Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™



Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
 
Текущая версия:
Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history
 
Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.
C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll  
(Никаких взломов, просто более свежие версии):
Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы).
http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)
 
Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated]
[версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar
[версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar

Manual на Русском
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru

WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007
sibcol

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Релей настроил.
А в полиси: После разрешения ping'а, локального трафика, трафика с Firewall в Internet, NAT'а идёт разрешение с внутреннего интерфейса, фаер-интерфейса на адреса релеев (их два) провайдера.
Всего записей: 400 | Зарегистр. 23-08-2003 | Отправлено: 15:42 24-10-2006
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sibcol
пока не покажешь трафик полиси помочь тебе не смогу
а для хождения почты достаточно правила
локал -инет-pop3-перминт
инет-локал  smtp
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 15:48 24-10-2006 | Исправлено: noblekey, 15:50 24-10-2006
sibcol

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
noblekey
Завтра уже только опубликую. Сейчас там подняли KWF, не могу приконнектиться. Спасибо за помощь.
Всего записей: 400 | Зарегистр. 23-08-2003 | Отправлено: 16:03 24-10-2006
Maxim Maximov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CuS
Отключение protocol inspector (выствление на none) не спасало - все равно загрузка процессора была слишком большой.
 
Отключение интерфейса из обработки (через конфиг, "FirewallExclude" = 1) кардинально меняло ситуацию - трафик шел, загрузка минимальная. Все радовало, кроме аськи и мсн на ноуте (на машине с KWF все работало).
 
Правила стандартные, созданные wizard'ом.
Запретов на доступ к инету из локалки нет, нат включен (отдельных правил под аську и мсн нет), групп нет. Все работает. Кроме упомянутых аськи и мсн. При этом они в списке соединений появлялись.
Всего записей: 68 | Зарегистр. 27-04-2003 | Отправлено: 21:31 24-10-2006
nixstill

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди помогите! Может этот вопрос уже был, но все же повторите пожалуйста.  Здесь так сложно что либо найти, поиска ведь нет только фильтр =(
 
Kerio WinRoute Firewall 6.2.3 (build 2027) - Windows XP SP2 - Доступ в интернет по VPN  
Полиси настроены по дефолту визардом на VPN  
 
Так во если, керио запущен то не средствами керио не стантартными виндовс, не работает авто дозвон. Стоит выключить включить керио, стантартными средствами виндовс работает авто дозвон, а из керио нет. Как победить?
Всего записей: 55 | Зарегистр. 30-08-2005 | Отправлено: 23:22 24-10-2006 | Исправлено: nixstill, 09:56 25-10-2006
Harley_Kaos

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый!  
Установлен WinRoute 6.0.1.11 с ключем Xerio.ru  
С некоторых пор начал вылетать с ошибкой:  
Windows Fatal Application Exit  
TCPInfoInit: TCP driver is already opened!?  
Windows Fatal Application Error  
WinRoute Driver:  
RtAllocateAndReadRtTable: Unable to read forward table.  
И сервер начинает жестоко тормозить, хотя память и процессор загружены менее, чем на 10%  
При этом в Event Viewer- System создается запись об ошибке:  
Source: WRDRV  
EventID: 4000  
Description:  
The description of EventID(4000) in Source (WRDRV) cannot be found.The local computer may not too have the necessery registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE=flag to retrieve this description; see Help and Support for details. The following information is the part of the event : \DEVICE\WRDRV. RtAllocateAndReadRtTable: Unable to read forward t.  
В чем может быть проблема?
 
Снос и переустановка KWF версии 6.1.2.603 (08/09/2005) результатов не дал %-(((  
Вылетает с той же ошибкой...
 
Все прекрасно работало около года. Вообще без проблем. С месяц назад началась подобная катавасия. Ни с чего, на ровном месте. На счет вирусов-чисто, проверено тремя антивирусами с последними обновлениями баз (SAV, DrWeb, Kaspersky).  
 
Таки мыслей нет?
Всего записей: 32 | Зарегистр. 20-02-2004 | Отправлено: 08:12 25-10-2006
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Harley_Kaos
попробуй установить более новую версию винроута предварительно сохранив все cfg файлы
nixstill
дозвон настраивается в интерфейсах соединения
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 08:48 25-10-2006 | Исправлено: noblekey, 09:09 25-10-2006
nixstill

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
noblekey
Я же написал какая у меня проблема, там же не написано что я не знаю как его настроить.
Всего записей: 55 | Зарегистр. 30-08-2005 | Отправлено: 09:56 25-10-2006
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nixstill
читай мануал
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:01 25-10-2006
VovikK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На локальном компе 192.168.21.13 установлен Gene6 FTP. В Керио даю следующие правила:
Интернет-интерфейс - Локал-интерфейс - FTP - разрешить - МАР 192.168.21.13:21
 
Из интернета войти на этот FTP не получается...
Всего записей: 365 | Зарегистр. 08-05-2003 | Отправлено: 14:00 25-10-2006
ra2000

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интернет-интерфейс - ФАЕР - FTP - разрешить - МАР 192.168.21.13:21
Всего записей: 7 | Зарегистр. 25-10-2006 | Отправлено: 14:17 25-10-2006
VovikK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос снят - разобрался.
 
Добавлено:
ra2000
 
Извини, твоего ответа не увидел, сам додумал. Все равно спасибо.
Всего записей: 365 | Зарегистр. 08-05-2003 | Отправлено: 14:23 25-10-2006
Harley_Kaos

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
noblekey
 
Безрезультатно.... %-(
Всего записей: 32 | Зарегистр. 20-02-2004 | Отправлено: 15:07 25-10-2006
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Harley_Kaos
может проблема в железе

Цитата:
WinRoute Driver:  
RtAllocateAndReadRtTable: Unable to read forward table.  

 В роуте тайбл все нормально?
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 15:13 25-10-2006
rain2007

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди добрые, помогите!!!!
поставил сегодня Керио Винроут Фаервол 6.2.0 patch1 build 1382, полечил его все прошло нормально, но у меня не обновляется антивиру Маккафе, когда принудительно его обновляю доходит до 10%  и выдает ошибку Update failed (see error log) в логе ошибка (8300) Antivirus Server error: Cannot get file /nai-antivirus/datfiles/4.x/update2.ini from nai-update.kerio.com
Всего записей: 2 | Зарегистр. 25-10-2006 | Отправлено: 17:09 25-10-2006
AnLe

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Harley_Kaos
1. А на какой ос он стоит?
2. Как вариант снести винрут сохранив конфиги, посносить из реестра всё что имеет в себе wrdrv название.
 
Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 18:34 25-10-2006
Frodo Bagins

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется сервер с установленным на нем WinRoute 6.2.0 build 1323. Несколько удаленных офисов подключаются к сети организации через VPN-тунели, построенные на той же версии ВинРута. На ВинРуте головной организации локальный трафик разрешает всем туннелям и локальной сетке любые сервисы и протоколы. Во внутренней сети стоит почтовый сервер. Почему-то невозможно получить доступ к внутреннему почтовику по портам 110 и 25 из сетей удаленных офисов и даже с консоли сервера по telnet 10.21.100.1 110 нет подключения. Если отключить ВинРут на сервере, то соединение с консоли устанавливается. Кто-нибудь сталкивался с такой проблемой?
 
Вопрос снят!
Нашел ответ на дружественном форуме. Во всем виноват был Protocol inspector. Отключение его для локального трафика вылечило ситуацию.
Всего записей: 2 | Зарегистр. 27-03-2006 | Отправлено: 10:29 26-10-2006 | Исправлено: Frodo Bagins, 12:58 26-10-2006
Bodrox NeSe



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, не подскажете, как разрешить определённые входящие соединения? Какие настройки правила должны быть? Source, Destination.
Пытаюсь настроить входящее соединение на FTP.
Допустим, мой ИП - 111.222.333.444, сервис - FTP.
Внешняя сетевуха - iNet.
Правила Nat и ISS OrangeWeb Filtrer - отключены.
Версия - 6.2.2.
Создаю правило - Name - FTP In, Source - FireWall, Destination - iNet, Service - FTP, Action - Permit.
И нифига, никто зайти не может . Где ошибся?
До Керио был глюкавый Аутпост - всё работало. Аутпост снёс, поставил Керио - не работает.
И вот ещё что. Не заводится в качестве антивируса NOD32. Выбираю в списке, включаю, а Керио мне - "Antivirus is not running. AvPlugin failed to initializate: Error loading scanner DLL (998)". Где копать?
Всего записей: 127 | Зарегистр. 04-05-2006 | Отправлено: 10:36 26-10-2006 | Исправлено: Bodrox NeSe, 10:46 26-10-2006
Mikes



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Bodrox NeSe
для ftp ставь правило iNet - Firewall - permit (FTP ну и ещё чего захочется)

Цитата:
До Керио был глюкавый Аутпост  

это ОЧЕНЬ разные вещи уважаемый

Цитата:
Внимание, KWF является корпоративным сетевым фаерволом

так что задачи у Аутпоста и Керио очень разные
 

Цитата:
И вот ещё что. Не заводится в качестве антивируса NOD32. Выбираю в списке, включаю, а Керио мне - "Antivirus is not running. AvPlugin failed to initializate: Error loading scanner DLL (998)". Где копать?

а плагин ты скачал\купил\установил???

----------
Любезный а вам не кажется что жизнь это странное место?
Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:51 26-10-2006
Bodrox NeSe



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mikes
avir_nod.dll?
Всего записей: 127 | Зарегистр. 04-05-2006 | Отправлено: 10:53 26-10-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)
emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru