Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Я имею ввиду, что поддержка двух шлюзов на интерфейсах появилась в KWF начиная с 6.5.0 версии (или 6.5.2 - запамятовал). А если версия ниже, то KWF, видя в винде 2 интерфейса с шлюзами, начинает дико кричать: "ППЦ начальника!!! Вырубай второй шлюз и перезапускай KWF". Часто такое сообщение админы вырубают при первом же появлении.
 
Добавлено:

Цитата:
правило пытаюсь сделать такое:  
source - ип второй точки  
destination - firewall  
service 25 port  
nat - outgoing interface  
а вот что писать в port mapping?  
80 порт и ипшник исходящего интерфеса (173.173.173.173 ) с керио? Так не работает.  
 
А на браузере соотв. во второй точке надо ставить прокси-сервер 173.173.173.173 и 25 порт  
не работает.  
Куда копать?

1.Начинай копать в сторону Protol Inspectora  - именно он контроллирует пакеты по протоколам. Пока его не отключишь на правиле - ничего не получится. Так как по ег осоображению ты пытаешься загнать HTTP пакет в SMTP пакет....
2. Тупость ставить NAT  и порт мепинг на исходящий интерфейс.  
3. Что за ИП второй точки? - где относительно KWF находится этот комп? в локалке?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 22:54 06-10-2009
snayper7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster

Цитата:
ППЦ начальника!!! Вырубай второй шлюз и перезапускай KWF".

угу
к выходным буду переставлять, отпишусь

----------
2Pac

Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 07:40 07-10-2009
Novich

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
.Начинай копать в сторону Protol Inspectora  - именно он контроллирует пакеты по протоколам. Пока его не отключишь на правиле - ничего не получится. Так как по ег осоображению ты пытаешься загнать HTTP пакет в SMTP пакет....
2. Тупость ставить NAT  и порт мепинг на исходящий интерфейс.  
3. Что за ИП второй точки? - где относительно KWF находится это

 
1. протокол инспектор я уже давно отключаю - слишком много глюков с ним связано.
2. А что тогда делать?
3. Ип второй точки - другой внешний реальный.
 
В общем, мне надо чтобы со второй точки, где злой админ прикрыл много чего, но оставил открытым 25 порт, человек мог ходить браузером через мой винрут, мой ип.

Всего записей: 117 | Зарегистр. 03-10-2002 | Отправлено: 10:19 07-10-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
 
Опять не понял, это же говорят и версии 6,6,0 и 6.7.0. В системе не должно быть двух шлюзов по умолчанию, KWF и без них прекрасно трафик разгружает по внешним интерфейсам.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:22 07-10-2009
progmike



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток!
 
Перечитал мануалы с факами, но так и не нашел....
 
 
Давным-давно у меня в домене на шлюзовой машинке стоял керио версии, по-моему, 6.3.0...
Авторизация работала по НТЛМ (т.е. заходишь браузером на http://gateway:4080 - без логинов/паролей прошла прозрачная авторизация и, согласно правилам трафика пользователь либо лез в инет, либо нет). В старт-апе стоял скриптик, который при входе пользователя создавал невидимое окошко эксплорера, открывал в нём страничку керио, тот в свою очередь авторизовал пользователя, на этом окошко эксплорера уничтожалось. при выходе пользователя - аналогично, но наоборот.
 
Так вот. Система эта иногда давала сбои - то авторизация не прошла, то шлюз упал, то еще что-то...  В общем получалась ситуация, когда пользователь получался не авторизованным у керио.
Точно помню (еси б не видел - не говорил), керюха срабатывал следующим образом:  если работает НТЛМ, но пользователь по какой-то причине еще не авторизован, а уже просит страничку яндекса, например,  срабатывал редирект на страницу авторизации керио, проходила авторизация и сразу же редирект на запрашиваемую пользователем страницу (яндекс в моем примере).
Получалось, что если по какому-то глюку пользователь не авторизован - авторизация происходила тупо автоматом - двумя редиректами.
 
Далее.  С той самой старенькой версии в какой-то момент было произведено обновление до 6.6.хх  Именно ОБНОВЛЕНИЕ - т.е. файлы конфигов были сохранены и НЕ ИЗМЕНЯЛИСЬ после установки новой версии.
НО эта система с редиректами пропала. Где и как её включить - ума не приложу, а описаний такого чуда в нете как-то не встретил...
 
Сегодня обновился до версии 6.7.0-р1 с робкой надеждой чудесного появление этой полезной фичи - фонарь
 
Может кто чего подскажет?
 
 
Немного о том, что у меня сейчас настроено:
(утрированно)
5 доменных пользователей
2 доменные группы
в группу РАЗРЕШЕНО входят пользователи 1, 2, 5   - им должно быть доступно всё
в группу ПОЧТА входят пользователи 3, 4   -  им только почтовые протоколы ПОП3 и СМТП
кроме того ВСЕМ пользователям (авторизованным) разрешено асько
 
в политиках трафика кирюхи:
Аська  -  Авторизованные - Инет - АСЬКА - РАЗРЕШИТЬ - НАТ
НАТ  -  РАЗРЕШЕНО - Инет - ХТТП/ХТТПС/ПОП3/СМТП - РАЗРЕШИТЬ - НАТ
Почта  -   ПОЧТА - Инет - ПОП3/СМТП - РАЗРЕШИТЬ - НАТ
Фаервол   -   Фаервол   -  Инет  -  РАЗРЕШИТЬ
Локалка   -   Фаервол/Локалка - Фаервол/Локалка - РАЗРЕШИТЬ
ДЕФАУЛТ  -  Все  -  Все  -  ЗАПРЕТИТЬ
 
в настройках пользователе:
МАП юзеры/грыппы с ЛДАП сервера (АД)
Всегда требовать аутентификации пользователей при доступе к веб-страницам
Включить автоматическое выполнение аутентификации веб-браузером
Включить аутентификацию домена ВинНТ
 
в политиках НТТП:
только одно правило на основе веб-фильтра (ранее кабанчик, щас керио веб-фильтр)
 
 
ну-с вроде все... если че-то еще не хватает - допишу облизательно
 
Заранее благодарен за идеи/подсказки

Всего записей: 246 | Зарегистр. 12-03-2006 | Отправлено: 13:06 07-10-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
progmike
слух ну дело-то в имени хоста kwf, этот самый редирект и есть механизм автоматической авторизации NTLM просто проходит он обычно быстро, так что пользователи не замечают этого редиректа. собсна посмотри какое имя хоста квф у тебя отображается на "дополнительные параметры- вкладка web интерфейс" и это самое имя добавь в зону интрасети твоих клиентских IE.  
 

Цитата:
в настройках пользователе:
МАП юзеры/грыппы с ЛДАП сервера (АД)
Всегда требовать аутентификации пользователей при доступе к веб-страницам
Включить автоматическое выполнение аутентификации веб-браузером
Включить аутентификацию домена ВинНТ  

 
 
Вот два этих скрина покажи, юзать надо только вкладку Active Directory для организации подключения к домену и NTLM аутентификации.
 

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:38 07-10-2009
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one

Цитата:
Опять не понял, это же говорят и версии 6,6,0 и 6.7.0. В системе не должно быть двух шлюзов по умолчанию, KWF и без них прекрасно трафик разгружает по внешним интерфейсам.

Я не проверял на новых версиях (продолжаю сидеть на 6.4.2), поэтому не могу поспорить на счет сообщения от KWF про 2 шлюза.
Но начиная с 6.5.х версий появилась возможность баланса нагрузки на каналы и одновременной работы 2х и более инет каналов.
Можно извратиться и добиться работоспособности 2 каналов и на 6.4.х версии, но зачем изобретать велосипед, который будет с квадратными колесами, если можно просто обновить версию и  получить готовенький скутер?
 
Novich

Цитата:
В общем, мне надо чтобы со второй точки, где злой админ прикрыл много чего, но оставил открытым 25 порт, человек мог ходить браузером через мой винрут, мой ип.

Тогда нужно сделать так:
у себя включаешь прокси на 25 порту. У пользователя в браузере прописываешь твой ИП и порт 25.
 
Лезешь в сервисы ( в KWF) и отключаешь на SMTP  и HTTP|HTTPS(на этих 2- не уверен, возможно не понадобится отключение) протоколах PI (Именно через сервисы).
Создаешь правило:
сурс удаленный комп
дест firewall
протокол TCP=25
пермит.
 
progmike

Цитата:
Сегодня обновился до версии 6.7.0-р1 с робкой надеждой чудесного появление этой полезной фичи - фонарь  
Может кто чего подскажет?  

Я подскажу: начиная с 6.5.х версий (точно с 6.6.х) kerio убрали некоторые страницы из веб интерфейса, поэтому твой скрипт перестал работать.
Необходимо переделать скрипт под обновленную версию (возможно уже есть в инете).

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 21:03 07-10-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я не проверял на новых версиях (продолжаю сидеть на 6.4.2), поэтому не могу поспорить на счет сообщения от KWF про 2 шлюза.
Но начиная с 6.5.х версий появилась возможность баланса нагрузки на каналы и одновременной работы 2х и более инет каналов.
Можно извратиться и добиться работоспособности 2 каналов и на 6.4.х версии, но зачем изобретать велосипед, который будет с квадратными колесами, если можно просто обновить версию и  получить готовенький скутер?  

Конечно. Но требование указывать лишь один шлюз по умолчанию осталось.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:03 08-10-2009
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one

Цитата:
Но требование указывать лишь один шлюз по умолчанию осталось

 
Пути программистов не исповедимы )).

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:20 08-10-2009
ultimatums

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
версия 6.4.2
 
Как сделать так чтобы каждый седел под собой для статистики?
Аутентификация в браузере через ввод пароля с логином не подойдет
 
 

 
Все пересмотрел и перепробовал.
Все пользователи в домене сидят через прокси kerio. пользователи не могут сидит по мимо прокси в интернете. В kerio прописано
 
стоит галочка > enable user authentication must be configured properly
стоит галочка > enable windows NT domen authentication
не стоит галочка > always reqire users to be authenticaticated when accessing web pages

Всего записей: 4 | Зарегистр. 08-10-2009 | Отправлено: 13:04 08-10-2009 | Исправлено: ultimatums, 13:12 08-10-2009
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ultimatums

Цитата:
Аутентификация в браузере через ввод пароля с логином не подойдет  

Без привязки к IP - только ISA сервер.
 
Ты бы лучше ipconfig /all с KWF показал.

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 13:23 08-10-2009
ultimatums

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сомниваюсь что он поможет. Где то я слышал что причина в том что сервис kerio должен работать под доменной учеткой и на винде 2003, так тоже делал когда то давно, но статистика и сейчас идет , но через одно место, то есть через одного пользователя у всех, Делаешь логоут для всех и опять идет через одного
 

Цитата:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
 
C:\Documents and Settings\root>ipconfig /all
 
Настройка протокола IP для Windows
 
        Имя компьютера  . . . . . . . . . : router
        Основной DNS-суффикс  . . . . . . : electroset.local
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : да
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : electroset.local
 
inet - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast
rnet NIC #3
        Физический адрес. . . . . . . . . : 00-C0-DF-10-8D-E8
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 195.28.*.*
        Маска подсети . . . . . . . . . . : 255.255.255.248
        Основной шлюз . . . . . . . . . . : 195.28.*.*
        DNS-серверы . . . . . . . . . . . : 195.28.32.3
                                            195.28.33.1
 
LAN - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI
igabit Ethernet NIC
        Физический адрес. . . . . . . . . : 00-1F-D0-CD-71-71
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.10.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DNS-серверы . . . . . . . . . . . : 192.168.10.2
                                            192.168.10.3
 
Kerio VPN - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Kerio VPN adapter
        Физический адрес. . . . . . . . . : 44-45-53-54-7C-C8
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 172.27.73.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        IP-адрес  . . . . . . . . . . . . : 169.254.23.31
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DHCP-сервер . . . . . . . . . . . : 169.254.23.30
        NetBIOS через TCP/IP. . . . . . . : отключен
        Аренда получена . . . . . . . . . : 8 октября 2009 г. 13:41:49
        Аренда истекает . . . . . . . . . : 8 октября 2009 г. 13:44:49
 

Всего записей: 4 | Зарегистр. 08-10-2009 | Отправлено: 13:46 08-10-2009
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ultimatums
в ipconfig /all все в порядке. Привязывай пользователей к IP.
Понимаю, что не вариант при домене. Но без авторизации ни как.
Либо включаешь принудительную аутентификацию в браузере и используешь правило:
сурс аут юзер
дест инет.....
 
Либо присваиваешь пользователям IP, создаешь группу IP  и используешь правило:
сурс группа IP
дест Inet ...
 
Кстати, привяжи пользователя админа к firewall - это сделать нужно обязательно.

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:32 08-10-2009
ultimatums

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кстати, привяжи пользователя админа к firewall - это сделать нужно обязательно.

 
Это я сделал с самого начала.

Цитата:
 
Либо присваиваешь пользователям IP, создаешь группу IP  и используешь правило:

 
+ Щас попробую

Всего записей: 4 | Зарегистр. 08-10-2009 | Отправлено: 14:59 08-10-2009
progmike



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2Tihon_one

Цитата:
progmike
слух ну дело-то в имени хоста kwf, этот самый редирект и есть механизм автоматической авторизации NTLM просто проходит он обычно быстро, так что пользователи не замечают этого редиректа. собсна посмотри какое имя хоста квф у тебя отображается на "дополнительные параметры- вкладка web интерфейс" и это самое имя добавь в зону интрасети твоих клиентских IE.  
 

 
имя сервера прописано в зоне местной интрасети. да если и не прописывать - он сам определяет, что узел местный...
но редиректа все равно нету и, следовательно, авторизация не проходит автоматом.  
что бы все-таки авторизоваться - нужно зайти на сервер... а там уже без всяких паролей - срабатывает НТЛМ. Пользователь попадает на страничку своей статистики...
 

 

Цитата:
 
Вот два этих скрина покажи, юзать надо только вкладку Active Directory для организации подключения к домену и NTLM аутентификации.
 

 

 

 
2adjuster

Цитата:
Я подскажу: начиная с 6.5.х версий (точно с 6.6.х) kerio убрали некоторые страницы из веб интерфейса, поэтому твой скрипт перестал работать.
Необходимо переделать скрипт под обновленную версию (возможно уже есть в инете).

 
Не...  это к делу не относится.  При переходе на 6.6.х скрипт я менял. Это относилось только к скрипту логона - что бы автоматически авторизоваться при входе.  Это работает и немного не то...

Всего записей: 246 | Зарегистр. 12-03-2006 | Отправлено: 16:36 08-10-2009 | Исправлено: progmike, 16:56 08-10-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
progmike
С первого скрина по авторизации убери нижнуюю галку про windowsNT, и добавь полное доменное имя в зону интрасети клиента. тебе сколько раз повторить? добавишь скрин приложи того что добавил и куда.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:09 08-10-2009
progmike



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one

Цитата:
С первого скрина по авторизации убери нижнуюю галку про windowsNT, и добавь полное доменное имя в зону интрасети клиента.

 

 

 
редиректа нет...
 

Цитата:
тебе сколько раз повторить?

на счет галки с авторизацией ВинНТ ничего не говорил - вот и не трогаю, а про зону интрасети отвечаю:

Цитата:
имя сервера прописано в зоне местной интрасети. да если и не прописывать - он сам определяет, что узел местный...  

 
ЗЫ.  не стоит так нервничать...

Всего записей: 246 | Зарегистр. 12-03-2006 | Отправлено: 17:30 08-10-2009 | Исправлено: progmike, 17:31 08-10-2009
ultimatums

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для увеличения нажмите


 
Такой бред пошел, я запутался
 
Прописываешь всем группу адресссов, потом заметил  что я прописываю группу а она слетает.
В правилах тоже все прописано.

Всего записей: 4 | Зарегистр. 08-10-2009 | Отправлено: 17:46 08-10-2009 | Исправлено: ultimatums, 17:51 08-10-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
progmike
добавь https а не http, при включении обоих интерфейсов, люди авторизуются на https. изменить можно, сначала попробуй, а потом скажу как.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:49 08-10-2009
progmike



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
 
не. не прошло.  редиректа нету.
 
делал:
 
изменил порт НТТПС страницы авторизации на 443 (предварительно отключив ССЛ ВПН) - не пошло
вернул порты ХТТП/ХТТПС страницы авторизации на родные (4080/4081) - не пошло
 
в каждом из вариантов значения узлов в местной интрасети соответственно изменял

Всего записей: 246 | Зарегистр. 12-03-2006 | Отправлено: 18:37 08-10-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru