emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору блин... да поместите уже в шапку ссылку на FAQ brizer, пристальное внимание уделить пункту 10.1 Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 13:17 10-08-2007

Wise_Man Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мужики, подскажите плиз!   проблема собственно сам сервак с Kerio WinRoute наружу не ходит, т.е. HTTP, FTP... не по имени не по ипишнику... IE Експлолер шото пытаеться, потом окна на усиленну безопасность "блокирование узла about:internet" и т.п. -> страница недоступна. Пинг проходит и по имени и по ИП. Все другие машины домена ходят легко.   извиняюсь за предидущую "потеряную" строчку Всего записей: 120 | Зарегистр. 20-03-2007 | Отправлено: 13:38 10-08-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Wise_Man, у тя что... KWF на 2kX Server'е стоит? Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 13:48 10-08-2007

Wise_Man Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [q][/q] не Всего записей: 120 | Зарегистр. 20-03-2007 | Отправлено: 13:50 10-08-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору w2k3 ну вот, ответил уже - нет Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 13:53 10-08-2007 | Исправлено: 5555555, 13:55 10-08-2007

Wise_Man Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serv2003 sp2 + DC Всего записей: 120 | Зарегистр. 20-03-2007 | Отправлено: 13:53 10-08-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору диалог: - у тебя керио стоит на w2k3? - нет, - на Serv2003sp2 Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 13:55 10-08-2007 | Исправлено: 5555555, 13:58 10-08-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Wise_Man я это и имел в виду 2kХ - 2000, 2003 или 2008 Server. Цитата: Такая важная для каждого сисадмина программа, как Internet Explorer, по умолчанию в Windows Server 2003 имеет очень жесткие настройки безопасности: он переведен в состояние Internet Explorer Enhanced Security Configuration, в котором открыт доступ только к проверенным доменам. На практике это означает блокировку всего Интернета. Чтобы привести настройки безопасности IE в нормальное состояние, необходимо в диалоге Internet Options на странице Security перевести движок в положение Medium. Цитата: Рассматриваем три самых распространеных общих случая:     1. Одноранговая сеть, без домена, точнее без DNS-сервера, в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;   2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;   3. Сеть с доменом, DNS-сервер находится на DC, Winroute также установлен на этот DC.     Третий вариант категорически не рекомендуется по соображениям безопасности и здравого смысла, но к сожалению применяется довольно часто в небольших сетях, где домен уже есть, а денег уже нет     Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 13:57 10-08-2007 | Исправлено: AlOne, 14:04 10-08-2007

Wise_Man Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да пробовол я, и понизить безопасность, и добавить в доверенную зону... Работает токо если остнаовлю Керию.   Всего записей: 120 | Зарегистр. 20-03-2007 | Отправлено: 14:03 10-08-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Wise_Man, тады показывай Traffic Policy. Правило Firewall traffic есть? Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 14:06 10-08-2007

Wise_Man Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Правило Firewall traffic есть? есть:  Firewall -> wan DNS,HTTP,FTP и пр. Permit... Заприщающих политик выше нету. Всего записей: 120 | Зарегистр. 20-03-2007 | Отправлено: 14:09 10-08-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору brizer, да на внутренний интерфейс машины с KWF, а на KWF поставить DNS forwarding на DNS сервер прова. На клиентах: шлюз - внутренняя карта KWF, DNS - DC.     Добавлено: Wise_Man всё-таки "сфоткай" TP. Так будет яснее. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 14:17 10-08-2007

Wise_Man Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne Цитата: всё-таки "сфоткай" TP. Так будет яснее.   Подскажи плиз как проще эт сделать.   Я то скриншоты зделал, а как и куда их выкласть ?? извини, в Инете еще слаб... с Керио на CTR+S токо интерфейсы в текст сохраняет мож есть другой способ?   Всего записей: 120 | Зарегистр. 20-03-2007 | Отправлено: 14:45 10-08-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: куда их выкласть ??   http://www.imageshack.us/ Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 14:52 10-08-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Wise_Man http://foto.radikal.ru/ Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 14:52 10-08-2007

Wise_Man Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5555555,AlOne     _http://img53.imageshack.us/my.php?image=ker1zr0.jpg _http://img169.imageshack.us/my.php?image=ker2lh1.jpg   Добавлено: AlOne   Цитата: Цитата:Такая важная для каждого сисадмина программа, как Internet Explorer, по умолчанию в Windows Server 2003 имеет очень жесткие настройки безопасности: он переведен в состояние Internet Explorer Enhanced Security Configuration, в котором       для полноты экпиремента попробовал Мозилу - "Время ожидания соединения истекло"...     Цитата: 3. Сеть с доменом, DNS-сервер находится на DC, Winroute также установлен на этот DC.   Третий вариант категорически не рекомендуется по соображениям безопасности и здравого смысла, но к сожалению применяется довольно часто в небольших сетях, где домен уже есть, а денег уже нет     та ото ж   Добавлено: еще: я возможно перемурил, при установке VPN поставил, потом отключил (в сетевые подключения он висит токо запрещен) Всего записей: 120 | Зарегистр. 20-03-2007 | Отправлено: 15:19 10-08-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Wise_Man ipconfig /all (хотя бы внутреннего интерфейса) Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 15:47 10-08-2007

Wise_Man Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка протокола IP для Windows        Имя компьютера  . . . . . . . . . : routreg    Основной DNS-суффикс  . . . . . . : regal.loc    Тип узла. . . . . . . . . . . . . : неизвестный    IP-маршрутизация включена . . . . : да    WINS-прокси включен . . . . . . . : нет    Порядок просмотра суффиксов DNS . : regal.loc   lan - Ethernet адаптер:      DNS-суффикс этого подключения . . :    Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2    Физический адрес. . . . . . . . . : 00-хх-хх-хх    DHCP включен. . . . . . . . . . . : нет    IP-адрес  . . . . . . . . . . . . : 192.168.0.100    Маска подсети . . . . . . . . . . : 255.255.255.0    Основной шлюз . . . . . . . . . . :    DNS-серверы . . . . . . . . . . . : 192.168.0.100                                        192.168.0.5     wan - Ethernet адаптер:    DNS-суффикс этого подключения . . :    Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC    Физический адрес. . . . . . . . . : 00-хх-хх-хх    DHCP включен. . . . . . . . . . . : нет    IP-адрес  . . . . . . . . . . . . : 10.142.1.100    Маска подсети . . . . . . . . . . : 255.255.255.0    Основной шлюз . . . . . . . . . . : 10.142.1.97    NetBIOS через TCP/IP. . . . . . . : отключен Всего записей: 120 | Зарегистр. 20-03-2007 | Отправлено: 15:56 10-08-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование