emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: IP-адреса постоянно меняются, поэтому по ним исключение не сделать Явно они меняются в каком-то диапазоне/подсети. Вот подсеть и добавь в исключения. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 17:02 17-09-2009

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору прошу помочь закрыть доступ терминальным пользователям в интернет. пробовал по разному, не вышло. у кого есть наработки, расскажите плз. ---------- 2Pac Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 10:33 18-09-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snayper7 Где? Чего? Кого? Когда? - попробуй уточнить. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 22:32 18-09-2009

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster в локалке в терминале люди работают на сервере, надо чтобы через терминал не могли выйти в интернет. ---------- 2Pac Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 09:08 21-09-2009 | Исправлено: snayper7, 09:10 21-09-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snayper7 Уточню вопрос: где стоит KWF относительно терминала? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:02 21-09-2009

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток, господа.   Сижу вот тут удаленно админю Керио фаервол - сложность в том, что из списка пользователей, импортируемых из АД, в "Активные Хосты" не все пользователи определены. Толи аутентификация на фаерволе не проходит, толи ещё фиг знает что.     Подскажите как мне побороть Керио! Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 11:59 21-09-2009

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору все на одной машине ---------- 2Pac Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 12:33 21-09-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snayper7, включи встроенный http прокси в керио и пускай людей только через него, используя авторизацию для каждой браузерной сессии.   Johny_x3mal Цитата: Толи аутентификация на фаерволе не проходит, толи ещё фиг знает что.   У меня тоже такое бывает, я научил всех принудительно авторизироваться на фаэрволле. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 12:53 21-09-2009

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL нихочу принудительно, хочу автоматом. Принудительно - слишком геморно, прошу простить за мой нехороший русский. Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 13:10 21-09-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Johny_x3mal Должна быть вклчена аутентификация средствами браузера и должен использоваться поддерживающий это браузер. Также прокатит авторизация по ай-пи. Пересмотри активные правила фаэрвола, пока не сработает правило, в котором явно упоминаются авторизировыанные пользователи, весь трафик неавторизован. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 13:15 21-09-2009

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     куда ещё тут залезть? и что тут не верно?   Добавлено: на местах пока не посмотрю, ехать туда надо, а времени не хватает, пока не хватает Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 13:35 21-09-2009

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL спасибо, а по другому никак? ---------- 2Pac Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:24 21-09-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snayper7 Цитата: спасибо, а по другому никак? Лучше всего перенести керио на другую машину, хоть виртуальную.   Если хочется париться, то можно очень тонко задать только нужные для керио сервисы типа днс, которые будут уходить от firewall на интерфейс интернета, не используя нат.   Добавлено: Johny_x3mal Вот именно то, про что я тебе говорил. У тебя к нату имеет доступ вся локалка без требования авторизации. Замени источник LOCAL на Auth Users и посмотри, что будет. Вот тока с этого момента могут начаться хныки и рёвы со стороны пользователей и бездушных сереров, для которых не очень хорошо настроена авторизация. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 15:33 21-09-2009

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL возможности нет переносить, виртуалка если только на этом же компе, а это не выход. не очень понял пост про тонкую настройку так все таки, с ната надо слазить? для того чтобы по терминалу не могли выйти в интернет? как быть? можно последовательно ---------- 2Pac Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:36 21-09-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snayper7 Если терминал на той же машине, что и керио, то на терминальных юзеров действует только правило, в котором указан источник Firewall, получатель инет и нат не используется. По умолчанию для этого правила доступны все протоколы. Ты можешь тонко ограничить по протоколам и удаленным адресам. Например, если днс, то тока на провайдерские адреса и тп.   Добавлено: snayper7, кста виртуалке пофиг, на этом же она компе или нет, так что ты можешь в виртуалке организовать отличную выделенную ОС исключительно под керио. Это значительно повысит надежность и безопасность. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 15:42 21-09-2009

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору стоит обяз. аутентификация, сам с него когда захожу в интернет - авторизуюсь, а терминальные учетки бегут в интернет без авторизации, получается по моей аутентификации?. дай плз. пример правила, чтобы они не ходили по терминалу в интернет. ---------- 2Pac Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:45 21-09-2009 | Исправлено: snayper7, 15:47 21-09-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snayper7 [img=http://img121.imageshack.us/img121/5460/testq.th.gif]   Цитата: получается по моей аутентификации? Верно. Единственный выход, чтобы ты с терминала мог ходить в инет, а остальные юзеры нет -- использовать автризации каждой сессии браузера через прокси. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 16:06 21-09-2009 | Исправлено: ArgonOL, 16:06 21-09-2009

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL Да я тож об этом подумал...    Спс. уже делаю, ждемс результата   Добавлено:   ArgonOL В общем все раскидал, а автоматом аутентификация не проходит. В правилах выставил группы пользователей. - теперь без настроенного прокси на програх и браузерах никто не может никуда пойти. ставил галку - вкл авто выполнение аутентификации пользователя веб-обозревателем. Захожу в Активные хосты - вижу комп, вижу что с него идет сеанс, но не вижу какой пользователь сейчас там. А ведь всё должно работать.... Скажите, может я где-то что-то пропустил???   Добавлено: Подскажите, может ли это быть из-за того, что пароль в домене был вбит на русской раскладке клавиатуры и не цифровой? Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 16:16 21-09-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На пароль должно быть пофиг, но посльзователь должен был залогиница от доменного имени и использовать IE при доступе к какой-нить вебстраничке. У керио в хелпе описан трюк, который с помощью HTTP Rules позволяет абсолютно всем пользователям при доступе к веб выдавать окно авторизации (если автоматическая не проходит). ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 19:59 21-09-2009

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL    Спасибо, бум искать. Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 09:04 22-09-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование