналогии..   Цитата: вот с пользователем привязанным к IP по идее должно. - а вот не работает, думаю может косяк установленной версии ?! ...   Всего записей: 15 | Зарегистр. 04-07-2005 | Отправлено: 17:27 06-03-2012 | Исправлено: stegan, 17:33 06-03-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stegan Возможный вариант решения- адрес обращения по этим "особым" портам должен быт не керио, и не хост внутренней сети. Но что угодно другое, даже не существующее... Их и пробрасывайте, и  я думаю будет работать. (поменяйте внутренний  адрес керио,  а тот адрес, куда они обращаются -добавьте в статический маршрут на внешний интерфейс . Вот такое извращение будет !!!) Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 17:37 06-03-2012 | Исправлено: wwladimir, 17:40 06-03-2012

stegan Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору так Господа похоже всёж чёт с версией проблема, или с настройками которые делались не мной ... сейчас подрубился к одному из "своих" старичков на 6.5.2 сделал аналогичные настройки как минимум с пользователем(не с группой) ... заработало значит чёто не так конкретно с этой железкой ... Вообщем всем спасибо ... завтра отпишусь по результатом .. Всего записей: 15 | Зарегистр. 04-07-2005 | Отправлено: 17:54 06-03-2012

Gremlin_groj Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Отвлекитесь от серьёзных проблем, надо погамать в контру, и вот бага. Пробрасываю через нэт порт 27015 и всё было ок, гамали несколько дней, но вот бац... и не работает, перенастройку ничего серьёзного не делал. Как отдебагить траблу мож кто подскажет? Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 18:02 06-03-2012

amaz1nk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем доброго утра! кто-нибудь успешно блокировал tor в керио? Всего записей: 6 | Зарегистр. 24-02-2008 | Отправлено: 08:59 07-03-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору amaz1nk А разве встроенное в снорт не работает ? Конфигурация-политика трафика-предотвращение вторжения-Tor Exit Node - удалить.   Текущий список узлов Тор - http://rules.emergingthreats.net/blockrules/emerging-tor.rules Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 09:10 07-03-2012 | Исправлено: wwladimir, 09:32 07-03-2012

amaz1nk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwladimir его вручную можно обновлять? скачал со snork.org беслптные правила для зарегенных, 80 мб, тупо скопировал в папку снорка в керио с заменой, но эффекта не дало, а обновляться  сам не желает. Всего записей: 6 | Зарегистр. 24-02-2008 | Отправлено: 11:23 07-03-2012

Gremlin_groj Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: всем доброго утра!    кто-нибудь успешно блокировал tor в керио?   wtf? Что за зверь? Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 12:05 07-03-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору amaz1nk В купленной версии сам обновляется. В "обычной" я просто копировал папку из обновленной. Это как-бы снорт, но платный... Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 12:15 07-03-2012

amaz1nk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwladimir то есть копировал из купленного керио папку снорта в  снорт обычного керио? Всего записей: 6 | Зарегистр. 24-02-2008 | Отправлено: 12:22 07-03-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору amaz1nk это уже не для этой темы... http://forum.ru-board.com/topic.cgi?forum=35&topic=47321 там "версия для печати" и ctr+F по слову snort Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 12:25 07-03-2012

amaz1nk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору обновился - версия 1.102, тор благополучно сконнектился Всего записей: 6 | Зарегистр. 24-02-2008 | Отправлено: 13:20 07-03-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору amaz1nk Да-а-а... действительно тор конектится и с обновленными правилами снорта. Пойду и я "копать" почему. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 13:58 07-03-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bestolkovka Спасибо. Но где об этом можно поподробнее?   ну да...exit в названии правила сбило с толку. на первой-же странице написано- http://doc.emergingthreats.net/bin/view/Main/TorRules Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 13:38 09-03-2012 | Исправлено: wwladimir, 13:44 09-03-2012

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть проблема с KC 7.2.2.3443 x32 под Win2k3 R2 SP2. Спустя какое-то время (от нескольких минут до суток) после (пере)запуска службы KC на клиентах начинаются тормоза при разрешении DNS-имен в Интернете (примерно 5 с). Перезапускаем службу - разрешаются мгновенно (менее чем за секунду). Естественно, перед каждой проверкой локальный кеш и кеш DNS-сервера чистим. DNS в сети построена таким образом: есть DC, на нем DNS. Настроен forwarding неразрешенных запросов на машину с KC. На машине с KC два сетевых адаптера, на одном из которых (в списке адаптеров он стоит первым) в качестве DNS указан DC, на другом - DNS "железного" роутера, к которому он и подключен. Таким образом, разрешение имен DNS и на машине с KC идет через DC. И вот что еще странно. С машины с KC в "период DNS-тормозов" разрешение имен происходит гораздо быстрее, чем на остальных машинах сети, - за секунду с небольшим, хотя это тоже заметно дольше, чем сразу после перезапуска службы. Т. е., получается, проблема связана (в том числе?) с форвардингом. Но лечится перезапуском службы KC. Кто-нибудь сталкивался? ---------- Magically yours Raistlin Всего записей: 4132 | Зарегистр. 18-04-2005 | Отправлено: 19:13 09-03-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование