Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
 
Текущая версия:
Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history
 
Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll  
(Никаких взломов, просто более свежие версии):
Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы).
http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)
 
Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated]
[версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar
[версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar


Manual на Русском
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall

FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007
AnLe

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, на одном из форумов подняли тему о работе керио с смтп. Есть ли кто разбиравшийся, то прошу таксказать вашего опыта, сначала опишу в общем:  
 
В моей ситуации письма возвращались керио фаерволом (с ним же и маилсервер на машине) когда слали на рамблер (там грейлистинг против спама). С темой Kerio WinRoute Firewall delivery failure notification  
Судя по всему происходит следующее:  
Обычно так: маилсервер -> смтп сервер получателя.  
В случае с керио при антивирь контроле: маилсервер -> кериофаервол -> смтп сервер получателя.  
 
Тоесть для маилсервера вроде как всё ок. Но кериофаервол таки получил отлуп и вернул.  
 
Вопрос, верно ли я мыслю и можно ли както это изменить (кроме отключения антивируса)?

Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 22:51 06-04-2006
ent

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnLe
Я столкнулся с этим три года назад после покупки KWF.
Антивирус не виноват.
Выключи протокол инспектор для SMTP.

Всего записей: 134 | Зарегистр. 22-09-2003 | Отправлено: 23:50 06-04-2006
zman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит Керио Винроут 6.1.4  
После ее установки сеть между компами в локальной сети вместо пропускной способоности в 1 гигабит стала 100 мегабиткой.  
(то есть гигабит то в свойствах сетевого адаптера пишется, а вот передача информации идет максимум 10-11 мегабайт в секунду, что тоже самой что и 100 мегабитный адаптер)  
 
Помогите советом, кто может?  

Всего записей: 113 | Зарегистр. 15-02-2004 | Отправлено: 09:01 07-04-2006
AnLe

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм, сколько не пытаюсь, не хочет антивирус у 620 сам апдейтиться с помощью редиректов.
Правила как обычно:
Все объекты с */nai-antivirus/datfiles/4.x/update2.ini
Редиректим на http://download.nai.com/products/datfiles/4.x/nai/update.ini
 
И нет. Маилсервер апдейтиться со свистом, а этому приходится сидеть и руками базы обновлять.
Стоит просто на 0% типа проверка обновления и всё тут
 
Ещё что забавно, в инишке что маилсервер качает указан один путь к базе за апдейтами:
FileName=dat-4735.zip
FilePath=/pub/antivirus/datfiles/4.x/
 
а вот качает он всёже с:  
 
http://nai-update.kerio.com/nai-antivirus/datfiles/4.x/dat-4735.zip
 
У меня уже фантазия кончилась, может ему скормить антивирусную дллку от маилсервера? (хотя они разные поразмеру, руками то конешно не проблема апдейтнуть, только вот разобраться бы в чём дело то.)

Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 09:27 07-04-2006
kliv1

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AnLe
В HTTP policy кроме редиректа должно стоять правило: допускать на http://*.kerio.com* всех без авторизации(по умолчанию оно там есть) подробнее:
http://forum.ru-board.com/topic.cgi?forum=35&topic=28826&start=280#21

Всего записей: 159 | Зарегистр. 22-11-2004 | Отправлено: 10:52 07-04-2006 | Исправлено: kliv1, 10:58 07-04-2006
AnLe

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kliv1
Так веть маилсервер с тойже машины прекрасно забирает апдейты. А этот нивкакую.

Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 11:57 07-04-2006
kliv1

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
на майл сервере у меня виснетик, так что х.з., а вот на винруте с такими правилами точно обновляется. только с  http://*.kerio.com* без авторизации+редирект

Всего записей: 159 | Зарегистр. 22-11-2004 | Отправлено: 13:59 07-04-2006
Gunslinger



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ent

Цитата:
Выключи протокол инспектор для SMTP

не подскажете как его выключить? винроут 6.2.0
в трафик полиси его отключать?

Всего записей: 99 | Зарегистр. 23-02-2006 | Отправлено: 17:06 07-04-2006
ent

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gunslinger
Definitions -> Services -> SMTP -> Protocol inspector  поставь (none)

Всего записей: 134 | Зарегистр. 22-09-2003 | Отправлено: 20:43 07-04-2006
AnLe

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос, у всех ли так с версией 620:
В cmd пишем:
 
C:\>net stop winroute
Служба "Kerio WinRoute Firewall" останавливается.......
Системная ошибка.
 
Системная ошибка 1067.
 
Процесс был неожиданно завершен.
 
Служба "Kerio WinRoute Firewall" успешно остановлена.
 
Запуск без проблем, но вот такой останов при этом в лог ещё записывает ошибку,а еррор логе самого винрута всё ок.  
 
У тех кто юзает эту версию как?

Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 18:46 08-04-2006
frodo10



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть такая проблема с Kerio Winroute Firewall 6.
Стоит он на сервере Windows Server 2003 SP1 Enterprise. Там же стоит оракловый клиент. Это терминальный сервер. Пользователи на нем работают в оракловой базе. База стоит на другом компе в лоакльной сети. Все прекрасно работает... Но есть одна маленькая проблема. Если ты в программе не работаешь минут 20-30. Тебя открывает от базы.... Приходиться по новой в программу заходить. Перерыл весь инет, но ничего путного не нашел. На забугорных сайтах пишут что возможно проблема в том что оракл посылает неправильные пакеты tcp и файрволл их отбрасывает. Может кто сталкивался с похожей проблемой. Кстати на старых версиях керио 5.0.2 такой проблемы не было..

Всего записей: 106 | Зарегистр. 02-05-2005 | Отправлено: 19:44 08-04-2006
Avi007

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Знающие люди, помогите разобраться с ситуацией:  
есть 2 выделенных канала, KWF, настроенный под одну из них и локалка. Дак вот, проблема в следующем, никак не могу настроить такую схему: чтобы пользователи из лоалки юзали внутригород по одному каналу, а внеху по другому... что только в правилах не писал - все бестолку, коннект идет только по одной выделенке(  
вразумите плиззз.......)

Всего записей: 9 | Зарегистр. 24-03-2006 | Отправлено: 11:15 10-04-2006
AnLe

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Avi007
Курить rouring table.
Тобиш на адреса внутригородские роут на один ифейс, всё остальное на другой.

Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 14:31 10-04-2006
Avi007

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnLe
А можно поподробнее? Чет я ваще затормозил...(
адреса внутригорода прописывать в Address Groups?или где? и если да, то как их связать с routing table? может кому-то это и покажется ламерским вопросом, но всеже, буду очень признателен за помощь...

Всего записей: 9 | Зарегистр. 24-03-2006 | Отправлено: 14:50 10-04-2006 | Исправлено: Avi007, 14:51 10-04-2006
dvk54

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Avi007
Пусть сети x.x.x.x и y.y.y.y - внутригородские, работают через интерфейс IF1
А интерфейс IF2 - остальной интернет.
Тебе надо добавить в routing table маршруты вида:
 
1. Network: 0.0.0.0
  Netmask: 0.0.0.0
  Interface: IF2
  Gateway: IF2_IP_Addrres
  Metric: ну, тут уж сам сообрази  
 
2. Network: x.x.x.x
  Netmask: соответственно
  Interface: IF1
  Gateway: IF1_IP_Addrres
  Metric: ............  
 
3. Network: y.y.y.y
  Netmask: соответственно
  Interface: IF1
  Gateway: IF1_IP_Addrres
  Metric: ............  
 
И т.д....  
Кстати, это можно впендюрить и чиста в виндовсе через route add.  
 
З.Ы."... - Они золотые, Шура!"
И вообще, если что - стучи в аську... 158297664  - мне так проще.

Всего записей: 178 | Зарегистр. 18-06-2005 | Отправлено: 15:27 10-04-2006 | Исправлено: dvk54, 15:32 10-04-2006
crapaud



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Заметил такой глюк (точно с 6.1.X версий):
 
При получении почты по POP3, если одно сообщение абсолютно пустое, с пустым полем кому и пустой темой (уж не знаю, как такие делают, и как они попадают в ящики), происходит разрыв соединения с РОР сервером. Снять почту можно только отключив винрут или удаленно подключившись, вытереть это письмо с сервера. Кто-нить сталкивался с таким и как решил?
 
добавлено:  Пришлось отключить протокол инспектор на POP3. Тада все пошло... Кстати, на работу антивирусного модуля это никак не скажется?

Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 19:02 10-04-2006 | Исправлено: crapaud, 10:21 11-04-2006
roma6ka



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть проблема, сегодня после ночного сбоя питания Kerio выдал вот такую ошибку:  
(7106:-601039) ISS OrangeWeb filter: Unable to activate Cobion service. Error Invalid errno: No text available!.
Может кто-то подскажет в чем может быть дело и как ее исправить.
Kerio версии 6.2.0 билд 1323.

Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 10:02 11-04-2006 | Исправлено: roma6ka, 10:06 11-04-2006
infstroy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
если пишу не туда, прошу прощения, но вроде ничего по этому вопросу не нашел к сожалению.(
На 2003 серваке стоит Kerio 6.1.4 pach 2 bild 1086, антивир нод встроен в него (для обновления в сети стоит зеркало), на клиентских компах стоят админские ноды. На днях решили потестить фаервол и антивирус, нашел подборку вирусов, пропустил из 80 только 2, и нашел страничку для тестов с ссылкой на страницу в которую вшит скрипт еикара,. Так вот если открывать ссылку на серваке то фаервол блокирует страницу, и пишет в алертах об этом. А если открывать страницу на клиентском компе -страница открывается без вопросов, то бишь скрипт выполняется и фаервол на серваке его пропускает и нод на него не реагирует.
Если нужно- могу выложить ссылки на все, помогите разобраться пожалуйста.

Всего записей: 11 | Зарегистр. 25-01-2006 | Отправлено: 10:51 11-04-2006
Serg0FFan



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roma6ka
Тебе в варезник...

Всего записей: 3031 | Зарегистр. 25-12-2002 | Отправлено: 11:00 11-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)
emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru