emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oplot365 Смотрел? Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 11:29 22-01-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто нибуть может дать пример организации правил по группах юзеров. В смысле: на одном и том же компе разные юзера имеют разный инет и на всех компах один и тот самый юзер имеет определенный интернет (определенные протоколы в определенное время). Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 13:40 22-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kpmDragonby Попробуй Java-машину установить. Повтори, что писал в личку. lavren И блюдечко тоже... Из венецианского фарфора. Да побыстрее Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 15:31 22-01-2008

kpmDragonby Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Yips Яву установил Sun Java Runtime Environment version 1.6 явно последнюю версию Для теста использую как Оперу так и IE7 На страничке статистики все-равно диаграм не вижу. В эксплоэре - всесто них крестики, а в опере просто белые окошки и все.   В качестве отступления - на сайте java даже пишет Поздравляем! У вас установлена рекомендованная версия Java (Version 6 Update 3)   В какую сторону копать? Настройки самого керио, или всеж настройки браузера?   Система XP sp2 с последними обновками   На всякий случай скрин правил керио Получить код этого изображения Всего записей: 9 | Зарегистр. 04-10-2007 | Отправлено: 16:49 22-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kpmDragonby По поводу трафик полиси Если NAT2 работает, то в NAT Auth Usere & Firewall не нужен. Да и вообще, Firewall откуда в НАТЕ взялся??? Он в Firewall Traffic прописывается (в котором ой как не советую ставить Any) Цитата: Система XP sp2 с последними обновками Попробуй переустановить Керио. Может после обновления Kerio Star криво встал? Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 17:32 22-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kpmDragonby Цитата: Керио я не обновлял, а ставил в чистую. Подсовывал только файлы конфигурации Проблема явно с модулем статистики. Переустанови Kerio, переместив папку star в другое место. Потом можешь обратно втыкнуть ее, если диаграммы покажуться (опять же скопировав новую star в др. место на всякий) Это, так сказать, handmade от Yips'a на скорую руку Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 19:02 22-01-2008 | Исправлено: Yips, 19:05 22-01-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yips Можеш дать блюдечко если не жалко, но нафиг оно мне? Лучше помоги с проблемой Ссылка. У нас есть два обьекта (два дома соединенных оптоволокном), есть много рабочих которые ездят то на один обьект то на другой, есть меньше компов чем рабочих, рабочим нужно иногда выходить в интернет на часок-два. Шеф узнал что можно раздавать инет по юзерах с АД и захотел чтобы в зависимости от того какой юзер сидит за компом такой и инет ему давать! Тоесть, садится шеф за любой комп и имеет полный доступ в инет, садиться другой юзер (входит в винду под своим логином\пасом), и ему только HTTP с 7.00 до 20.00, садится третий - HTTP с 13.00 до 14.00 и т.д. Я не первый день знаком с керио и не рас помогал людям сдесь. Сел и наваял правила но чтото упустил. Не пускает в нет пока сам не зайдешь на страницу авторизации и не авторизируешся. А нужно чтобы при наборе, например, mail.ru просило логин и пас (или автоматически как нибуть авторизировало). Когда начался рабочий день начелись глюки с клиент-банками, вернул старые правила. Так что только на пальцах могу сказать как было. Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 09:57 23-01-2008

Billtm Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aRainman Цитата: Вопрос к знатокам     в последней версии, появилась такая гадость, через несколько дней отваливается днс резольвер, ругаясь на все запросы вот так     [15/Jan/2008 14:52:17] (0:10054) recv() failed in DNS resolver recv_thread()   [15/Jan/2008 14:52:22] Last message repeated 9 times   [15/Jan/2008 14:52:23] (0:10054) recv() failed in DNS resolver recv_thread()     соответственно днс после этого не работает, лечится только сносом конфигов ( (лечил один раз, сейчас вот опять отвалилось =\ ) что делать фз   хоть на старую версию откатывай...   Да такая же проблема в новой версии. Сравнил конфиги старый и новый, добавились вот такие строчки, может от них вся проблема? Цитата: <table name="DynamicDNS">   <variable name="Login"></variable>   <variable name="Password"></variable>   <variable name="Hostname"></variable>   <variable name="Server"></variable>   <variable name="Enabled">0</variable>   <variable name="WildCard">1</variable>   <variable name="RefreshTimeOut">86400</variable>   <variable name="CommunicationTimeOut">30</variable> </table>   Всего записей: 545 | Зарегистр. 11-10-2004 | Отправлено: 10:14 23-01-2008

kusebo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема следующая: Нужно разделить учет трафика использования интернет различными программами: WSUS (обновление windows) и антивирус (обновление баз). Для каждой проги назначен отдельный пользователь в домене. регистрация происходит через прокси сервер KWF, но проблема состоит в том, что не ведется подсчет стастики по этим пользователям. Статистика по обычным пользователям работает нормально. Версия KWF 6.3.1 build 2906.   http://ipicture.ru/uploads/080123/2TksSAlLR7.jpg Всего записей: 56 | Зарегистр. 09-01-2003 | Отправлено: 10:54 23-01-2008 | Исправлено: kusebo, 10:59 23-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren Выкладывай трафик полиси по юзерам   Добавлено: kusebo Цитата: различными программами В шапке Цитата: Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Цитата: регистрация происходит через прокси сервер KWF Каким образом они регистрируются? Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 11:16 23-01-2008

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yips Ну, теоретически, думаю, это реализуемо. В настройках прокси софта выставляешь пароль и имя свои, в KWF создаешь юзера такого же и вперед, считается только для данной проги. ---------- Никогда не откладывай на завтра то, что можно отложить на послезавтра! Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:58 23-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus Ок. Читал, что проблема с подсчетом в Kerio StaR есть и посмотреть этот траф всетаки можно с помощью анализа логов. Но конкретно КАК мне не известно. Это тайна, окутанная мраком. Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 12:05 23-01-2008

qpurapo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Наши бухгалтера используют программу типа Банк-клиент для связи с банком. Данная программа использует порты 9091 9092 443 для связи с банком (получение выписок и отправка платежек). Эти порты я прописал в правиле НАТ (пробовал делать и отдельное правило  - результат тот же, делал правило, которое разрешает все этим юзерам - таже ерунда). При запуске и работе в данной программе происходит следующее: программа нормально соединяется с банком, получает все выписки, но при попытке отправить платежки думает 2-3 мин и выдает ошибку (в логах банк-клиента пишется удаленный сервер не отвечает). Если вырубить Керио, то прием и отправка инфы в банк/из банка проходит на ура без каких-то задержек. Если есть у кого какие-то идеи подскажите плиз.   Керио стоит 6.4.0.3519, на W2k3 Enterpize   Правило делал такое:   Локалка (или Юзеры) --- Инет --- 443,9091,9092, HTTPS --- Permit --- Protl Insp (Default)   и такое   Локалка (или Юзеры) --- Инет --- Any --- Permit --- Protocol Insp (Default)   Цитата: У меня тоже была проблема. Решилась как-то странно. Не работало, потом бац! и заработало.   Пропиши просто свои правильные порты И на нате И на файерволе.   Порты прописал там и там, проблема не изчезла.   За то заметил следующее: при отправке платежек, если отправляешь 1-2 платежки все проходит на ура, но стоит начать отправлять больше 3-х - думает... и выдает ошибку. Что пробовал уже - 1. делал отдельное правило и в нем отключал Протокол инспектор. 2. отключал антивирусы 3. отключал ДНС форвардинг теперь уже даже незнаю что можно еще сделать. Всего записей: 96 | Зарегистр. 17-10-2005 | Отправлено: 12:06 23-01-2008

kusebo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата:регистрация происходит через прокси сервер KWF     Каким образом они регистрируются?     В программе в настройках подключения к интернету стоит признак "использовать прокси сервер" и соответственно все остальные настройки по авторизации там же. Всего записей: 56 | Зарегистр. 09-01-2003 | Отправлено: 12:07 23-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qpurapo В трафик полиси поставь локальный траф на верх, за ним нат и потом трафик шлюза. Нет, тогда после локального для проверки воткни нат-2 и разреши хосту с клиент банком ходить куда угодно. Если ОК, то разреши не Any а порты... Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 12:18 23-01-2008 | Исправлено: Yips, 12:23 23-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lipser Читай тему!!! Это НЕ варезник! Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 12:55 23-01-2008

kpmDragonby Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Yips Решил свою проблемку переустановкой Windows (решил уже за одно) и kerio, т.к. керио отказалась ставиться и писала ошибку 28202 (типа неможет внести изменения в сетевые настройки или чет подобное). Ну да ладно снес, поставил все работает.   Остался вопрос по трафик полиси. Как правильно написать правило, что бы в интернет получали доступ пользователи, только после того как пройдут авторизацию. Слово интернет читать - веб странички, ICQ, Скайп. Получить код этого изображения   С браузером - все проходит гуд, лезешь на страничку - оно тебя на авторизацию, и опять на страничку, все кул. Но, если неавторизованный пользователь запускает например Скайп или аську, то мгновенно получает доступ в инет, без авторизации. Я понимаю, что трафик с аськи в принципе мизирный, но сам факт.     Всего записей: 9 | Зарегистр. 04-10-2007 | Отправлено: 14:27 23-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В твоих трафик полисях Монолит это что? Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 14:54 23-01-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование