Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Динамический айпи на самом прокси, менялся один раз за полтора года правило (any)-(any)-(edonkey+4242-4246)-permit, куда уж больше? Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 12:12 18-07-2006

morjov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Venchik в том-то и дело, что win2000 PRO А не ткнёшь в мануал как настроить VPN на керио и на клиентской машине? ---------- Баннер - это флаг, транспарант, растяжка. В Интернете это должно называться по другому. E-баннер. Всего записей: 341 | Зарегистр. 05-01-2004 | Отправлено: 14:25 18-07-2006

Prince Corvin Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Знатоки, подскажите, есть комп в домосетке, инет раздается через ВПН и есть ноут с вайфай. Хочется: иметь одновременно инет и на компе и на ноуте, чтобы при этом лан тоже работал. Рассматриваю следующие варианты: 1. D-Link типа 824, чтобы держал ВПН туннель, но что-то дороговато. 2. Собственно фиговина в комп для вайфай (усб) + Керио. Будет ли второй случай работать? Всего записей: 313 | Зарегистр. 11-12-2001 | Отправлено: 12:25 19-07-2006

motor2hg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICY_fire   Обрати внимание на эти скриншоты.             то есть любой пользователь открывший свой браузер и набравший в строке адрес любого сайта автоматически перемещается на страницу авторизации Kerio (только если этот пользователь ещё не авторизирован)! Смотри третее правило с верху на рисунке:         но дальше авторизации он не пойдёт- почему? Да потому что я прописал NAT на карту которая смотрит в локалку, в локалке никакого интернета нет!!! Поэтому, кто залогинился и не имеет разрешения по второму сверху правилу идут на хутор бабочек ловить. Им не видать инета как собственных ушей исключения возможны допустим alex твой хочет почту так разреши ему или группе таких как алекс POP и SMTP но не более!   Веб авторизация обязательно!! Последовательность правил в трафик полиси играют роль!!   Есть много других способов решения твоей проблемы, надо смотреть внимательно логи и анализировать. Твой alex гуляет по HTTP, потому как, одно из правил в твоём трафик полиси разрешают ему это делать! Всего записей: 38 | Зарегистр. 14-05-2004 | Отправлено: 14:42 19-07-2006 | Исправлено: motor2hg, 14:49 19-07-2006

morjov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Venchik чё-то покрутил я этот VPN, но так ничего и не получилось. Когда клиент ко мне коннектится, то ему выкидывают ошибку 678 (Удалённый компьютер не отвечает.). Что мне надо на Kerio настроить, чтоб VPN vpn'ил? ---------- Баннер - это флаг, транспарант, растяжка. В Интернете это должно называться по другому. E-баннер. Всего записей: 341 | Зарегистр. 05-01-2004 | Отправлено: 14:43 19-07-2006 | Исправлено: morjov, 14:44 19-07-2006

AnLe Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору morjov Вы что пытались стандартным впн клиентом к впну керио прилепиться? Они несовместимы, у керио свой впн клиентег есть. Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 14:51 19-07-2006

morjov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnLe да, пытался виндами прицепится к керио. Я думал VPN-клиент это опция по желанию...   Блин, так как же заживить этот ВПН? ---------- Баннер - это флаг, транспарант, растяжка. В Интернете это должно называться по другому. E-баннер. Всего записей: 341 | Зарегистр. 05-01-2004 | Отправлено: 17:23 19-07-2006

Dead Admin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет! тут такая бяда есть!   Стоит Kerio WF 6.2 (самый последний из тех, что в варезнике нашел). Машина напрямую смотрит в интенет. Отдельно от нее Active Directory (Win 2000). В WinRoute настроен "Map Active Directory", в разделе "пользователи" появился весь список из моего домена. При этом комп, на котором стоит Kerio неприсоединен к домену.(Вернее так: запись, о том, что такой комп есть - есть на контроллере домена, но при доступе к ресурсам домена постоянно спрашивается пароль, но из домена комп идеально видно)     Проблема 1: Kerio не ловит пользователей домена (при авторизации из браузеров).   Ловит только тогда, когда пользователя добавляешь импортом из AD в локальную БД и меняешь ему пароль.   Проблема 2: При подключении извне по VPN та же беда и компы домена видно только по IP, по именам - никак... только если mycomp.mydomain (и то только ip nslookup'ом)...     Коллеги!! Помогайте! не знаю у кого помощи просить!!!! Можт тама правила какие надо дописать? Всего записей: 43 | Зарегистр. 06-07-2005 | Отправлено: 02:45 20-07-2006 | Исправлено: Dead Admin, 02:48 20-07-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору motor2hg, я разобрался со всеми как мне казалось, чудесами... Твои правила  на скриншотах, будут работать если не включен прокси сервер, а HTTP траффик разруливает NAT, тогда да, вроде как должно работать. Если же включен проксик, то  любые правила NAT для HTTP бесполезны (можешь сам посмотреть в разделе Connections, к.о. устанавливаются прокси-соединения и каким NAT). Т.е. все мои беды были из-за того, что я слона и не заметил-думал что проксик попадает под правила НАТ. Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 10:54 20-07-2006 | Исправлено: ICY_fire, 11:01 20-07-2006

Prince Corvin Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мне кто-нибудь что-нибудь посоветует? Всего записей: 313 | Зарегистр. 11-12-2001 | Отправлено: 11:44 20-07-2006

motor2hg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICY_fire Совершенно верно прокси не должен быть включен!! Всего записей: 38 | Зарегистр. 14-05-2004 | Отправлено: 11:53 20-07-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору motor2hg, вот и фиг то!!! ))) Немножко не поняли друг друга+я ложанул... Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 12:31 20-07-2006 | Исправлено: ICY_fire, 13:08 20-07-2006

Dead Admin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди!!! АУУ!! Тут 5 записями выше бяда!! Помогите!! Посоветуйте что делать? или никто с таким не сталкивался? Всего записей: 43 | Зарегистр. 06-07-2005 | Отправлено: 12:38 20-07-2006

Ilya Le Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа и товарищи!!! Помогите в такой ситуации. Стоит версия 6.1.2.603 Winrouta. Все, что настроено для пользователей сети, работает. Но! В закладке Status\Hosts/Users не отображаются клиенты. Ничего, кроме Host name = firewall. Соответственно не считается статистика ни по чем, кроме файервола. Где копать?   Причем этот трабл "вылез" после перехода с w2k (enterprise)+SP4+hostfix на 2003 (enterprise)+SP1   Контроллер домена построен на NT 4.0   Причем интересный трабл: Winroute однажды упал...... и после переустановки - он начал собирать статистику и отображать активные соединения.... Потом он еще раз упал..... И после очередной переустановки - вышеописанный трабл..... Всего записей: 17 | Зарегистр. 28-01-2005 | Отправлено: 12:41 20-07-2006 | Исправлено: Ilya Le, 14:54 20-07-2006

UkgDaemon Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору motor2hg Цитата: любой пользователь открывший свой браузер и набравший в строке адрес любого сайта автоматически перемещается на страницу авторизации Kerio (только если этот пользователь ещё не авторизирован)!   Смотри третее правило с верху на рисунке Что-то я сильно сомневаюсь, что третье правило вообще здесь играет какую-то роль. Пользователи авторизуются потому, что включена опция "Always require users to be authenticated when accessing web pages". Третье же правило пропускает пакеты из локалки в инет, подменяя адрес отправителя на внутренний адрес керио (маршрут определяется по Destination, а не по подмененному адресу отправителя). Дальше этот пакет просто обрубится на провайдерской циске. Но если бы этого правила не было, просто для таких пакетов действовало бы последнее правило и рубило трафик от "непривилигированных" пользователей с тем же успехом и даже красивее (не сыпался бы мусор к прову). Проверь - отключи третье правило. Юзеры будут также форвардиться на страницу авторизации. Всего записей: 3 | Зарегистр. 07-07-2006 | Отправлено: 14:00 20-07-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UkgDaemon, согласен с тобой!   Цитата: Третье же правило пропускает пакеты из локалки в инет, подменяя адрес отправителя на внутренний адрес керио (маршрут определяется по Destination, а не по подмененному адресу отправителя). Дальше этот пакет просто обрубится на провайдерской циске подозреваю что это будет только тогда, когда на внутреннем адресе в настройках сетевухи указан шлюз Инета. А иначе, пакеты дальше свитча и не должны уйти... Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 14:32 20-07-2006 | Исправлено: ICY_fire, 14:58 20-07-2006

AnLe Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору morjov Ну это и так опция по желанию. Просто клиентик свой надоставить есть версии и под 64 битную винду   А в чём проблема с оживлением, вобщемто парой правил всё решается в общем случае, прям как по мануалу.   Dead Admin Эм, у вас что там 10 доменов? Зачем вам мапить акки эти? Всё это  нужно только если у вас есть несколько доменов. У меня оно прекрасно всех через нтлм и ад аутентифицирует, пароль логин вводят только любители оперы, в которой нтлма нету Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 16:51 20-07-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование