Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICY_fire для того, чтобы ответить на твой вопрос нужен скрин всего траффик полиси Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 16:31 06-07-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CuS по IP не покатит. crapaud,     http://rapidshare.de/files/25104782/__________.JPG.html, это единственное правило, разрешающее хождение по http, поэтому решил весь скрин не делать. Причем когда коннектиться юзер, которого нет в списке этого правила, то почта не проходит, а вот http, dns работает спокойно, и именно по этому правилу(видно в KWF в host/users->connections, что именно это правило разрешает доступ в инет по http)         Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 18:37 06-07-2006 | Исправлено: ICY_fire, 09:40 11-07-2006

motor2hg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cуществует сервер с тремя интерфейсами.     1 Сетевая смотрит на провайдера имеет интернет IP постоянный     2 Сетевая- смотрит в локалку имеет адрес 192.168.0.71     3 Модем который принимает звонки от домашних машин и соединяет их с интернет. Для модема определён диапазон ip 192.168.0.80-192.168.0.100 в настройках виндовз XP     Вопрос:   Почему Win XP на машине с адресом 192.168.0.72 не может обновляться??? ([Код ошибки: 0x80072EE2] На веб-узле произошла ошибка, поэтому страница не может быть отображена.)   А если эта-же машина подсоединится к интернету посредством модемного соединения с адресом 192.168.0.88 или 89 или т.д. обновление происходит? Операционка сервера тоже обновляется.   Локальная машина, 192.168.0.72 имеет доступ в инет работают все протоколы, локалка работает идеально.   Этот же вопрос но в другом представлении:   Локальная машина ->Модем-> Серверная Машина(с Керио)->Интернет->WinUpdate - работает!!   Таже локальная машина ->Сетевой кабель-> Серверная Машина(с Керио)->Интернет->WinUpdate - не работает!!   ([Код ошибки: 0x80072EE2] На веб-узле произошла ошибка, поэтому страница не может быть отображена.)     С локальной сетью проблем нет, с выходом в инет  HTTP WEB Skype ICQ c Локальной машины всё чётко. Вчём порылась собака? И рылась ли?   З.Ы. Подобный вопрос задавал уважаемый Venchik, но ответа небыло Всего записей: 38 | Зарегистр. 14-05-2004 | Отправлено: 22:29 07-07-2006 | Исправлено: motor2hg, 14:43 21-07-2006

Venchik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору motor2hg, я так и не решил проблему с Windows Update Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 11:16 08-07-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору motor2hg, я в личку сбросил месагу, а то людей задолбаю в корень. Может поможешь... =) Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 09:18 10-07-2006

dim0k Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно ли заставить KWF считать только тот траффик, который идет через прокси? Всего записей: 11 | Зарегистр. 20-06-2005 | Отправлено: 12:43 10-07-2006

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ICY_fire Цитата: Hrist, да, это понятно. Но дело в том что у этих 2 юзеров д.б. взаимоисключающие правила, и ни в коем случае не должна получиться ситуации при которой оба этих правила будут работать одновременно. Попробовал сам, получается бред какой то. Очень хотелось бы услышать совет тех, кто сталкивался с подобной задачей дык я о том и толкую - не будут они одновременно работать... или вас интересует конкретно - автоматическое разлогинивание первого? тогда вам в Users - Authentication Options - Automatically logout users when they are inactive         Добавлено: motor2hg Цитата: Почему Win XP на машине с адресом 192.168.0.72 не может обновляться??? ([Код ошибки: 0x80072EE2] На веб-узле произошла ошибка, поэтому страница не может быть отображена.)   А если эта-же машина подсоединится к интернету посредством модемного соединения с адресом 192.168.0.88 или 89 или т.д. обновление происходит? Операционка сервера тоже обновляется.   трафик полиси скриншот бы посмотреть... вдруг осенит...   dim0k Цитата: Можно ли заставить KWF считать только тот траффик, который идет через прокси? есть вариант на нат правилах отключить протокол инспектор - тогда и считать наверное не будет и просить авторизации... а то и вообще пустить по нату только машины которых считать не надо и в правилах разрешить им ходить без авторизации... а вообще - какова задача то? что именно на каких задачах и почему не нужно считать трафик? может можно решить задачу другим способом?     Добавлено: ICY_fire Цитата:  http://rapidshare.de/files/25104782/__________.JPG.html, это единственное правило, разрешающее хождение по http, поэтому решил весь скрин не делать.   1. не открываеться скриншот... 2. все же лучше сделать полный скриншот - т.к. кто его знает...     Добавлено: rafikifan Цитата: с керио работаю уже пол года наткнулся на две проблемы.   1) не могу завести utorrent  порт его разрешил в полиси в оба конца не качает, выключаю фаервол, всё работает   2) при создании сервера CS1.6 в сети машины начинают жутко тормозить, и в браузере серверов локально игры не видны доступ только по ip что не совсем удобно для рядового пользователя 1. п2п элиминатор не включен? протокол инспектор пробовали отключать на правиле п2п? 2) выводили из анализа файрвола - локальный интерфейс?     в конфиге прописать для локальных интерфейсов   <variable name="FirewallExclude">1</variable>   исчезают тормоза и загрузка процессора при интенсивной работе локальной сети ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 20:23 10-07-2006

radmin111 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ребят хелп! перешел я с оутпоста на керио. на оутпосте был глюк с работой активного фтп. на керио не поднять мультикаст Стоит программа вещающая мультикастом видео (ckycast). Все работает отлично. Ставлю керио винроут, перегружаю машину, результат - трансляция не работает. Вещание происходит на 239.0.0.5, 7777 порт. Создание различных правил не помогает. Беру выключаю винроут, выгружаю из памяти, останавливаю сервис-не работает. Удаляем керио с машины-все прекрасно работает. система 2003 сервер. эххх Всего записей: 70 | Зарегистр. 12-12-2005 | Отправлено: 10:32 11-07-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору radmin111 Создание различных правил не помогает.     каких именно??? ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:55 11-07-2006

motor2hg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist -это мои правила. Я всё перепробовал, но почему-то у меня такая увереность, что дело не KWF, а в настройках Windows XP. Этот вопрос скорее всего помогут решить те люди, которые столкнулись с ним непосредственно. Решение 100% есть, но у кого?         ICY_fire - пиши вместо 192.168.0.71 IP карты смотрящей в локальную сеть. Это правило Web Avtorizacia даёт возможность всем членам локальной сети запуская браузер попадать автоматом на страницу Аутентификации, NAT локалки не даёт им разгуливать по сети, это могут делать пользователи из правила NAT, но не  пользователи из правила Web Avtorizacia. Всего записей: 38 | Зарегистр. 14-05-2004 | Отправлено: 13:26 11-07-2006 | Исправлено: motor2hg, 13:40 11-07-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, подождите >Вещание происходит на 239.0.0.5, 7777 порт. Это не мультикаст. Думаю стоит определиться, с тем, что куда идет, а только потом создавать соответ-щее правило.   Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 15:11 11-07-2006 | Исправлено: ICY_fire, 09:29 12-07-2006

radmin111 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а что же ента ?))) Всего записей: 70 | Зарегистр. 12-12-2005 | Отправлено: 16:49 11-07-2006

Venchik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KWF 6.2.1.1454 Два интерфейса. Один - локальная сеть - 10.0.5.210/255.255.255.0 Второй - VPN (виндовый). В качестве VPN сервера выступает 10.0.0.1 - провайдерский сервер VPN.   Локалка имеет адреса 10.0.0.0/255.0.0.0, поэтому я сдела в KWF маршрут: 10.0.0.0/255.0.0.0 10.0.5.1 10.0.5.1 - это адрес провайдерского шлюза для моей подсети.   VPN интерфейс получает не реальный динамический айпи типа 192.168.х.х и дает мне доступ в инет.   Задача: пустить ICQ через локалку.   Примечание: если VPN отключен, то ася подключается без проблем. У провайдера прописано правило, которое разрешает коннектится на любой айпи сетей 64.12.0.0/255.255.0.0 и 205.188.0.0/255.255.0.0 на порт 5190.   А вот если включить VPN, то АСЯ коннектится через него, а меня это не устраивает!   Можно сделать два маршрута: 64.12.0.0/255.255.0.0 10.0.5.1 205.188.0.0/255.255.0.0 10.0.5.1 и тогда все работает как надо...   но вот один неприятный нюанс меня гложит уже который месяц: маршрут указывает на любые действия...а меня интересует только дестинейшн порт 5190. При таких двух маршрутах я не могу ничего скачать с серверов ICQ и не могу открыть веб-страницу ICQ. Это из-за того, что запрос идет через 10.0.5.1 - как указано в маршруте, а 10.0.5.1 не пускает 80-й порт через себя на эти две сетки - он пускает только на порт 5190, как я уже говорил.   Пробовал делать в траффик полиси различные правила - эффект - ноль Даже не знаю что пробовать теперь... Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 00:26 12-07-2006

XDefender Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Венчик, В правилах KWF можно указать, чтобы с локальной сети при доступе к определенным IP через порт  ICQ перенаправлять на нужный интерфейс...   не обязательно это делать командой route. Всего записей: 459 | Зарегистр. 19-11-2001 | Отправлено: 11:12 12-07-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование