emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

spetiolizer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: spetiolizer   О такой проблеме никто не упоминал да и у меня он этот адрес не использует! Проверь или у тебя в сети нет такова IP! Может какой-то модем недавно установили?   Отсоедини комп с керио от сети и пропингуй этот адрес на другом компе имеющем доступ в сеть! При установке более ранних версий всё работает нормально. Вывод - проблема именно в этом билде. Всего записей: 234 | Зарегистр. 07-03-2004 | Отправлено: 10:13 08-11-2007

r u s Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос по настройке 3-х интерфейсов. 2 инет(adsl+спутник) и 1 локальная сеть. Есть потребность входящий трафик пустить по одному интерфейсу исходящий по другому. Как и что сделать? Мануалы, факи читал, поиском пользовался(и не только по ру-борде). Если знающим нетрудно ткнуть ссылкой. Везде одни только рекомендации, что это обсуждалось в куче мест и весь форум завален - ищи мол, а по поиску одни только такие же вопросы и 0000 конструктивной информации.   Всего записей: 27 | Зарегистр. 22-10-2006 | Отправлено: 11:23 08-11-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodie данной "проблеме" в данном топике уж точно не место Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 17:22 08-11-2007

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aljd Ну а куда ж ему собснно идти с этой проблемой ))) В "программах" же вроде ветку с керио закрыли давно... goodie другое дело, что врядли целесообразно ставить винрут для сети на 2 компа, и тем более запускать на этом сервере сетевые игры... эт прям как ножом по.... для любого уважающего себя админа ))) так что врядли тут кто-то так извращался... Проще помоему врубить стандартный виндовый НАТ и не мучиться. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 17:59 08-11-2007

ArmAngel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Scutter ТОесть имееться ввиду внешняя почта насколько я понял   Создаёться правило в керио Source (откуда) можно просто выбрать и вписать (HOST) именно тех пользователей которые будут выходить. или же просто выбрыть локальный и нтерфейс   Distanation (куда) FIREWALL   service (какой сервис) Если на сервере порты SMTP и POP3 не заняты то тогда выбрать их, или же другие 2 неиспользуемых порта   action (действия) ACCESS (зелёная галочка)   translation (трасляции) тут нужно выбрать Mapping (НАТ поднимать не нужно) MAP (КУДА)   пример--------------------   Source (откуда) Подключение по локальной сети 1   Distanation (куда) FIREWALL   service (какой сервис) POP3   action (действия) ACCESS (зелёная галочка)   translation (трасляции) MAP pop.mail.ru   ------------------------------   настройка любого клиента Бэт тоже самое   адрес сервера (ваш сервер) Порт (порт указанный в керио)   пример:   server: 192.168.1.1 port: 25   юзер логин и т.д.   СМЫСЛ схемы------------------   (комп юзверя)------>KERIO (сервер) перебрасывает порт (map)------> Майл.ру     вапще есть ещё неколько вариации через шлюз например Всего записей: 144 | Зарегистр. 21-06-2007 | Отправлено: 18:06 08-11-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kvazigorynich в режиме роутера пробрось порт на роутере нужный и подключайся из инета Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 00:04 09-11-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crapaud имел в виду как раз целесообразность установки winroute для такой задачи из пушки по воробьям... goodie на самом деле стоит попробовать решения попроще, чем винрут, как правильно заметил crapaud Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 04:13 09-11-2007

ArmAngel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в этом случае лучше использовать шлюзы. Иначе придёться для каждого Сервиса (яндекс, майл,лист) прописывать порт. Так как 25 (smtp) или поп 3 занят. то Тогда нужно проиводить мэппинг на незанятые порты   например   service   |    trans 6025      |map smtp.yandex.ru | port 25   у клиента ставиться   server: 192.168.1.1 port: 6025   Добавлено: при работе с почтой есть несколько правил работы с КЕРИО   то что было выше это прямой доступ, тоесть   LAN (пользователи локальной сети) ----> FIREWALL (map)-----> mail.ru   всё...   можно в керио создать адресную группу, там указать адреса имеющие доступ к сервису в последствии добавить её в правила   LOCAL GROUP (192.168.1.2-192.168.1.10) ----> FIREWALL (map)-----> mail.ru   для контроля трафика в Керио используеться база пользователей, локальная или доменная (смотря что у кого есть). Если домен и Актив Дирэктори нету, то используеться просто локальная база. (USERS)   там можно добавть пользователя, лимиты, правила. как по шаблону или каждому отдельное!   для правила тогда нужно поставить   autheanticated users (авторизованные пользователи) ----> FIREWALL (map)-----> mail.ru |_ ставиться в source -> ADD -> USERS - > autheanticated users   теперь пользователям надо авторизироваться для выполнения данного правила. Авторизация может выполняться черех браузер   server:port 192.168.1.1:4080   надо не забыть включить веб сервер керио (advanced options - WEB interface)   и добавть правило раздрешающее вход локальным пользователям на сервер   source  |dest           | service         |action         |trans LAN        FIREWALL    kerio WEB       ALLOW         (ничего)   после захода на сервер введя имя и пароль они будут считаться керио как ПОЛЬЗОВАТЕЛЬ системы и правило указанное выше будет действовать!     Всего записей: 144 | Зарегистр. 21-06-2007 | Отправлено: 23:19 09-11-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору seva1 ээээээ а при чем тут winroute? Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 14:22 11-11-2007

vialexeys Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kerio wrf 6.4.0.3176 c "родным" движком mcafee почта на клиентах при включёной проверке pop3 тормозит вернее виснет намертво после определенного кол-ва писем (в течении одной сессии)   у всех так? Всего записей: 2 | Зарегистр. 27-08-2003 | Отправлено: 08:12 13-11-2007

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vialexeys у меня так, и даже хуже глюки бывают... помогает отключение протокол-инспектора на поп3 (или возвращение к 6.3.1) Писал в техподдержку - пока ищут причину... Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 10:40 13-11-2007

zed3d Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору День добрый! Столкнулся с проблеммой, решения ребует как говорится вчера, перечитал часть форума пока не нашёл, так что простите если повторюсь. Имеем: Windows 2003 server - контроллер домена и DNS Kerio WinRout Farewall 6.1.1 - раздаёт инет и DHCP   Пользователи импортированы из АД контроллера, авторизация виндовая. Все пользователи локальные админы (специфика такая, но это не важно, даже если дать опытного пользователя, ничего не меняется). Нужно разграничить доступ, т.е. для части пользователей закрыть выход на часть сайтов (в рабочее время), а для оставшихся оставить полный доступ. Создаю правило для всех пользователей куда нельзя - работает. Если прописываю конкретных юзеров, то они попадают на те сайты на которые по идее не должны попасть. Вариант: 1ое правило - всем незьзя на сайт, 2ое правило - а вот этим можно везде, тоже не срабатывает...   Никак не могу понять как мне всё это дело настроить, вопрос поидее плёвый и решается как-то довольно просто. Но видимо я что-то не учёл, какую-то мелочь.   Буду премного благодарен за помощь. Спасибо!   З.Ы.: если что, можно в аську - 433935 Всего записей: 59 | Зарегистр. 30-05-2006 | Отправлено: 12:37 13-11-2007

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zed3d У керио действует правило "сверху вниз", т.е. правила запрета должны быть ниже, чем правила разрешения. ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 14:17 13-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование