Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1nasty1 Попроще - поставить вторую сетевуху на комп с керио и подключить модем к ней. Это самый простой и класический способ. Все остальное гораздо сложнее, ибо черевато как минимум установкой на машину с керио 2003 сервера для разделения одного локального интерфейса на 2 отдельные подсети, прописывание вручную всех IP на клиентах (поскольку модем при таком подключении навеняка тоже является DNS и DHCP сервером) и т.д. и т.п. Так что отдать 5 баксов за карточку и 15 минут на остальное конфигурирование ИМХО проще. У меня так работают 3 точки более 1.5 лет без всяких проблем. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 09:30 15-08-2006

Yevgeniy Database Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Marzipan Цитата: Поставишь её, укажешь адрес сервера с керио и всё. Спасибо! Качал отсюда - http://www.kerio-server.ru/catalog/kwf_download.html ---------- Omnia Mea Mecum Porto Сервера раскрытия информации Ru-Board BitTorrent Tracker Всего записей: 4844 | Зарегистр. 15-07-2003 | Отправлено: 12:33 15-08-2006

ghost3k Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnLe Цитата: Интереснее еси инет продолжает работать и в локалке для которой эта машина работала шлюзом. Тут могу рекомендовать проверить как поживает служба ics. Возможно она запущщена. Нет, с этим без проблем. А вот это Цитата: В смысле инет на тойже машине где и квф продолжает работать?  Это нормально. Это всегда так было? Просто кажется в прошлых версиях этого небыло... Да и потом, если сервис остановлен, машина получается вообще голая оказывается! Непонятно.... Всего записей: 264 | Зарегистр. 07-04-2005 | Отправлено: 13:30 15-08-2006

AnLe Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ghost3k эм. ну как бы а куда он денется то? у меня у прова пппое, такчто винрут при остановке рвёт сессию, но ничто немешает её заного поднять и сидеть в инете без него,а тем уж у кого инет без юзания пппое и подавно Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 13:40 15-08-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ghost3k Всегда было так, просто ты не обращал внимания. Я им пользуюсь с последней 5ки. На машине-шлюзе посли остановки всегда инет остается. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 13:54 15-08-2006

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DmitriySDM С этим тебе в смежную тему в варезник. Там эти проблемы решаются. http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=28826&start=1160#lt Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 15:45 15-08-2006

AnLe Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1234566 Ну, для простого случая - выпускать только авторизованых. И отсуствия внутри локалки каких либо фтп серваков, хватит двух правил в фтп полиси, пишу их в нужной последовательности:   1. If user accessing ftp is: пишем тут юзеров или группы еси они у вас есть. And ftp server is: Any server Action: allow   2. If user accessing ftp is: Any user And ftp server is: Any server Action: deny     И пока юзер через веб не авторизуется винрут выйти ему на фтп недаст Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 16:47 17-08-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 1234566 вообще в winroute удобнее делать правила не вида local - inet - permit а вида user - inet - permit тогда и авторизация более действенна потому как нет прямых правил разрешающих доступ из локальной сети в инет ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 11:07 18-08-2006

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день!   Я уже обращался со своей проблемой, но ответы, полученные мной, так и не привели  к решению задачи.   Опишу свою ситуацию:   Сеть: локалка из 20 компов, один внешний IP, интернет транслируется через Kerio Nat.   Проблема: не возможность подключения двух и более vpn- клиентов (используется стандартный vpn-клиент от microsoft, входящий в XP) к внешним сетям (vpn-серверам)   Вот правила, которые сейчас в керио: http://hi.all.at.tut.by/kerio--setting--rules.JPG   С этими правилами локальный клиент вообще не подключается к vpn-серверу: пакеты серверу от клиента идуд по GRE , а вот от сервера пакеты клиенту не идут, а прямо на adsl модем, тоесть какбы трансляция потерялась.   Если в этих правилах поставить map на компьютер в локалке то только он один сможет подключиться к vpn-серверу.   Заранее благодарен.     Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 11:28 18-08-2006

Yevgeniy Database Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что можно предпринять если консоль администрирования локально пускает к настройкам, а вот удалённо не пускает?     ---------- Omnia Mea Mecum Porto Сервера раскрытия информации Ru-Board BitTorrent Tracker Всего записей: 4844 | Зарегистр. 15-07-2003 | Отправлено: 21:35 18-08-2006

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1234566 Advanced Options -> Web Inteface -> Allow access only from these IP Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 09:07 21-08-2006

Yevgeniy Database Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1234566 Цитата: Создать разрешаюшее правило в Traffic Policy соединения к WinRoute Создал разрешение в обе стороны для Dial-In, Ethernet, Firewall Host по порту TCP/UDP 44333, но результат подключения остался тем же... =( ---------- Omnia Mea Mecum Porto Сервера раскрытия информации Ru-Board BitTorrent Tracker Всего записей: 4844 | Зарегистр. 15-07-2003 | Отправлено: 17:45 21-08-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yevgeniy Ты по подробнее напиши, как именно ты подключаешься удаленно. Если просто выходишь в инет скажем из дома и коннектишься к хосту с керио (имеющему реальный IP в интернете), то вроде все должно идти, если в политиках сервис KWF Admin разрешил из внешней сети к fierwall host и обратно. Тут уже ищи проблемы так скть "по пути". Откуда коннектишься, у провайдера и т.п. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 18:12 21-08-2006

Yevgeniy Database Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crapaud Цитата: Ты по подробнее напиши, как именно ты подключаешься удаленно. KWF стоит на сервере с внутренним IP 192.168.0.1, а мой компьютер среди прочих получающих доступ в Интернет с внутренним IP 192.168.0.2, так что проще не бывает. Если пытаюсь настроить административную консоль на другой IP - ругается что там KWF нет, на тот где есть но с други паролем - не подключает из-за ошибки авторизации. С необходимым паролем на необходимый сервер - подключает и тут же обламывает... ---------- Omnia Mea Mecum Porto Сервера раскрытия информации Ru-Board BitTorrent Tracker Всего записей: 4844 | Зарегистр. 15-07-2003 | Отправлено: 19:03 21-08-2006

SPeller Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем доброго времени суток!   У меня такая проблема: не работают статические маршруты:         После отметки чекбокса и нажания на Apply маршруты всё-равно остаются неактивными. Переустановка фаервола и перезагрузка не помогли. Кто-нить знает, где собака может быть зарыта? Всего записей: 259 | Зарегистр. 11-01-2006 | Отправлено: 07:36 22-08-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yevgeniy ну прям даж и не знаю... ))) давай все трафик полиси в студию. Никаких персональных фаеров по пути не стоит? Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 10:15 22-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование