Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newhk
клади свой html файл в директорию \webiface\internal\ и клепай урл в параметрах редиректа http://kwf.domain.local:4080/internal/mypage.html сработает
 
adjuster
спасибо за раскрытие глаз

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:54 29-10-2009
newhk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
еще вопрос, у меня есть группа которой запрещено все кроме аськи, т.е. запрещены все URL, как мне разрешить аську чтобы она нормально работала?
я указат так:
oblom *.icq.*
oblom *.*
аська проходит авторизацию, но не работает
 
 
Добавлено:
спс большое =)

Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 18:45 29-10-2009 | Исправлено: newhk, 18:46 29-10-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хз ты глянь ipы асикушных серверов их много.
 
Добавлено:
может у тебя режется в ПТ что-нибудь?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:14 30-10-2009
newhk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хз, у меня правило разрешить все направления для ICQ

Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 10:45 30-10-2009 | Исправлено: newhk, 10:58 30-10-2009
AndrewAks

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
Таки проблема у меня осталась прежней - у юзеров много сайтов не открывается, хотя я перелопатил уже все настройки KWF. Выглядит примерно так: у юзера сайт не открывается и не пингуется, я открываю в консоли hosts, добавляю там ip и hostname - юзер начинает работать. Сказать, что геморно - не сказать ничего! В терминале гейта всё открывается ок, то есть проблема связана только с KWF. Какие настройки сообщить уважаемым гуру для анализа проблемы? Что это вообще может быть?

Всего записей: 24 | Зарегистр. 16-03-2009 | Отправлено: 14:48 30-10-2009
Dimsoft

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
о есть проблема связана только с

может быть dns ?

Всего записей: 2780 | Зарегистр. 17-11-2003 | Отправлено: 15:24 30-10-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewAks
dns не резолвит имена, в локалке нету отдельного днс сервера?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:37 30-10-2009
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewAks

Цитата:
у юзера сайт не открывается и не пингуется,

ipconfig /all с машины пользователя покажи

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 16:17 30-10-2009
newhk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
по вопросу об аське...
мне необходимо закрыть все кроме аськи для определенной группы, я это осуществил через группы URL, там же разрешил аську *icq*, *.icq.*, icq.*
что еще надо чтобы аська работала?
аську поставил над запрещением
 
Добавлено:
я тут нашел сервера ICQ, ввел их, так же добавил *qip*, работает наполовину... авторизацию проходит и все

Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 18:03 30-10-2009 | Исправлено: newhk, 18:24 30-10-2009
AndrewAks

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Tihon_one
dns не резолвит имена, в локалке нету отдельного днс сервера?

 
Нет, он и не нужен, т.к. локалка маленькая - 5 клиентов ХР и один терминал-сервак и гейт в одном лице 2003. На KWF поднят форвардинг.
 

Цитата:
NegoroX
ipconfig /all с машины пользователя покажи

 
Настройка протокола IP для Windows
 
        Имя компьютера  . . . . . . . . . : Sklad2
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
 
Подключение по локальной сети - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8139
        Физический адрес. . . . . . . . . : 00-21-85-64-33-D3
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 10.0.0.6
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 10.0.0.1
        DNS-серверы . . . . . . . . . . . : 10.0.0.1
 
В принципе, сейчас я проблему решил, прописав первичным DNS провайдера, а вторичным шлюза, то есть смысла в DNS-форвардинге теперь просто нет. Но всё равно, хочется нормального кэширования DNS-запросов.

Всего записей: 24 | Зарегистр. 16-03-2009 | Отправлено: 11:59 31-10-2009
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewAks
а что не стандартные адреса (типа 192.168.ххх.ххх) для локалки?
опиши кратко сетку+картинку с керио там где интерфейсы и ipconfig /all с машины с керио.

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 20:49 31-10-2009
sadafaga

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NegoroX
RFC1918 — Address Allocation for Private Internets

Всего записей: 487 | Зарегистр. 16-12-2002 | Отправлено: 22:55 31-10-2009
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sadafaga
и чЁ сетки в основном построены твоя локалка -=> локалка прова -=> инет.
и зачем тебе 10.х.х.х который пров для своей локалки в большинстве случаев использует.
ЗЫ твоя ссылка в небо ведет.

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 14:33 01-11-2009 | Исправлено: NegoroX, 14:34 01-11-2009
Realmagnum



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
adjuster
Да все уже перепроверил. Установка IE8 ведет почти всегда к неработоспособности NTLM.  
Никаких настроек специфичяесчких нет, прокси в том числе.

Всего записей: 94 | Зарегистр. 27-12-2005 | Отправлено: 09:55 02-11-2009
newhk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну так знает кто как решить мою проблему?  
6-ю постами выше

Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 10:29 02-11-2009
adamst



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Слышал что правила URL Group люди обновляют сами, что есть готовый список плохих сайтов, чтобы вручную не забивать плохие ссылки.
есть ли реально такое?  
 
Orang Filter - отключен... сами понимаете не включается
 и еще вопрос, есть ли смысл обновлять 6,4 на 6,7?

Всего записей: 157 | Зарегистр. 25-04-2007 | Отправлено: 10:48 02-11-2009 | Исправлено: adamst, 10:51 02-11-2009
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewAks
Проблема с DNS  - включи форвардинг DNS.
 
newhk

Цитата:
мне необходимо закрыть все кроме аськи для определенной группы, я это осуществил через группы URL, там же разрешил аську *icq*, *.icq.*, icq.*  
что еще надо чтобы аська работала?  

У тебя в ТП проблема. Похоже нет разрешающего правила для сервиса ICQ.
 
Realmagnum
Проверь на машине с IE8 работоспособность другого браузера (firefox) - работает ли он при уже установленном IE8/

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:59 02-11-2009
muk as

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кому интересно
 
Биллинг KWF - начало
http://kerio-rus.ru/forum/showthread.php?t=4837

Всего записей: 444 | Зарегистр. 30-10-2009 | Отправлено: 15:39 02-11-2009
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
по вопросу об аське...  
мне необходимо закрыть все кроме аськи для определенной группы, я это осуществил через группы URL, там же разрешил аську *icq*, *.icq.*, icq.*  
что еще надо чтобы аська работала?  
аську поставил над запрещением  
 
Добавлено:  
я тут нашел сервера ICQ, ввел их, так же добавил *qip*, работает наполовину... авторизацию проходит и все

к чему эти черезракомначемодане методы? в KWR есть объявленные службы - ими и рули. Создай группу "Асько юзвери" и добавь правило
Асько - Асько юзвери - Интернет - сервис ICQ - permit - NAT

Всего записей: 715 | Зарегистр. 14-11-2003 | Отправлено: 23:43 02-11-2009
B0POH



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем.
 
А у кого-то возникала проблема с картинками в веб-интерфейсе (star / internet user monitor). Есть только контуры, картинки не рисует. раньше все было ок - сейчас просто пропали, переустанавливал кирю, операционку- не помогает.
 
Есть мыли у кого?

Всего записей: 29 | Зарегистр. 05-08-2007 | Отправлено: 23:51 02-11-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru