Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

morjov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnLe а где брать этот клиентик. Как настраивать? мануал я читал, но нифига не понял ---------- Баннер - это флаг, транспарант, растяжка. В Интернете это должно называться по другому. E-баннер. Всего записей: 341 | Зарегистр. 05-01-2004 | Отправлено: 17:30 20-07-2006

root_p Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прочитал ветку, но так не нашел ответа как мне сделать доступным для некоторых пользователей только асю. И больше ничего. Авторизация NHLM но автоматом он ее не проходит. все пользователи в домене. для хттп все ясно, но для некоторых надо только определенные порты.   Хелп плиз.   Добавлено: также вопрос- вместо веб авторизации может мона автоматом какие-нить клиенты расставить.   и еще- если у меня не 2, а 3 канала, вин роут сможет это переварить или подобного вида маршрутизация для него уже илишком? Всего записей: 72 | Зарегистр. 26-06-2003 | Отправлено: 18:10 20-07-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору morjov С оф.сайта Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 18:15 20-07-2006

motor2hg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UkgDaemon ICY_fire Парни когда третьего правила небыло, толпа выла как недорезаные свиньи. Видете ли им было в падло загрузить ссылку на страницу авторизации Керио из закладок. Тогда поплющив репу, пременив на практике метод "Научного тыка" присущий всем славянским группам, было определенно это правило, теперь всем в кайф!!!   Несмотря на то что "Always require users to be authenticated when accessing web pages" включено но пользователи ещё не залогинились!!! По этому интернет трафик никакой повторяю никакой невозможен!!!! По этому хер вам страница авторизации автоматом!! Всё чётко по моему керио просто супер!   А третье правило, поэтому и нужно, чтобы дать браузеру возможность нюхнуть HTTP но только до локальной машины иначе они, так, по этому правилу и ухерачат на просторы веб и положат х. на второе правило. Это особо чётко видно по логам соединений, так что работает, а раз работает то чё бога гневить!   Есть только одна неразрешённая проблема, это обновление WinXP с локальной машины, это не работает!!! Как разрешить этот вопрос непонятно. К стати как я уже и писал если локальная машина прицепится к серваку керио через модем, то обновление WinXP происходит, а если по шнурку так хер! Я не понимаю почему это происходит? Так что если есть соображения подскажите. Прокси отключена. Всего записей: 38 | Зарегистр. 14-05-2004 | Отправлено: 19:18 20-07-2006 | Исправлено: motor2hg, 19:35 20-07-2006

Filoret Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору забыл пароль администратора   как быть?   вопрос отпал Всего записей: 2410 | Зарегистр. 28-03-2005 | Отправлено: 04:06 21-07-2006 | Исправлено: Filoret, 04:13 21-07-2006

AnLe Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору morjov Да хотябы в шапке надпись Kerio VPN Client кликать не пробовали для разнообразия? Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 08:35 21-07-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору motor2hg, ты попробуй его отключи(3-е пр-ло), и посмотри что получиться(в плане перенаправления на веб-морду), траффик при этом от хоста до веб-морды файера должен пройти по 4-му или 5-му пр-лу(их следовало бы в одно пр-ло объеденить). Ну не может 3-ее пр-ло перенаправлять автоматом на веб-морду. Да, выходить незарегеным юзерам оно не даст, но для этого можно создать другое пр-ло, а не такое "мутное".  Ты как сам представляешь, как это пр-ло перенаправяет, опиши. Кстати, не понял зачем ты проксик отключил. А по поводу обновы XP, то надо бы поподробнее. Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 10:01 21-07-2006 | Исправлено: ICY_fire, 10:22 21-07-2006

motor2hg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICY_fire Автоматом не перекинет! 100% Смотри почему-> допустим у юзера XXX стартовая страница браузера http://www.google.com ну как у меня, при запуске браузера он то есть браузер пытается соединится с хостом по адресу http://www.google.com, но как ты понимаешь, ни одно кроме правил NAT и третьего правила не разрешают работу с интернет сетью (правила 4 и 5 для локальной сети и разделены только для того что бы просекать логи для модемщиков и шнурков- так мне удобнее). Правило NAT не может выполнить проброс так как это ещё неопознаный юзер он не залогинился, третьему правилу насрать на юзера (оно смотрит на IP входящего если IP разрешено шарахаться по сетке та и в путь дорожку)  оно пытается пробросить любого юзера из групы разрешённых IP в инет по соответствующим протоколам и вот тут и получается перенаправление на ВЕБ МОРДУ автоматом. Компроме.?   Прокси я отключил по одной простой причине, протестируй свой сервак XSpider 7.0 мне не совсем нравится информация которую выдаёт программа тестер. Да в новых версиях  Керио ничего опасного, но нахер  эксперементировать.   На счёт обновлений подымал Venchik и я но пока нихера не слышно. Всего записей: 38 | Зарегистр. 14-05-2004 | Отправлено: 14:33 21-07-2006 | Исправлено: motor2hg, 14:48 21-07-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и вот тут и получается перенаправление на ВЕБ МОРДУ автоматом. Как???!!!(все что выше-абсолютно понятно и раньше было). Я с UkgDaemon'ом согласен, по поводу этого пр-ла... По поводу обновлений-мыслей нет. Попробуй проследи куда что и как идет, в разделе Connections, в процессе обновления модемных машин, а потом локальных, может подтолкнет на что-нить. Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 17:12 21-07-2006

motor2hg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В том то и базар что даже разделил группы локальных пользователей, но логи не дают никакой информации чтобы чёто прикрутить. Такое чувство создаётся, что модем мимо роутера херачит. Но это нонсонс! Всего записей: 38 | Зарегистр. 14-05-2004 | Отправлено: 22:25 21-07-2006 | Исправлено: motor2hg, 22:26 21-07-2006

mirfut Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема. Есть сервер, на нем керио 6.2.0 билд 1323 3 интерфейса (1 интернет - прямой доступ стат IP, 2 интернет - VPN подключение через локалку провайдера, 3 - локальная сеть моя)   На 1 интерфейсе выставлены все IP. На 2 интерфейсе выставлены все IP (адреса внутренние, DNS внешний адрес). Когда отрублен интерфейс 2 все ОК. Из локалки все идут в интернет по 1 интерфейсу. Как только подрубаю 2 интерфейс, сразу DNS lookup и все. Я понимаю, что происходит конфликт по DNS, но не знаю как его разрешить. В керио выставляю DNS forwarding (from DNS servers known to OS) - не помогает. Отключаю DNS forwarding - аналогично ничего. Всего записей: 82 | Зарегистр. 14-12-2005 | Отправлено: 09:26 24-07-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору orsi версия 6.2.0 у меня web интерфейс русский изначально Цитата: И не пойму почему в експлорере показывается один интерфейс а в опере другой, в смысле я изменил страницу статистики, в опере показывется измененная а в эксплорер первоначальная. то есть? подробнее.. что значит изменил страницу? ты можешь менять web интерфейс ?? тогда расскажи как.. там помоему всё запаковано zend optimizer ..... ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 14:35 26-07-2006

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток!   Долго я искал ответ на свой вопрос, но так и не нашел(   У меня такая ситуация:   есть локальная сеть, интернет поставляется через сервер с установленным керио, внешний IP один (на модеме ADSL). транслируется NAT.     если человек в локальной сети у себя запускает VPN клиент , то все работает правило в kerio   Source ADSL Destination Firewall Service GRE Action Allow MAP 192.168.X.15 (ip машины на которой запущен VPN клиент)   Проблема:   если  кто-либо с сети запустит VPN (при одновременно работающем), то он и не сможет подключиться. это и правилно (рулы не позволят)   Как сделать чтобы несколько пользователей смогли соединяться  через VPN к различным / одному серверу   VPN используется от windows       Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 14:58 27-07-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору koltz ещё раз... не совсем понятно   VPN клиент соединяется с VPN сервером как правило так что в сети должен быть этот самый VPN сервер а другие значит с ним соединяются   тут 2 вопроса..   если VPN сервер во внутренней сети и клиенты тоже то зачем Керио.... если клиенты во внутренней сети а VPN где то в инете то описанные правила совсем не верны. при правильной настройке проблем с подлючением к разным VPN проблем не должно быть   если VPN сервер во внутренней сети а к нему подключаются люди из инета и хочется запустить второй VPN в той же сети то ответ НЕТ из инета смогут только к одному подключатся увы.. для инета вся внутренняя сеть это 1 IP   Добавлено: неплохо бы подробнее описать что и как и чего хочется то ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 15:44 27-07-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование