Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™






Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 
Текущая версия: 6.4.2 - 24 января 2008 г.
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
 
 
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008
Yips



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужно отключить Трафик Инспектор на почтовых интерфейсах.
Трафик Полиси
Когда вывожу POP3 и SMTP из общих и отключаю ТИ, почта перестает ходить.
Кто-нить в курсах что это такое?

Всего записей: 501 | Зарегистр. 19-11-2004 | Отправлено: 10:51 04-12-2007
ikulibin

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kantervsn

Цитата:
ЗАДАЧА: как дать возможно VPN-клиент выходить в интернет с помощью NAT?  

 
 
В свойствах ВПН интерфейса добавить маршрут во внешнюю сеть... Клиент подключается и получает дополнительный маршрут.

Всего записей: 89 | Зарегистр. 14-02-2005 | Отправлено: 16:34 04-12-2007
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интернет идет по adsl. Есть подозрение, что в связи со скачками погоды - скачет канал. Можно ли как-нибудь мониторить канал с помощью сабжа(график загурзки не подходит)?

----------
Дьявол коварен - он может явиться к нам просто в образе дьявола

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 17:59 04-12-2007
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
мониторить канал  

неа.
 
Добавлено:
специфика совсем другая.

Всего записей: 2589 | Зарегистр. 01-04-2004 | Отправлено: 19:22 04-12-2007
Egenius



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andrejvb

Цитата:
Естественно. Перед этим правилом должно стоять правило: Lan - Firewall - http, dns, kwf webadmin, kwf webadmin ssl - без NAT. Т.к аутентификация происходит при запросе dns.  

 
До этого правила стоит правило разрешающее все протоколы с локальной сети к фаерволу и с фаервола на локальную сеть. Разве его не достаточно ?
 
Можно поподробнее про  

Цитата:
И в http и ftp policy сначала правило разрешающее аутентифицированным юзерам бродить по Инету, а потом правило, перенаправляющее неизвестных на страницу аутентификации. Ну и последним - запрет на всё.

 
Как организовать перенаправление ?

Всего записей: 452 | Зарегистр. 23-12-2003 | Отправлено: 19:26 04-12-2007
ikulibin

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obtim

Цитата:
мониторить канал с помощью сабжа

 
 что должно быть на выходе ?  
 
вот есть неплохой монитор Bandwidth.Monitor
 
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=13080&start=60#lt
 
а запускать его через AppToService
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=8814&start=20#lt

Всего записей: 89 | Зарегистр. 14-02-2005 | Отправлено: 19:26 04-12-2007
vetrygalive



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди добрые помогите ПОЖАЛУЙСТА!!!!
 
На win 2000serv sp4 накатал Kerio 6.4.0 билд3176 Ну и как водится Traffic Police прописал, галок вроде лишних ни где не ставил, И вот такая трабла получается
 
Когда Я стартую  winroute он выкидывает меня из удаленки и вообще (если на нем) отказывается видеть любые сетевые ресурсы, не выход в инет, не обновляет проги там всякие итп..  В 1 раз с таким сталкиваюсь!! Что мне делать? когда из служб его вырубаеш - все гуд становится!
 
Помогите плиз!

Всего записей: 21 | Зарегистр. 01-08-2007 | Отправлено: 20:26 04-12-2007
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ikulibin
Спасибо!

----------
Дьявол коварен - он может явиться к нам просто в образе дьявола

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 09:59 05-12-2007
vetrygalive



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблему решил!!! переустановкой и убиранием галки update _))

Всего записей: 21 | Зарегистр. 01-08-2007 | Отправлено: 21:43 05-12-2007
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Egenius

Цитата:
Можно поподробнее про  

Можно Докладываю:
Предполагаем худшее - на Kerio висит несколько сетей и Netbios отключен , доступ к шлюзовой машине для одной или нескольких локалок обрезан до предела.
1.traffic policy
autentificated user - inet - any - nat
klient (интерфейс!) - inet - dns, http - без NAT!!!
klient - firewall - dns, http, kwf webadmin
Firewall - inet - any
остальные - по умолчанию
2.HTTp policy
Allow_user: selected user - allow
redirect : any user (флажок do not require autorise НЕ ставим) - deny -> advanced - redirect to url http://192.168.1.33:4080/ (адрес свой)
Deny_unautorise: any user (флажок do not require autorise ставим) - deny  
3. Users and Groups - Users - Always require...
если юзеры привязаны к IP, то больше ничего делать не надо , если нет - на юзерских машинах правим hosts файл, заносим соответствие IP - имени машины с KWF.(т.к. иногда, при принудительном разлогинивании по таймауту, зайти на страницу аутентификации нельзя. При включенном Netbios этой проблемы не наблюдается. Именно из-за этого в правиле redirect п.2 используется IP адрес, а не имя.
4.FTP policy
Permit FTP: any user autentificated... - permit
Deny FTP: any user - deny
 Забыл добавить: если нет домена и адреса постоянные, крайне желательно на KWF создать hosts файл с соответствиями имен ип. Это предотвратит появление в статистике записей с IP, а не именем компа. Но это так, для косметики.

Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 23:08 05-12-2007 | Исправлено: andrejvb, 23:11 05-12-2007
Sibtech

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто подскажет, как решать проблему со статистикой по unrecognized users(not logged in)? Мегабайт по 300 набегает за неделю.  
 Аутентификация настроена, юзеры в инет могут заходить только со своего ip-шника.  
В Authentication option галка стоит на 1) Always require users to be authentificated wheb accsesing  web pages 2) Enable user authentication automatically performed Web browsers
3) Enable Active Directory/kerberos authentication
 
UPD
""Если ты действительно всех авторизовал, то этот трафик создает только входящий поток из инета на фаервол.""
Такое может быть?
То есть Kerio обрезает всякий хлам, но учитывает его в статистике?

Всего записей: 32 | Зарегистр. 28-11-2007 | Отправлено: 04:38 07-12-2007 | Исправлено: Sibtech, 05:00 07-12-2007
Yips



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sibtech
Скорее всего это обновления программ и трафик, который идет с компов юзеров, которые еще не логинились в браузере (POP3, например).

Всего записей: 501 | Зарегистр. 19-11-2004 | Отправлено: 11:56 07-12-2007
blinking99



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли в Kerio WinRoute Firewall 6.4.0.3176 огарничить юзеров по скорости и максимальному объему скачиваемого файла. Например:
 
Группа 1: 5кб/с - 10Мбайт
Группа 2: 10кб/с - 30Мбайт
Группа 3: 20кб/с - 50Мбайт

Всего записей: 31 | Зарегистр. 27-10-2006 | Отправлено: 17:37 07-12-2007 | Исправлено: blinking99, 17:39 07-12-2007
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yips
Врядли. У меня к примеру, пока не залогинишся в керио, обновления не идут. Правил специательных для такого поведения ессно нет.

----------
Никогда не откладывай на завтра то, что можно отложить на послезавтра!

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 20:29 07-12-2007 | Исправлено: Germanus, 20:30 07-12-2007
SkullBrain



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Можно ли в Kerio WinRoute Firewall 6.4.0.3176 огарничить юзеров по скорости и максимальному объему скачиваемого файла. Например:  
 
Группа 1: 5кб/с - 10Мбайт  
Группа 2: 10кб/с - 30Мбайт  
Группа 3: 20кб/с - 50Мбайт

 
сам не настраивал, но грят, что можно, но только с помощью сторонних программ, squid, например.

Всего записей: 40 | Зарегистр. 19-02-2007 | Отправлено: 01:24 08-12-2007
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Можно ли в Kerio WinRoute Firewall 6.4.0.3176 огарничить юзеров по скорости и максимальному объему скачиваемого файла. Например:  
 
Группа 1: 5кб/с - 10Мбайт  
Группа 2: 10кб/с - 30Мбайт  
Группа 3: 20кб/с - 50Мбайт

То что ты хочеш не возможно выполнить средствами Керио.
Есть возможность выполнить только такое:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22219&start=1160#11

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:30 08-12-2007
uncleroot

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
френды, будьте добже, помогите
 
через Керио по правилу НАТ проходят только пакеты длиной не более 608 байт
с самой машины в Инет (и обратно) пакеты любого размера ходят нормально
при убивании Керио и пользовании обычным Routing and Remote Access все прекрасно, но хочется считать траффик и накладывать правила
 
пробовал версии 6.3.1(lz0) и 6.4(ssg) - одинаковая картина

Всего записей: 73 | Зарегистр. 16-03-2006 | Отправлено: 02:33 09-12-2007
pegas1981

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Помогите настроить Kerio Firewall 6.3.0 для работы с несколькими сетевыми интерфейсами.
internet - сетевой интерфейс в интернет
local - сетевой интерфейс в сеть 192.168.0.0/24
norman - сетевой интерфейс в сеть 192.168.1.0/24
В каждой сети свой Контроллер домена.
 

Цитата:
ipconfig:
internet - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 217.25.234.246
        Маска подсети . . . . . . . . . . : 255.255.255.252
        Основной шлюз . . . . . . . . . . : 217.25.234.245
 
local - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 192.168.0.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
 
norman - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 192.168.1.70
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
 

route print:

Цитата:
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   217.25.234.245  217.25.234.246       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0      192.168.0.2     192.168.0.2       20
      192.168.0.2  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255      192.168.0.2     192.168.0.2       20
      192.168.1.0    255.255.255.0     192.168.1.70    192.168.1.70       20
     192.168.1.70  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255     192.168.1.70    192.168.1.70       20
   217.25.234.244  255.255.255.252   217.25.234.246  217.25.234.246       20
   217.25.234.246  255.255.255.255        127.0.0.1       127.0.0.1       20
   217.25.234.255  255.255.255.255   217.25.234.246  217.25.234.246       20
        224.0.0.0        240.0.0.0      192.168.0.2     192.168.0.2       20
        224.0.0.0        240.0.0.0     192.168.1.70    192.168.1.70       20
        224.0.0.0        240.0.0.0   217.25.234.246  217.25.234.246       20
  255.255.255.255  255.255.255.255      192.168.0.2     192.168.0.2       1
  255.255.255.255  255.255.255.255     192.168.1.70    192.168.1.70       1
  255.255.255.255  255.255.255.255   217.25.234.246  217.25.234.246       1
Основной шлюз:      217.25.234.245
===========================================================================
Постоянные маршруты:
  Отсутствует
 

вот такие правиля созданы на керио:

Цитата:
 
Name -- Sourse -- Destination -- Services -- Action -- Translation
 
local traffic -- local user, local, firewall -- local, firewall -- any -- Permit -- none
norman traffic -- norman, firewall -- norman, firewall -- any -- Permit -- none
firewall trafic -- local user, firewall -- internet -- http, pop3, smtp -- Permit -- none
local 2 internet -- local user, local -- internet -- http, pop3, smtp -- Permit -- NAT
icmp traffic -- firewall -- any -- ping -- Permit -- none
internet 2 ping -- internet -- firewall -- ping -- Permit -- none
internet 2 webserver -- internet -- firewall -- http, pop3, smtp -- Permit -- 192.168.0.1
internet 2 radmin -- internet -- firewall -- radmin -- Permit -- none
local 2 norman -- local -- norman -- any -- Permit -- none
norman 2 local -- norman -- local -- any -- Permit -- none
ident -- internet -- firewall -- ident -- deny -- none
defaull rule --  any -- any -- any -- Drop -- none
 

использовал для конфига эту ссыль http://kerio-rus.ru/index.php?option=com_content&task=view&id=76&Itemid=70
 
Добавлено:
с 2й сети в сетевом окружении появился домен 1й сети, компы внутри, только зайти не может. Пишет - нет прав доступа. Походу КД не пускает...

Всего записей: 18 | Зарегистр. 02-04-2007 | Отправлено: 13:15 10-12-2007 | Исправлено: pegas1981, 13:57 10-12-2007
TeeHa1F



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Снова я на любимом форуме, снова с вопросом...  
есть инет на настольном PC + есть ноут. На настольном PC есть 2-е сетевые карты в обной из них торчит шнур от инета, в другой шнур который на прямую соединяет ноут и настольный PC. Как разрешить ноуту юзать инет на настольном PC?  
 
Инет висит на локальном подключении (тип адреса DHCP), тоесть я запускаю локальную сеть она сама определяет IP и все дела... поняли надеюсь...  
 
Мне говорили: "правой кнопкой по инетовской локалке, свойтсва, дополнительно, разрешить общий доступ и двеп галки поставить"  
но у меня там токо Фаервол виндовый вкл/выкл. Больше опций нет.  
 
Что делать как быть, конечно же не особо хочется вещать в процессы под процесс который будет жрать оперативку (имеется ввиду сторонний софт), хотелось бы перепробывать все возможные виндовые средства, если такой вариант не возможен, то какой софт посоветуете мне... Никаких ограничений по трафику и его контролю не надо, антивирус тоже... так как на настольном PC есть фаервол и антивир и я вполне способен сам контролить соединение которое будет юзать через мой комп ноут...  
 
Эм вот как то так...  
 
Мне советовали UserGate и WinRoute, ну если стандартно не получтися сделать... а я даже и не знаю что и выбрать, что нить попроще как по ресурсам так и по контролю, так как контролировать особо и нечего....

Всего записей: 414 | Зарегистр. 09-01-2006 | Отправлено: 20:55 10-12-2007
crapaud



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TeeHa1F
В данной теме это оффтоп, но отвечу:
По проще сделать так, как советовали (итернет коннекшн шаринг - ICS) встроенный в винду (есть от 2000го и выше) для включения обязательно должны работать сразу 2 сетевухи (иначе на вкладке "дополнительно" ничего не появится). Если не появляется - либо проверить руки, либо переустановить винду с нуля
Всякие прокси-серверы в данном случае непозволительное излишество.

Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 21:27 10-12-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)
emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru