emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Porolonchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть Kerio 6.4.0.3176. Работает круглосуточно. Но вот такая ситуация: Утром приходит чел, включает комп, инет не пашет... В браузере (в основном IE6) идет открытие страницы и ... все... Хоть полчаса жди... Даже страницы ошибки не выходит. У клиента настроен прокси на керио. В настройках Керио:     В ADVANCED OPTIONS Web Interface      +Enable HTTP Web interface       -Enable HTTPS... (откл)   В USER GROUPS Auth. options        +Always require users to be authenticated when accessing web pages      +Enable user authentication automatically performed by Web browsers      +Enable AD...      +Enable WindowsNT... (Automatic import отключен) Active Directory      +Map user acounts from AD...      +Enable WindowsNTdomain auth... Однако, когда принудительно клиент заходит на страницу авторихации (http://server:4080), Керио его авторизует и показывается страницу со статистикой и пр. Но потом всё равно не открывает страницы... Однако после перезагрузки инет пашет. Если же не заходя на страницу авторизации перезагрузить страницу, инет заработает с вероятностью 50/50. В чем дело??? Может с контроллером что-то не так? Всего записей: 347 | Зарегистр. 18-02-2003 | Отправлено: 10:01 29-11-2007

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5555555 Цитата: вообще грамотно считается управление полосой посредством qos   Если с просоня ничего не путаю, то в Kerio только Bandwidth Limiter, котоырй работает по этому принципу. Ты его имел ввиду или что-то другое?   lavren На данный момент уже есть ограничение скорости для всех пользователей, кроме указанной группы. Т.е. у меня остается вариант только поставить ограничение для почтовых протоколов. но насколько я понимаю в этом случае будут ограничены так же внешние почтовики(mail.ru), а не только мой сервер? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8945 | Зарегистр. 03-03-2002 | Отправлено: 10:21 29-11-2007

max855 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: lavren Пользователи находятся в локальной базе или в AD?     Пользователи в локальной базе.   Цитата: lavren Какие галочки стоят на вкладке Users and Groups\Users\Authentication Options? В Configuration\Traffic Policy на чем основаны правила: на акаунтах пользователей или на IP адресах машын? Можеш правила показать!       Garant - Локальная сеть Delta - Интернет   Цитата: lavren Какой браузер? Разные пробовал? [/q] Использую везде Mozilla Firefox Пробовал Opera, IE   Если понадобится еще информация, скажу... Всего записей: 11 | Зарегистр. 15-08-2007 | Отправлено: 11:59 29-11-2007 | Исправлено: max855, 12:00 29-11-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору max855 Поставь - Enable non-transparent proxy server authentication Сними - Enable user authentication automatically performed by Web browsers (у тебя авторизация не включена!) если не помогло попробуй: В Configuration\Traffic Policy в правиле NAT вместо Garant поставь Authenticated users! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 14:32 29-11-2007

kantervsn Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый всем мега-админам   встал такой вопрос.. уже неделю рою мануалы и форме в инете..   имеется компьютер (прокси-сервер, NAT, VPN) в защищенной VRF-сети с выходом в глобальную сеть Интернет. имеется другой компьютер (клиент) находящийся в этой же сети подключеный по ДСЛ со статичным IP. (т.е. шлюз подключения менять нельзя, иначе не будет связи с провайдером)   прямая связь между этими двумя машинами организуется с помощью соединения VPN клиент-сервер.   ЗАДАЧА: как дать возможно VPN-клиент выходить в интернет с помощью NAT?     через прокси все работает, через НАТ не хочет.   в описании Winrouta написано что это не возможно.. но я склоняюсь к варианту что нет ничего невоможного.. как обмануть данную систему? Всего записей: 1 | Зарегистр. 30-11-2007 | Отправлено: 05:05 30-11-2007

ivanmara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ivanmara   На всякий случай у кого появляеться сообщение об ошибке "Failed to start service Winroute, code 1075" .... как оказалось служба винроутв зависит от службы : Поставщик поддержки безопасности NT LM (NT LM Security Support Provider) . Как оказалось она у меня куда то пропала ... потому винроут не стартовал. Для добавления этой службы добавляем в рестр следующее и перегружаемся:   ======================================================= Windows Registry Editor Version 5.00   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtLmSsp] "Type"=dword:00000020 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6c,\ 00,73,00,61,00,73,00,73,00,2e,00,65,00,78,00,65,00,00,00 "DisplayName"="Поставщик поддержки безопасности NT LM" "ObjectName"="LocalSystem" "Description"="Обеспечивает безопасность программам, использующим удаленные вызовы процедур (RPC) через транспорты, отличные от именованных каналов."   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtLmSsp\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtLmSsp\Enum] "0"="Root\\LEGACY_NTLMSSP\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 ===================================================================   Далее всё должно заработать. Куда эта служба у меня пропала я так и не смог понять. но теперь всё работает. Всего записей: 520 | Зарегистр. 23-06-2006 | Отправлено: 06:46 30-11-2007

LeftUser Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спрошу еще раз, а то похоже мой вопрос никто не заметил.   Подскажите пожалуйста, есть ли в керио возможность закрывать мертвые соединения, через которые не наблюдается активности? Всего записей: 35 | Зарегистр. 20-09-2005 | Отправлено: 16:46 30-11-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LeftUser users\autentification options\automatic logout all подскажите: где приоритет "www content scanning options"? в http policy или в users? Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 17:12 30-11-2007 | Исправлено: snayper7, 19:00 30-11-2007

Vadimka_DDD Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А можно ли сделать ограничение по скорости для разных юзеров? Всего записей: 608 | Зарегистр. 15-02-2004 | Отправлено: 14:55 01-12-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vadimka_DDD По идее можно сделать 3 группы пользователей: 1. Без ограничений 2. Оганиченная 3. Ограниченная после превышения квоты (этим квоту в 1 мб) и после её превышения они получют скрость которую ты выставиш. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:16 01-12-2007

Vadimka_DDD Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza На основе этого можно реализовать     ---------- Первым пришел - последним вышел Всего записей: 608 | Зарегистр. 15-02-2004 | Отправлено: 13:46 02-12-2007 | Исправлено: Vadimka_DDD, 13:48 02-12-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vadimka_DDD Это вопрос был? Если да то там описана старая версия ещё до ввода шейпера. Это тут настраивается _http://ruza.front.ru/kerio.jpg ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 15:56 02-12-2007

hidden1401 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. Проблема такая сильно увиличился pop3 траффик  из инета в локалку. Керио это показывает, но приписывает его нераспознаному пользователю.. Скорее всего это вирусная активность ( хотя странно что траффик именно входящий) можно ли как то настроить протоколирование чтобы стало понятно с какой машины идёт этот траффик ? Спасибо. Всего записей: 71 | Зарегистр. 05-03-2006 | Отправлено: 02:22 03-12-2007

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый В этом файерволе вроде как есть  ограничение на одновременное шастанье в интернет(максимум 15 одновременных подключений). Вопрос: где посмотреть сколько человек в настоящий момент подключено? SHRIKE74 Благодарю Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 08:18 03-12-2007 | Исправлено: gbcfkf, 02:52 04-12-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gbcfkf смотри актив хостс и коннекшн Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:59 03-12-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cfkmdbz Конечно создаёт если включён кеш, и если у тебя стоят логи в траффик полиси! Скорей всего второе у тебя! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 12:03 03-12-2007

Egenius Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня возникла следующая проблема: Версия керио 6.4.0 Включена автоматическая авторизация через браузер, как в сообщении от max855 Когда клиент заходит через браузер, то ему предлагается авторизоваться и лишь потом работает интернет, НО mail.ru-агент получает доступ в интернет независимо от того, авторизован юзер или нет. При чём используется либо протокол HTTP, HTTPS или ICQ. Как-то в версии 6.1 настраивал правила, препятствующие выходу в интернет всем прогам и службам, пока пользователь не авторизуется через браузер, но хоть убейте не могу вспомнить как именно я это реализовывал. Если в правиле NAT указать в источнике вместо названий интерфейсов Authenticated users, то инет не работает вообще и пользователь при открытии браузера не перенаправляется на страницу авторизации. Приходится сначала самому открывать страницу авторизации керио, и лишь потом интернет начинает работать. Помогите решить проблему !   Ещё один глюк - почему-то не работает статистика пользователей. При попытке просмотреть статистику через браузер происходит перенаправление на страницу с просьбой "В целях безопасности подтвердить пароль", после чего вновь открывается та-же страница. Всего записей: 452 | Зарегистр. 23-12-2003 | Отправлено: 21:07 03-12-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование