emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lovec 1) Домен на win2000/2003 2) старый домен на win NT ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 12:50 09-08-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору esava Цитата: Нужно ли делать какие настройки в Kerio WinRoute Firewall чтобы работал Radmin 3.0 Ага. Надо разрешить вход извне по TCP 4899 Цитата: с сервера могу зайти на внешний комп Под сервером понимается машина с KWF? Вообще без трафикполисей трудно о чём-либо судить. Тут должно работать правило Firewall Traffic. Цитата: а в локалке и на сервер не могу зайти На клиентских машинах брандмауэры поотрубал? Если нет, то хотя бы разреши порт 4899. Правило Local Traffic присутствует?     Добавлено: Larix, проще всего показать трафикполиси, тогда будет намноооого проще найти причину. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 13:25 09-08-2007 | Исправлено: AlOne, 13:26 09-08-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Arakcheev У меня 2 домена: 2000 и 2003. Получается мне вторая галочка не нужна? А в первой наверно нельзя два домена прописать... Т.е. KWF с 2-мя доменами не сможет работать таким образом? Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 14:01 09-08-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: .е. KWF с 2-мя доменами   можно импортировать вручную данные из менее изменяемой ад, во второй оставить автоматический импорт Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 16:32 09-08-2007

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lovec Там есть кнопочка "Define Multiple Domains". Нажми ее, и подключай хоть сотню доменов... И еще, чтобы увидеть эту кнопочку обновись до текущей версии. ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 16:51 09-08-2007 | Исправлено: Arakcheev, 16:53 09-08-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: до текущей версии что сделали наконец? Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 16:54 09-08-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5555555 Arakcheev   Действительно в версии 6.3.1 в Users -> Active Directory есть кнопка "Define Multiple Domains", НО 1) Не знаю была ли она там в моей пред. вырсии 6.2.3, т.к. на эту вкладку я не заходил, 2) а не заходил потому, что чтобы вкладка стала активной надо было включить галку "Active Directory Mapping", которая как я понимаю, означает, что KWF будет тащить к себе в базу ВСЕХ юзерей того домена(ов), который я пропишу. А мне не надо всех. Хочу часть юзеров из одного домена, часть из другого. Как быть?   И еще. В последней версии которую я ставил (6.2.3) можно было отдельно (не ставя самого KWF) поставить консоль администрирования. А в новой версии - нет. Обязательно заставляют ставить сам файер. Нахрен он мне еще на моей машине?! Можно только конcоль скачать где-то?   Добавлено: Сам нашел консоль на http://www.kerio.ru/. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 18:50 09-08-2007 | Исправлено: Lovec, 19:02 09-08-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lovec, естессно можно http://www.kerio.ru/kwf_download.html  ЗЫЖ ну вот Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 19:12 09-08-2007 | Исправлено: AlOne, 19:14 09-08-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А мне не надо всех. Хочу часть юзеров из одного домена, часть из другого. так разок импортируйте, да удалите ненужных? только снять галку "автоматический"... чтобы не подсасывало... Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 19:16 09-08-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5555555 Юзеры у меня уже заведены (руками), мне не надо новых импортировать. И если будут добавляться я их буду так же руками добавлять. Если же я галку поставлю "Map user accounts from the ....", то KWF мне к моим юзерам притащит еще всех оставшися из домена! А оно мне как раз и не надо. И что за Цитата: галку "автоматический" ? Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 19:47 09-08-2007 | Исправлено: Lovec, 19:48 09-08-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lovec Цитата: И что за   ага, понял. поставил послед версию - они убрали эту опцию - имхо зря. Ранее была возможность импортирования учеток как в авто так и в ручном режиме. Цитата: мне не надо новых импортировать чего тогда еще-то надо - не пойму Цитата: Если же я галку поставлю "Map user accounts from the ....", то KWF мне к моим юзерам притащит еще всех оставшися из домена! ессно, в том то и прелесть - появился новый юзер в ад - автоматом приехало в керио, не надо никаких доп действий по заведению юзера еще и в керио. Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 20:14 09-08-2007 | Исправлено: 5555555, 20:16 09-08-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В кратце еще раз суть задачи.   Сеть с 2-мя доменами. Надо раздавать юзерам инет через прокси БЕЗ НАТа, без дополнительной авторизации пользователем. Только по его IP.   Какой-то части пользователей из одного домена и какой-то части пользователей из другого домена разрешен доступ в инет. Создана группа Inet_Group, куда собраны все эти пользователи. У каждого пользователя: имя - то имя под каким он входит в домен (может это и не важно...), Authentication - Windows NN/ Kerberos 5, IP - выставлен конкретный, зарезервированный за ним в домене.   Трафик полиси (урезанный вариант) такие.   Соответствуют ли трафик полиси поставленной задаче? Потому что как-то коряво все работает... У части юзерей есть инет - у части нет...   Кучу доков просмотрел - везде НАТ, НАТ, НАТ. А мне через прокси надо. Замучился уже... Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 21:50 09-08-2007 | Исправлено: Lovec, 22:00 09-08-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lovec чтобы работало через прокси в политиках надо всего два правила: 1. Разрешающее Firewall ходить в инет 2. Разрешающее Локалке ходить в Firewall по порту прокси (3128 или как уж настроено) Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 03:07 10-08-2007

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору brizer Цитата: Может кто нибудь выложить снимок экрана - настроек Traffic Policy...С наиболее пообным подключением...Рабочий разумеется...   смотри тут hххp://kerio-rus.ru/index.php?option=com_content&task=view&id=12&Itemid=26 Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 08:49 10-08-2007

Wise_Man Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите плиз. в чем трабл мя второй день мучает, Всего записей: 120 | Зарегистр. 20-03-2007 | Отправлено: 12:37 10-08-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Подкл. по ЛС 2 - это сетевая, которая смотрит в и-нет   ЮТКПППОЕ - это ДСЛмодем, который висит на сетевом интерфейсе Подкл. по ЛС2   а зачем столько? Есть инет-интерфейс ЛС2, зачем модем ещё указывать? Убрать его отовсюду   правило NAT: в source оставить только ЛС в destination - только ЛС2   Firewall traffic: в destination - только ЛС2   Цитата: Активен non-transparent proxy а без него? проще и удобнее. И не надо будет проксю нигде указывать, кроме шлюза. и вот ещё... если non-transparent включен, зачем тогда указана NAT трансляция?   Добавлено: Цитата: подскажите плиз. в чем трабл мя второй день мучает пахмилиццо надо Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 12:37 10-08-2007 | Исправлено: AlOne, 13:08 10-08-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Добавлено:   Цитата: Цитата:подскажите плиз. в чем трабл мя второй день мучает  пахмилиццо надо Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 12:50 10-08-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование