emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Garik_Lugansk Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вот кусок лога, подскажите пожалуйста, какое мне зделать правило для того что-бы в логе не было этого сообщения.   Код: [02/May/2008 12:23:31] DROP "Default traffic rule" packet from Подключение по локальной сети, proto:UDP, len:60, ip/port:10.1.55.2:1513 -> 89.104.120.39:64434, udplen:32 [02/May/2008 12:23:31] DROP "Default traffic rule" packet from Подключение по локальной сети, proto:UDP, len:60, ip/port:10.1.55.2:1513 -> 80.78.70.206:27797, udplen:32 [02/May/2008 12:23:31] DROP "Default traffic rule" packet from Подключение по локальной сети, proto:UDP, len:60, ip/port:10.1.55.2:1513 -> 83.208.227.59:41365, udplen:32 [02/May/2008 12:23:31] DROP "Default traffic rule" packet from Подключение по локальной сети, proto:UDP, len:60, ip/port:10.1.55.2:1513 -> 86.110.176.37:1841, udplen:32 [02/May/2008 12:23:31] DROP "Default traffic rule" packet from Подключение по локальной сети, proto:UDP, len:60, ip/port:10.1.55.2:1513 -> 83.149.19.162:25564, udplen:32   где 10,1,55,2 локальная сеть. Всего записей: 429 | Зарегистр. 18-05-2004 | Отправлено: 14:16 02-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Garik_Lugansk Самое простое <Any><Any><Any><NAT>   Зачем тебе правило такое делать? Может луче отключи лог в правиле Default traffic rule? Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 15:45 02-05-2008 | Исправлено: lavren, 15:45 02-05-2008

AndV Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren Ему не лог надо отключить а Protocol Inspector настроить "Default traffic rule"> Protocol Inspector> Other> HTTP - но тогда будет только по HTTP писать. А так странный вопрос - не нравится, можно не смотреть А если все-таки хочется смотреть удобном виде то анализатор логов в помощь! Всего записей: 84 | Зарегистр. 08-12-2003 | Отправлено: 16:19 02-05-2008

Garik_Lugansk Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lavren Тогда перефразирую, как именно открыть этот порт UDP 1513 для всей локальной сети& Всего записей: 429 | Зарегистр. 18-05-2004 | Отправлено: 16:37 02-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Garik_Lugansk <локальная сеть или група IP (или юзверей)><инет><UDP:1513><Пермит><NAT><олвейс> Можеш посмотреть здесь!   Добавлено: AndV Цитата: Ему не лог надо отключить а Protocol Inspector настроить А причем здесь Protocol Inspector?   Цитата: с NTLM авторизацией Ты хочеш чтобы юзвер имел доступ к инету без привязки к IP? Создаешь правило:  <група юзверей или один)><инет><HTTP, ...><Пермит><NAT><олвейс> при входе с компа у которого IP не присвоен ни одному юзеру спросит пароль!     Добавлено: Garik_Lugansk И вобще ти не говорил что хочеш открыть порт, а хотел не видеть сообщений в логе: Цитата: что-бы в логе не было этого сообщения Точнее вопросы задавай! Вот и AndV написал много буковец. Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 17:21 02-05-2008

AndV Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren Цитата: А причем здесь Protocol Inspector?   Если его отключить то в логах ничего писаться не будет, хотя признаю что метод немного варварский Цитата: Ты хочеш чтобы юзвер имел доступ к инету без привязки к IP?   Нет, я хочу чтоб каждый пользователь когда войдет под своим виндовс логином получал то что ему нужно не важно за какой компьютер сядет, и чтоб при этом его не спрашивало пароль в браузере. Всего записей: 84 | Зарегистр. 08-12-2003 | Отправлено: 18:12 02-05-2008

uncleroot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди други, подскажите, в документации внятного объяснения не нашел Как можно для пользователей считать раздельно траффик http, ftp, почтовый, мессенджеры, торренты... Общая статистика и http по хостам есть, интересно получить разбивку по протоколам. Всего записей: 73 | Зарегистр. 16-03-2006 | Отправлено: 18:19 02-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndV Цитата: не спрашивало пароль в браузере Гдето читал но не пробовал! Статя для борьбы с последствиями! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 19:07 02-05-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AndV Настройка приблизительно такая: 1. в керио настроить доменную авторизацию. 2. через доменные политики сбросить у пользователей уровень безопасности в ИЕ на уровень "по умолчанию". 3. Через те же политики записать хост с керио в "надёжные узлы" в ИЕ для каждого юзера.     Правда я пока не разобрался с сертификатом - т.е. при входе в инет юзера спрашивает принимать сертификат или нет, но пароль не спрашивает.   ChtGivara А порты с Керио настроены на пересылку или на разрешение из вне? И с чего ты решил что керио блокирует? В журнале есть записи блокировки? Может из-за двойного НАТ проблема... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:07 03-05-2008 | Исправлено: Ruza, 18:09 03-05-2008

gentoouser Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza могу перефразировать. возможно ли разрулить VPN клиентов по двум ОДНОВРЕМЕННО подключенным каналам интернета. Оин канал - VPN подключение - второй канал - модем по эзернету. Всего записей: 20 | Зарегистр. 10-11-2007 | Отправлено: 23:42 03-05-2008

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос следующий, все никак не получается нормально настроить KWF 6.3, создал мастером правила, и в итоге работает только ICQ (и на машине  с Керио и на машинах в локалке), все остальные протоколы Керио не пропускает, хотя в активных соединениях видно что юзер подключен. Даже в правилах решил разрешить все, тоже самое   Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 01:06 04-05-2008 | Исправлено: utp_ss, 01:07 04-05-2008

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору utp_ss Для начала: правило Local - на самый верх , а потом - вспомнить о том, что пакеты должны ходить в обе стороны. Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 01:12 04-05-2008

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сервер:     Клиент:   и вот переделанные правила:   П.С. при попытке выйти в инет с машины с Керио, все просит авторизацию...но ее не проходит, думал может в ней дело, хотя различные варианты не помогают Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 01:40 04-05-2008 | Исправлено: utp_ss, 01:56 04-05-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование