Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Earllestat тогда единственный способ - это смотреть логи.   Добавлено: Earllestat ой ой ой что я нашел   release history 6.2.2 Цитата:   -fixed loading of web pages on nonstandard TCP ports     я думаю то что надо. Обновляйся. Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 11:50 13-06-2007

ThinkerZZ Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые форумчане прошу вашего совета и помощи.     Ситуация: есть внутренняя сетка 192.168.0.x 255.255.255.0 192.168.0.1 - циска смотрящая в инет и внутрь, инет через нее попадает в сетку только одному IP - 192.168.0.4 то есть моей машине.   Задача: настроить керио на раздачу интернета через один интерфейс по пользователям посредством исключительно прокси (так как в качестве шлюза на всех машинах прописана циска а не моя машина ибо "так надо")   Требования: необходима авторизация по пользователям, необходима  статистика (установка квот), необходиа возможность ограничения пользователей в сервисах (кому то ftp, комуто http, комуто аську).   Доп. сведения - версия керио 6.3.1 билд 2906. Все выше указанное я пытался реализовать сам, и оно у меня работает но КРИВО, устав биться головой об стену я решил попросить вашей помощи, как бы вы в такой ситуации настроили керио?! Всего записей: 37 | Зарегистр. 01-08-2006 | Отправлено: 16:09 13-06-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ThinkerZZ а что именно криво работает? Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 18:21 13-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: так как в качестве шлюза на всех машинах прописана циска а не моя машина ибо "так надо" хм... меняй свой IP на сиськин, а сиськин на свой и исправляй сиськин роутинг на .0.1 вместо .0.4 машина с Керио ОБЯЗАНА быть прописана в качестве шлюза у клиентов. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 18:28 13-06-2007 | Исправлено: AlOne, 19:38 13-06-2007

bolurov Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Saftor Ну как, поднял впн? Всего записей: 28 | Зарегистр. 03-08-2006 | Отправлено: 11:21 15-06-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bolurov Нет ты меня с кем то спутал, я не собирался поднимать VPN канал! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 11:49 15-06-2007

sanchoskor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем привет, вопрос можно в Kerio WinRoute пользователю запретить всё кроме ICQ Всего записей: 22 | Зарегистр. 04-12-2006 | Отправлено: 15:44 15-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору можно Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 15:55 15-06-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sanchoskor Конечно Name (User ICQ)---Source (User Vasy)---Destition (INET)---Sorce (ICQ)---Action (Permit)--Translation (NAT Default...)   Name (User Deny)---Source (User Vasya)---Destition (INET)---Sorce (ANY)---Action (Deny) --Translation (NAT Default...) ИМХО Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 15:55 15-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Saftor а нафига "второе лезвие"? хотя... оно может быть полезно, если в правилах общего доступа к инету указано "Autenticated Users", а не поимённое перечисление допущенных. Во втором случае достаточно убрать Васю из списка, а остальным займётся Default Rule. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 16:05 15-06-2007 | Исправлено: AlOne, 16:06 15-06-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne Да я так на всякий случай, чтоб не пролез вообще P.S. Просто я так понял челу вообще лень FAQ прочитать!!!! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 16:11 15-06-2007

olannots Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток... Подскажите пожалуста как в Керио сделать чтоб на один канал принимал весь входящий трафик а на выход у него было только 2-3 адреса Как вообще такое можно сделать? Просто поясню. Мы юзаем интернет через спутник входящий трафик, исходящий на ADSL весит. Программа поставляемая часто падает. Хотя и в керио стоит запрет всех юзеров ходить в интерент... Но как то за этот месяц наскакало 2 гб входящего на земмле. Если Еще какая ифа требуется то скажите... Я с привеликим удовольствием предоставлю ее для помощи. Всего записей: 52 | Зарегистр. 25-03-2006 | Отправлено: 19:04 15-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору olannots http://www.pcsecurity.net.ru/forum/viewtopic.php?p=2846#2846 Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 10:47 16-06-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KPOCCOBOK 6.3.1 лучше, чем 6.2.0, так что стОит Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 14:53 17-06-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KPOCCOBOK   Цитата: # Version 6.3.1 - May 30, 2007 * link to Login Page re-added to Deny Page * Application Layer Gateway is now detected as conflicting service (it caused FTP connections to fail) * 'Valid On' Traffic Rule setting now always affect all existing connections * improvements in Web Interface layout in Safari - VPN traffic may be dropped by Anti-spoofing on server operating systems - fragmented packets were not handled correctly under certain circumstances (some connections were blocked) - antivirus process sometimes refused to use correctly licensed Avast - antivirus process could crash with NOD32 - fixed crash caused by malformed StaR database file - RFC non-compliant e-mail could become corrupted by SMTP inspector - fixed accounting of FTP traffic through proxy server - traffic histograms were missing in Administration Console - redirect to website after successful login sometimes failed - stability of the Administration Console was improved - it was not possible to enable Clientless SSL-VPN user right in Administration Console without Kerio VPN installed # Version 6.3.0 - March 29, 2007 Major new features: + Statistics and reporting (StaR) * Improved overall performance + Support for 64 bit systems + Support for Windows Vista * Improved P2P Eliminator # Version 6.2.3 - October 12, 2006 + added support for Internet Explorer 7 to Kerio Clientless SSL-VPN - fixed corruption of configuration file when incorrect MAC address was entered in DHCP server configuration   (This caused further changes to configuration to be mysteriously lost after reboot.) - fixed crash when a malformed DNS response is received - fixed crash when more than 3 custom forward DNS servers were specified - McAfee now works even if its subscription is expired (without updates though) - further fixes to video streaming (Amazon Music Sampler) - fixed malformed reverse DNS queries being incorrectly resolved to valid names - fixed missing error messages on unresponsive WWW sites - fixed "user transfer quota exceeded" alert being sent too often - fixed NOD32 plugin not working for SSL-VPN file transfers # Version 6.2.2 - August 7, 2006 + added TCP MSS altering to work around nonworking PMTU discovery due to blocked ICMP (this typically fixes nonworking HTTPS pages on PPPoE connections) * Administration Console now remembers last view in IP Address Groups, DHCP Scopes and Leases, HTTP URL Groups, Time Ranges screens * cache memory size configuration value has been removed (the best value is now auto-detected) * the timeout for half-open TCP connections has been decreased - fixed deadlock in UPnP service if an interface goes up or down - in SSL-VPN downloaded files are now forced to be saved to disk instead of opened in IE - fixed creating of huge antivirus temporary files even though size limit was configured - fixed occasional WinRoute service crashes during system shutdown - fixed crashing when loading user configuration where no user has administrative rights - fixed opened Administration Console aborting normal system shutdown - fixed problem with temporary files occasionally remained on disk after the antivirus scanning - fixed a potential bug that antivirus process(es) won't start during WinRoute initialization - fixed national characters handling in the administrative password dialog in the installation wizard - fixed loading of web pages on nonstandard TCP ports when going through multiple proxies - fixed nonworking CNN pipeline stream videos - fixed possibility to remove some interface statistics for some interfaces - fixed IP addresses for hostnames in the traffic policy not being updated often enough - fixed old half-closed FTP connections through the firewall sometimes remaining open for very long times - antivirus scanning failures are now logged into security log - fixed client FTP connections not being correctly reset if virus was found during the transfer. - fixed FTP inspector could parse certain (illegal) responses incorrectly causing the affected connection to hang - fixed bandwidth limiter behaving incorrectly if the IP address group selected there was deleted - fixed inability to send mail through certain rare servers if TLS transfers are denied by WinRoute - fixed possible file corruption during antivirus scanning on chunked HTTP connections - fixed nonworking quarantine storage of infected files found in FTP transfers - fixed changes to the default SSL web interface TCP port of 4081 not being applied until restart of WinRoute - user manually imported from AD now have their email addresses imported (affects only newly imported users) - fixed file and folder icons failures to load when browsing FTP via the HTTP proxy server   Kerio VPN Client 1.2.2 - fixed route to remote network being added to system even if it already exists # Kerio VPN Client 1.2.1 - May 4, 2006 - fixed conflict with MS Firewall Client that caused OS crash # Version 6.2.1 - May 3, 2006 - fixed service crash in email protocol inspectors - fixed occasional high CPU usage of the service - fixed handling of HTTP/0.9 responses (this caused false positives of binary characters in HTTP headers) - fixed ignoring traffic policy rules when host names were used - fixed nonworking Windows Update via proxy server - fixed monthly rotation of logs * denial pages no longer use SSL (this caused unexpected SSL certificate warnings in browsers) * improved handling of ICMP destination unreachable messages (this sometimes caused VPN tunnels to stop working) + added ability to select custom port for SMTP relay server # Version 6.2.0 Patch 1 - April 10, 2006 - fixed service stability issue   Так что решать тебе. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 15:22 17-06-2007 | Исправлено: Ruza, 15:23 17-06-2007

SHRiKEZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не пойму где туплю - настройки все по умолчанию из визарда. Включен НАТ для всей локалки для всех сервисов. Работает все, кроме игрушек. Все пишут коннекшн таймаут. На тачке с Винроутом все работает... Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 17:43 17-06-2007 | Исправлено: SHRiKEZ, 17:44 17-06-2007

KPOCCOBOK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRiKEZ Ну мое предположение - порты для игр открыть.   Добавлено: Ruza Спасибо, почитал.. Но, как известно, пофиксили старые баги, добавили новых Всего записей: 88 | Зарегистр. 30-06-2005 | Отправлено: 18:05 17-06-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование