emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11836 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HueponiK В группе "Интернет интерфейсы" оставьте только тот, что PPTP. А сам WAN перенесите в "Другие". Может поможет =)   Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 21:53 09-08-2009 | Исправлено: attaattaatta, 21:58 09-08-2009

HueponiK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору attaattaatta   Спасибо, но это первое, что я попробовал. Пробовал во все 3 группы - не помогает Всего записей: 53 | Зарегистр. 14-02-2006 | Отправлено: 22:45 09-08-2009

z3r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Захотелось попробовать поставить пароль на xp   поставил пароль решил сделать автоматический вход без ввода пароля\ control userpasswords2 потом для пущей уверенности ччто керио зайдет указал пароль в службе. В результате керио не запускается выдает ошбику 1058. Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.   Инфы толком не нашел кроме того что помогает в таких случаях снести ветку реестра в службах - HKLM/System/CurrentControlset/services/winroute снес. Теперь ошибка 3 мол путь не найден. Вернуть ветку реестра могу но не знаю не вызовет ли она снова ошибку. Запустив сам файлик Winroute.exe все работает.   Есть идеи? Всего записей: 91 | Зарегистр. 29-03-2007 | Отправлено: 17:55 10-08-2009

drsmoll Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору z3r  а ведь достаточно было вернуть галку на вкладке службы "Вход в систему" - "С системной учетой записью" попробуй импортируй рег файл и поправь пути на свои если установлен не по умолчанию и сбрось Security: Код:     Windows Registry Editor Version 5.00   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRoute] "Type"=dword:00000010 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,\   6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4b,00,65,00,72,00,69,00,6f,\   00,5c,00,57,00,69,00,6e,00,52,00,6f,00,75,00,74,00,65,00,20,00,46,00,69,00,\   72,00,65,00,77,00,61,00,6c,00,6c,00,5c,00,77,00,69,00,6e,00,72,00,6f,00,75,\   00,74,00,65,00,2e,00,65,00,78,00,65,00,22,00,00,00 "DisplayName"="Kerio WinRoute Firewall" "DependOnService"=hex(7):4e,00,54,00,4c,00,6d,00,53,00,73,00,70,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "ObjectName"="LocalSystem" "FailureActions"=hex:2c,01,00,00,00,00,00,00,00,00,00,00,03,00,00,00,4d,00,41,\   00,01,00,00,00,98,3a,00,00,01,00,00,00,98,3a,00,00,00,00,00,00,98,3a,00,00     [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRoute\Enum] "0"="Root\\LEGACY_WINROUTE\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001     Всего записей: 279 | Зарегистр. 13-04-2006 | Отправлено: 18:20 10-08-2009 | Исправлено: drsmoll, 18:26 10-08-2009

lizun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне в Kerio WinRoute Firewall иногда очень не хватает возможности ограничить полосу пропускания (вх/исх) для конкретных пользователей (задать для каждого свои ограничения), а не одно на группу. Можно это как-то обойти? Планируется ли подобное у разработчиков Kerio когда-нибудь в скором будущем? Ребята, подкажите, какой альтративный софт есть, для раздачи инета, чтобы удовлетворял вышеуказанному требованию. Желательно, чтобы ещё число коннектов тоже можно было регулировать. Может быть даже что-то под Линукс посмотреть? Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 10:42 11-08-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lizun Вообще планируется. точной даты нет, но задача приоритетная. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:01 11-08-2009

drsmoll Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lizun   SQUID все это умеет и под Вынь и под Линь Всего записей: 279 | Зарегистр. 13-04-2006 | Отправлено: 12:59 11-08-2009 | Исправлено: drsmoll, 13:00 11-08-2009

Wenzel Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Объясните плиз, для чего нужно указыватьна "внешнем" интерфейсе первым DNS сервером адрес "внутреннего" (статья про правильную настройку из шапки)? Всего записей: 587 | Зарегистр. 10-08-2004 | Отправлено: 14:21 11-08-2009

DJ_Diablo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Wenzel Не верте в эту чушь! Всего записей: 2217 | Зарегистр. 09-08-2007 | Отправлено: 14:51 11-08-2009

Karden Бывалый Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору --удалено ---------- Все, мысль ушла... Всего записей: 1568 | Зарегистр. 25-10-2001 | Отправлено: 17:20 11-08-2009 | Исправлено: Karden, 18:14 11-08-2009

Wenzel Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DzOOMer Надо создать разрешающее правило, и поставить его выше запрещающего в списке. Всего записей: 587 | Зарегистр. 10-08-2004 | Отправлено: 19:12 11-08-2009

DzOOMer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору легко сказать вот только непонятно как - вот пример блокирующего правила:         дело в том что нельзя выбрать два действия для URL - только одно. каким образом указать в правиле, что если окончание URL .swf а начало из группы "Разрешить Flash", то не блокировать это? Всего записей: 882 | Зарегистр. 16-11-2004 | Отправлено: 23:48 11-08-2009

Wenzel Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DzOOMer Походу надо через "группы URL" делать. Например: разрешаем флеш на flashpark.ru и баним на всех остальных (и ютубе тоже):   Группа URL "Enable flash", в ней один пункт "http://flashpark.ru/*.swf" В HTTP Policy: первым правилом в списке стоит разрешение доступа для этой группы, вторым правилом - "URL begins with: *.swf"->"Deny access"   Результат (при включенном логе на обоих правилах): Код:   [12/Aug/2009 01:39:47] DENY URL 'New rule2' (skip) HTTP GET http://s.ytimg.com/yt/swf/watch-vfl113049.swf [12/Aug/2009 01:41:22] ALLOW URL 'New rule1' (skip) HTTP GET http://flashpark.ru/files/sonik-1203736504.swf [12/Aug/2009 01:50:00] DENY URL 'New rule2' (skip) HTTP GET http://media.carnage.ru/b/92-500x150.swf?link1=http://www.carnage.ru/%3fp=10403-92     Или я неправильно понял? Всего записей: 587 | Зарегистр. 10-08-2004 | Отправлено: 01:46 12-08-2009 | Исправлено: Wenzel, 01:51 12-08-2009

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На сервере, где стоит Kerio, работает сайт на IIS.   Снаружи сайт открывается только по http://внешний_IP_сервера, а по http://доменное_имя не открывается.   nslookup доменное_имя отдает внешний_IP_сервера. Таким образом, проблему, наверное, можно решить подкруткой Kerio. Подскажите куда копать?   P.S. Знакомый начинающий админ попросил помочь и как оно обычно бывает - "раньше всё работало". У меня опыта с Kerio также ноль. Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 01:50 12-08-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Wenzel Стать не читал, но такое возможно когда пересылку днс запросов организовываешь с внутреннего днс сервера, в обход керио.   Добавлено: stmnf может всё таки попробывать не фаиловер а лоадбалансинг? , а то получается, ты хочешь из машины самолёт сделать, функции похожи но решаются по разному.   Добавлено: Markes   вникай, по твоеё проблеме   http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=131&nav=0,2     Добавлено: clippart скрины политик скинь сюда, посмотрим. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:13 12-08-2009

iliuxa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите пожалуйста, а то я совсем запутался как всетаки правильно сделать что бы закачивать с внешних фтп можно было через провайдера 1 а заливать на эти же фтп через провайдера 2 сейчас вот так   dl ftp - local - any - ftp - nat prov 1 up ftp - any - local - ftp - nat prov 2 но что закачка что заливка идет черз первого прова Всего записей: 581 | Зарегистр. 08-01-2003 | Отправлено: 15:08 12-08-2009 | Исправлено: iliuxa, 15:18 12-08-2009

Rutass Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток! Оень нужна помощь. Ситуация следующая: 1. Есть в сети Интернет удаленный сервак на котором поднят VPN под win 2003. 2. Есть сеть за kerio winroute 6.6.0 с керио впн.   Как настроить керио, что бы нормально 2 и более машин могли одновременно подключаться к удаленному VPN.   Настроить подключение получается только если я прописываю правило мапинга для соединений от VPN сервака к машинке вручную. Но при таком раскладе работает только одна машинас VPN.   Самое интересное, что из другого удаленного офиса все настроилось без проблем и все могут работать без мапинга, только керио там установлен 6.3.0 без керио впн... В чем проблема найти немогу, уже неделю торможу над этой загадкой       Все спасибо, ПОЛУЧИЛОСЬ...  Отключил инспектора в PPTP. Включил снова и все поехало !!!!!   Всего записей: 24 | Зарегистр. 03-03-2006 | Отправлено: 22:36 12-08-2009 | Исправлено: Rutass, 22:51 12-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование