emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Weterok1 На стороне сервера включено кеширование запросов для разгрузки сервера. Так что бороться тут безполезно.   Правда не совсем понятна задача с безопасностью на ящиках tut.by не проще ли себе поставить тот же КМС и раздать ящики локально а для tut.by завести что то типа RPOP. Заодно и программист репу почешет....   voffka1984 Цитата: а тут не понятно в чём дело)   Дело как раз понятно в чём, вот только я нифига не пойму прикола со шлюзом... Оутлук Експрес НЕ МОЖЕТ работать через прокси.   Ты где почту забираеш???   Цитата: как сделать чтобы почта принимала не по стандартным портам 25 и 110, а например 8025 и 8110 А зачем? Ведь другие сервера всё одно будут пытаться отправить на 25 порт. Ну а 110 не пробелма: any - firewall - 8110 - permit - map to IP:110 - PI none ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 11:40 28-05-2008 | Исправлено: Ruza, 11:47 28-05-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Где то я это уже видел - дежавю аднака.   Тут либо я тупой либо мы не о том говорим.... Я до сих пор не могу понять прикола со шлюзом - религия не позволяет? Попросту разрешить на керио выход по ПОП3 и СМТП протоколу а хттп пусть идёт по прокси?   Цитата: просто есть пример, где прокси-сервер настроен прогой WinGate и там оутлук нормально снимает почту при работе через прокси Не путать с pop3/smtp прокси. Если лучше ВинГейт и ты поклонник танцев северных шаманов, то что мешает поставить указанный софт и перейти в другую ветку флорума.   Добавлено: voffka1984   Цитата: Попросту разрешить на керио выход по ПОП3 и СМТП протоколу а хттп пусть идёт по прокси?   Подразумевается всё таки прописывание шлюза, но согласно правил хттп трафик не NAT'ится а доходит только до firewall и там разворачивается на проки порт. А раз админ запретил то тогла остаётся добавление постоянного маршрута route -p add (IP mail.host) (IP kerio.host) что даст возможность работать Оутлуку без прокси и без прописывания основного шлюза для всего трафика/направлений. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 13:43 28-05-2008 | Исправлено: Ruza, 13:45 28-05-2008

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору voffka1984 всё как обычно для аськи: разрешение хождения через порт 5190 из LAN в Inet. Ну а в QIP соответственно: HTTP(S), Firewall, 3128 и инфа авторизации. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 16:29 28-05-2008

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору voffka1984 "S" в скобках, т.е. HTTP или HTTPS а по какому порту ходить - тебе решать. хочешь кульной секурности - правь руль в KWF для хожения через 443. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 17:18 28-05-2008 | Исправлено: AlOne, 17:20 28-05-2008

PAVlion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос (повторюсь, ибо никто не ответил). Стоит авторизация по пользователям через прокси.   Если конектишься к инету через IE спрашивает Логин/Пароль и все ок.   А если конектишься через Opera спрашивает Логин/Пароль - но ничего не признает, а в логах http пишет только IP без Логина... в чем трабл? Спасибо. Всего записей: 65 | Зарегистр. 01-06-2005 | Отправлено: 17:24 28-05-2008

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PAVlion похоже в Опере в IE, я так понимаю, указан прокси, порт и не юзать прокси для локальных адресов. а в Опере? Инструменты - Настройки - Дополнительно - Сеть - Прокси-серверы там одно и то же для всего и "включить HTTP 1.1 для прокси-сервера" Так? Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 17:43 28-05-2008

PAVlion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: PAVlion   похоже в Опере   в IE, я так понимаю, указан прокси, порт и не юзать прокси для локальных адресов.   а в Опере?   Инструменты - Настройки - Дополнительно - Сеть - Прокси-серверы   там одно и то же для всего и "включить HTTP 1.1 для прокси-сервера"   Так? Разумеется так... иначе он бы не конектился к проксе и не спрашивал Логин/Пароль Если включить постоянную авторизацию на проксе, тогда пропускает. Всего записей: 65 | Зарегистр. 01-06-2005 | Отправлено: 20:16 28-05-2008 | Исправлено: PAVlion, 20:20 28-05-2008

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qmguz124 искать не пробовал? первое сообщение - сразу не в тему... тут Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 07:14 29-05-2008

drsmoll Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voffka1984 Ты вообще понимаешь про что говоришь или нет? 1. прокси и почта - это вообще нормально? 2. Кто у тебя шлюз в сети?. если не керио то и копай настройки маршрутизации на компе со шлюзом. Всего записей: 279 | Зарегистр. 13-04-2006 | Отправлено: 09:51 29-05-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Weterok1 Цитата: Что значат эти строчки в логах security? И как с этим бороться?   [25/Apr/2008 12:55:36] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.6, server: 194.186.121.68   Нашел случайно через гуглю ваш старый пост и вот на, что обратил внимание. Адрес 194.186.121.68 уже давно стоит у меня в блэк листе и включен на него лог. При этом то один, то другой мой клиент вдруг начинает упорно (каждую минуту) долбиться на этот адрес. А в конце месяца приходит с круглыми глазами и вопросом: "откуда у меня такой большой трафик? " . Я думаю они по очереди цепляют какой-то троян, но Макака его не видит.   Рекомендую забанить этот адрес. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 10:10 29-05-2008

drsmoll Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qmguz124 192.168.0.1:3128   Всего записей: 279 | Зарегистр. 13-04-2006 | Отправлено: 10:15 29-05-2008

PAVlion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: такой вопрос: сейчас qip работает через http(s) и порт который у меня прописан для прокси(4444) но стоит задача ограничить асю некоторым людям и если я закрою им порт 4444, то соответственно закрою и весь инет.   как настроить керио чтобы ася работала по порту например 443, через socks 5 например?! При чем тут порт прокси и порт qip Разве 443 - https не включен по дефолту Всего записей: 65 | Зарегистр. 01-06-2005 | Отправлено: 15:11 29-05-2008 | Исправлено: PAVlion, 15:17 29-05-2008

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voffka1984 здесь найдешь инструкцию по запрету аськи Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:16 29-05-2008

PAVlion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос (повторюсь, ибо опять никто не ответил).   Стоит авторизация по пользователям через прокси.     Если конектишься к инету через IE спрашивает Логин/Пароль и все ок.     А если конектишься через Opera спрашивает Логин/Пароль - но ничего не признает, а в логах http пишет только IP без Логина... в чем трабл? Спасибо.   Добавлено: Цитата: voffka1984   здесь найдешь инструкцию по запрету аськи http://kerio-rus.ru/index.php?option=com_content&task=view&id=82&Itemid=74 Всего записей: 65 | Зарегистр. 01-06-2005 | Отправлено: 15:17 29-05-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование