Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас там другая пляска.
Socket error: Unable to bind socket for service to port 67
По гуглу - это конфликт с дхцп сервером windows)))
бл. откуда на десктопе вин сервер дхцп.

Всего записей: 2502 | Зарегистр. 08-11-2003 | Отправлено: 20:17 18-09-2012 | Исправлено: dariusii, 20:58 18-09-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii
вместо гугла выполни команду  
 
netstat -ano | find ":67"
 
результатом команды будет строка с PID процесса, который держит этот порт занятым, делаешь затем так:
 
tasklist | find "PID" (где PID это тот самый номер)
 
и видишь имя процесса, дальше работаешь по обстановке.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:47 19-09-2012
tip22



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите как кто настраивал для автоматической авторизации  в AD , чтбы ввода логина пароля не было , kerio к AD цепляю все нормально пользователей видит , разрешаю доступ только , авторизированным пользователям , инета нет , выкидывает да страницу авторизации...

Всего записей: 242 | Зарегистр. 12-02-2007 | Отправлено: 11:35 19-09-2012
Rusanimal

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, ставил керио контрол на ХР, настроил одну сетевуху на инет, другую на локалку, добавил пользователей, по Нату стало все летать, в статистике пользователи отображаются. Переустановил винду на вин7 х64 поставил клиент х64, и портировал настройки со старой установки, и в ручную прописывал. Инет на самом сервере еле работает и у пользователей, в статистике пользователей нет, в статистике всё в неопознаный трафик записывает. В чем проблема может быть?

Всего записей: 2 | Зарегистр. 25-05-2010 | Отправлено: 20:17 20-09-2012
xRunGer



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Помогите советом пжлста:  
 было = стоял КВФ 6,7,1 (NAT) исключительно чтобы распределять скорость по каналам и хостам (несколько подсетей)  
 стало = после бед-блок-офф-хдд настроил ККонтрол 7,3,1(4142) и теперь не могу распределить скорости и каналы и подсети, ток мал-мал распределил по % занятости канала.  
   
 То есть требуется:  
 1) настроить различные скорости по 3м подсетям (ну допустим мой пров, моя страна, ру + уа)  
 2) дополнительно порезать скорость п2п (а не просто запретить)  
 3) ограничить по скорости загрузку больших данных (не из этих 3х подсетей) динамически - те чтобы скорость по мере скачивания снижалась  
 // тк пров предостявляет различную скорость для разных подсетей  
 итого надо - органичение ширины пропускания + группы ип-адресов = скорость как?  
 ------------  
 или в новом КК уже по возможностям кое-чего не будет?  
   
 зы  
 ТИ 2й не предлагать, тк там все умею - трубуется и на самом сервере контролировать скорость и прочее

 

Цитата:
[/q][q]Вы в шейпер заходили?, там есть что вам нужно

 
помогите старичку скриншотом хотя бы с одним правилом (ипы, скорость ...)
 

Всего записей: 336 | Зарегистр. 22-09-2003 | Отправлено: 13:11 21-09-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xRunGer
Этого будет достаточно ?
 
 

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 13:55 21-09-2012 | Исправлено: wwladimir, 13:59 21-09-2012
Kanev75



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посоветуйте пожалуйста лучший выбор.
Заранее простите, если вопросы будут дилетантские.
Несколько лет в качества Internet шлюза в небольшом офисе стоит компьютер с Windows XP+Kerio WinRoute Firewall 6.7.0 Patch 1 Build 6228. Кроме функций шлюза этот компьютер используется для сканирования документом, проверки почти и пр.
В офисе появился достаточно мощный сервер для 1C, терминального доступа и пр.
 
Возникла идея перевести старый шлюз на Kerio Control Software Appliance.
Вопросы:
1. Самое главное. Какие преимущества я получи по сравнению с Windows XP+Kerio WinRoute Firewall?
 
2. Можно ли будет на компьютере с  Kerio Control Software Appliance организовать RDP доступ к серверу с 1С
 
3. Можно ли будет на компьютере с  Kerio Control Software Appliance доставлять необходимый Linux софт?

Всего записей: 657 | Зарегистр. 30-05-2003 | Отправлено: 21:06 23-09-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kanev75,  
1. Особенных преимуществ не будет.
2. Это запросто можно сделать и сейчас на WinRoute. Причём, советую снаружи подключаться по нестандартному порту (чтобы враги не догадались)
3. Это уже вопрос к ОС. На ХР линуксовский софт просто не поставишь. А что именно надо-то? Не проще виндовский аналог найти?

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 21:49 23-09-2012
Kanev75



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. Особенных преимуществ не будет.

Что будет более защищенным вариантом?

Всего записей: 657 | Зарегистр. 30-05-2003 | Отправлено: 22:18 23-09-2012
AmkCity

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите с решением проблемы по балансировке нагрузки:
  у меня два провайдера. На одном провайдере подключен белый ип адрес, на нем висит домен.
  Вэб сервера висят в виртуальных машинах и доступ к ним идет через проброс портов.
 
  В керио настроена балансировка нагрузки и правилами реализовано что бы VPN юзвери выходили в инет через "провайдер 1", а виртуалки через "Провайдер 2"
 
Ситуация такая:  
  Провайдер 1 ип адрес 192.168.0.0 маска 0.0.0.0
  Провайдер 2 ип адрес 91.0.0.0 маска 0.0.0.0 (белый ип адрес)
 
Посетители у которых ип адрес находится в том же диапазоне что и "Провайдер 1" не могут получить трафик при обращении к белому ИП адресу "Провайдера 2".
 
У меня сложилось впечатление что керио пытается отдать трафик через ип адрес "провайдера 1"
 
Нужна помощь в решении этого вопроса.

Всего записей: 19 | Зарегистр. 20-07-2007 | Отправлено: 04:11 24-09-2012 | Исправлено: AmkCity, 04:13 24-09-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что будет более защищенным вариантом?

 
Ну, чисто теоретически, более новая версия должна быть более надёжной.
Я принципиального отличия KWR и KCA не нашёл. Добавились модули защиты от вторжения, вэб фильтр, Макафи заменили на Софос. А в остальном всё то же.
Если стоит задача с безопасностью, лучше поставь 2 антивируса.
У меня сейчас + к софосу стоит северный Аваст.

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 10:08 24-09-2012
gtxfnybr

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Вопросы:
1. Самое главное. Какие преимущества я получи по сравнению с Windows XP+Kerio WinRoute Firewall?
 
2. Можно ли будет на компьютере с  Kerio Control Software Appliance организовать RDP доступ к серверу с 1С
 
3. Можно ли будет на компьютере с  Kerio Control Software Appliance доставлять необходимый Linux софт?

на мой взгляд:
1.  
+ не будет никаких проблем от XP по безопасности
+ быстрее загружается и работает на одинаковом железе
 
2. поднять на компе с Appliance RDP с подключением к другому компу - вряд ли получится. это будет "вещь в себе"
 
3. там используется сильно урезанная версия linux, поэтому с доп. софтом будут большие сложности.

Всего записей: 40 | Зарегистр. 17-12-2006 | Отправлено: 10:39 24-09-2012
POMAHEHKO



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!  
Имею в наличии Kerio Contol 7.3.2 Linux  
Надо подменить MAC-адрес на сетевом интерфейсе (физическом).  
Подскажите, как это сделать?

Всего записей: 25 | Зарегистр. 27-11-2010 | Отправлено: 20:33 24-09-2012
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
POMAHEHKO - а отмотать пару страниц назад, или воспользоваться поиском религия не позволяет? Обсуждалось уже далеко не один раз, да и в документации очень хорошо расписано.

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 12:47 25-09-2012
Jivchic

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую всех.
 
Может ли сабж решить следующий вопрос:
 
Пользователь на своем хосте, в браузере, нажимает ссылку, например:
 
http://get.adobe.com/ru/flashplayer/download/?installer=Flash_Player_11_for_Other_Browsers
 
сабж отлавливает эту ссылку по маске: *flashplayer/download*  
 
и вместо скачивания с адоба, пользователю будет выдан на скачку файл с локального сервера: \\server\soft\flashplayer.exe
 
пожалуйста, посоветуйте, как решить данный вопрос?

Всего записей: 16 | Зарегистр. 04-08-2011 | Отправлено: 15:03 25-09-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jivchic
нет не решит, ты можешь на \\server развернуть web морду, и выложить туда плеер, и уже после этого редиректить запросы на загрузку влешплеера с сайта адоба на web url твоего server, где будет лежать локально хранящаяся копия плеера.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:20 25-09-2012
Jivchic

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
редиректить запросы на загрузку

 
как реализовать?

Всего записей: 16 | Зарегистр. 04-08-2011 | Отправлено: 15:22 25-09-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jivchic
через действие редиректа в правилах url, документацию читать не любим что ли?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:49 25-09-2012
POMAHEHKO



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а отмотать пару страниц назад, или воспользоваться поиском религия не позволяет? Обсуждалось уже далеко не один раз, да и в документации очень хорошо расписано

Я атеист
Я просто забыл указать, что хотелось бы "штатными" средствами, не прибегая к SSH
За ответ спасибо.

Всего записей: 25 | Зарегистр. 27-11-2010 | Отправлено: 18:24 25-09-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
POMAHEHKO
ssh это штатный метод. просто смена mac пока не штатная задача 80)

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:26 25-09-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru