Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

CuS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dreamen Я бы правила переформулировал - уж очень либеральные Firewall -> Lokal - Any - Permit Firewall -> Inet - (нужные сервисы, включая DNS) - permit ; как раз и не будет неопознанных сервисов Lokal -> Firewall - (нужные сервисы, включая DNS и HTTP Proxy) - permit ; Это правило как раз и оставит из локалки на Firewall только разрешенные порты) Lokal -> Inet - (нужные сервисы, включая DNS, но без HTTP Proxy) - NAT(Inet) - Permit   21 порт. FTP, либо может и троян. Проверь, что за процесс, каким-либо монитором, либо netstat -b из консоли.   Всего записей: 156 | Зарегистр. 05-12-2003 | Отправлено: 15:02 23-10-2006

dreamen Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сканирование из локалки видны след. порты TCP 21,25,53,80,110,135,139,443,554,1027,1031...... Всего записей: 9 | Зарегистр. 14-03-2006 | Отправлено: 15:23 23-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dreamen чтобы были закрыты все порты кроме нужных тебе в сервисах вместо ани надо указать как сказал CuS Цитата: нужные сервисы, включая DNS и HTTP Proxy Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 15:29 23-10-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey т.е. если привязать пользователей к ип-адресу и в Source указать диапазон ип юзеров, то юзеры будут автоматически авторизироваться и весь подсчет траффика и квоты будут идти по ип-адресам? я правильно понял? Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 15:58 23-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Logrim Цитата: квоты будут идти по ип-адресам Квоты раздаются на юзеров а не на айпи Цитата: если привязать пользователей к ип-адресу    ну в принципе да а статистика в вироуте хромает это его слабое место, так что для подсчета трафика лучше использовать другое ПО Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 16:08 23-10-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey а как конкретно хромает?   насколько большая погрешность (в процентах)? т.е. ошибка при подсчете или может пропустить неавторизированное соединение? если +- n% то не страшно, а вот если квота не сработает, то мне кирдык придет.   можно чуть подробнее о "другом ПО", а то в шапке ни слова нет Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 16:29 23-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а вот если квота не сработает, то мне кирдык придет квоты работают без проблем а вот расхождения с провайдерскими логами бывают большими, точно сказать не могу но пробегали цифры до 30% Цитата: можно чуть подробнее о "другом ПО", а то в шапке ни слова нет   tMeter, Internet Access Monitor, ну и можно еще поискать по ключевым словам билинговые системы Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 16:43 23-10-2006

kubik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот у меня проблемка наклюнулась. Как сделать доступ к интернету через NAT без всяких аутентификаций ? Ставлю в правилах, эни эни пермит, ставлю что б не аутентифицировались, http полиси тоже откручиваю на всю и все равно не работает. Может хитрость какая есть ? Всего записей: 21 | Зарегистр. 26-09-2003 | Отправлено: 22:55 23-10-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kubik а если указать в правилах Source внутренний интерфейс? Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 07:36 24-10-2006

Maxim Maximov Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CuS Mikes <variable name="Outside">0</variable> создает винроут сам для обоих интерфейсов, внутреннего и внешнего. Этот параметр я не трогал.   Сам фтп систему почти не грузит (gene6), загрузка идет от анализа трафика винроутом. При включенном анализе скорость 4-5 мб/с означает наблюдение за пошаговой стратегией при отключенном анализе скорость до 9-10 мб/с   Версии - от 5 до 6,2,3 - загрузка при большом потоке на всех.   Фаер отрубался на обоих интерфейсах и внутреннем и внешнем. Аська и МСН работают только при включенном фаере, остальное работает и при включенном и при выключенном (обычный нат)   Как альтернатива железная был Asus RX 3141 Всего записей: 68 | Зарегистр. 27-04-2003 | Отправлено: 08:41 24-10-2006

kubik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Logrim А все равно. Пинг идет, а ВВВ не открывается через браузер. У думаю, что что-то с авторизацией где-то надо пдкрутить... Всего записей: 21 | Зарегистр. 26-09-2003 | Отправлено: 09:31 24-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kubik в свойствах браузера поставь использовать прокси - айпи машины с винроутем порт 3128 Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:51 24-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sibcol да  могут без проблем живут и работают Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:25 24-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zorrg тогда смотри в антивирусе максимальный лимит на файл Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:41 24-10-2006

CuS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maxim Maximov Цитата: При включенном анализе скорость 4-5 мб/с означает наблюдение за пошаговой стратегией при отключенном анализе скорость до 9-10 мб/с С этого места поподробнее, пожалуйста! Это ты протокол-инспектор просто отключал? Цитата: Версии - от 5 до 6,2,3 - загрузка при большом потоке на всех.   Да. Была в форуме информация, что дело в сетевом драйвере KWF, который вообще большие скорости не понимает - например, больше 100 Mb в принципе. Думаю, и загрузка из-за него -> ничего не поделаешь. Потому я и говорил об аппаратном решении, если надо скорость ещё  поднять. IMHO KWF - примерно до 1-2 Mb внешнего канала, дальше захлёбывается. Или ИСУ тогда надо прикручивать - она большие каналы держит. Но для дома - это маразм Цитата: Аська и МСН работают только при включенном фаере Пардон, я думал - при ВЫКЛЮЧЕННОМ. А  может Асечное правило как-нибудь не так сформулировано? То есть sorce - не Any, а например IP-group? И приотключенном фаере на внутреннюю сеть соответственно KWF не анализирует приход с внутренней сети и не понимает группу? Я бы попробовал поиграть с источником.  ЗЫ. Только не сегодня - сегодня какие-то проблемы с QIP и ICQ - причем в разных местах.     Всего записей: 156 | Зарегистр. 05-12-2003 | Отправлено: 11:55 24-10-2006 | Исправлено: CuS, 11:57 24-10-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поделюсь одной проблемой, можт кому пригодится. Стоит лицензионный KWF 6.2.3 (регулярно обновляется еще с 6.0.x) и прикручен антивирусный модуль Visnetic. Так вот, после последнего обновления KWF (до 6.2.3) антивирусный модуль перестал ловить вирусы. Причем рестарт модуля проходил штатно, керио ни на что не ругался. А вот ни ловит и все. Тут еще как раз эпидемия пошла различных модификаций Win32.Warezov по почте... Решилось полной переустановкой антивирусного плагина (с ликвидацией всех его папок, но без чистки реестра). Хорошо на клиентах везде NOD стоит, который всю эту гадость глушил сразу... (это кстати тем, кто говорил в топике всякие глупости про то, что поставит один антивирус на стенке, а на клиентах тогда и не надо ) Вот такие пироги. Видимо после каждого обновления  стоит проверять систему на предмет работы антивирусного модуля. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 12:44 24-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sibcol трафик полиси покажи и smtp релей в адванседах настрой Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 15:28 24-10-2006 | Исправлено: noblekey, 15:31 24-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование