emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору koltz Цитата: Раньше я ставил винроут такого не было, или это какое-то нововведение? Этож когда было то? Создай правило такого плана: sourse                      destenation      service    action      blablabla any/localnet/твой IP    FirewallHost      RDP        Permit И задвинь его практически на самый верх. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 19:23 02-09-2007 | Исправлено: Ruza, 19:24 02-09-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При запуске WinRoute выдает "Multiple default gateways detected" и тд по тексту.   В чем тут, собственно, дело?     У тебя указано два основных шлюза!!!!!!!! Винда не может работать с двумя основными шлюзами!   собственно периодически сталкиваюсь с такой же проблемой на домашнем компе... заморочка в том, что есть у меня подключение по локальной сети(Lan), айпи, шлюз (192,168,10,254), днс и т.п. вбиты вручную...   инет настроен через впн-соединение(Inet VPN), настроенное в хр(сетевые подключения - подключить к сети ВПН - подключение к виртуальной частной сети и т.п.)... керио данное впн-соединение видит как Ras-dialup, если я не ошибаюсь...   через подключение по локалке(Lan) идет только локальный трафик+пиринг с других сетей... в таблице роутинга прописаны конкретные локальные адреса(в том числе пиринговые) для введенного вручную шлюза Lan(192,168,10,254), для того, чтоб локальный траффик шел не через впн-соединение, а через подключение по локалке(т.е. Lan) сделано так, потому, что если пустить весь траффик через Inet-VPN, при скачивании данных из локальной сети(в том числе пиринговой) Inet VPN в какой-то момент начинает тупить, в связи с тем, что скорость канала Inet VPN ограничена 2 мегабитами, а скорость по локале - 100 мегабит... Получается 2 вещи: либо когда скачаешь по локале, при включенном Inet VPN допустим 3 гигабайта(пара-тройка фильмов) инет начинает тормозить(страницы медленно открываются), либо падает скорость скачивания по локале допустим с 20-30 мегабит до 2 мегабит(т.е. до ширины канала Inet VPN)   в керио происходит следующее:   в таблице роутинга в керио есть такое значание:   adress - mask - gateway - interface - metric   0.0.0.0 - 0.0.0.0 - 192.168.10.254 - Lan - 20   т.е. ето при отключенном впн-соединении(читай инете)   когда подключаешь впн-соединение(inet vpn), в таблице роутинга появляется еще одна строка:   adress - mask - gateway - interface - metric   0.0.0.0 - 0.0.0.0 - 192.168.254.27 - Inet VPN - 1 0.0.0.0 - 0.0.0.0 - 192.168.10.254 - Lan - 20   и в результате керио начинает ругаться, что "Multiple default gateways detected" в итоге ето заканчивается тем, что Inet VPN он полностью начинает игнорить, ничего через него не пропуская, а все пуская через Lan, точнее через шлюз, указанный в настройках Lan(192.168.10.254) Inet VPN(у которого шлюз свой - 192,168,254,27), хоть и подключен, через него ничего не проходит и инет не пашет=(   собственно кто-нить может подсказать возможно ли разрулить данную ситуацию?   спасибо... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 13:08 03-09-2007 | Исправлено: Dasky, 13:11 03-09-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сегодня поковырялся... разрешилась ситуевина... в таблице роутинга в керио удалил строку:   adress - mask - gateway - interface - metric   0.0.0.0 - 0.0.0.0 - 192.168.10.254 - Lan - 20   оставив таким образом вместо нее:   adress - mask - gateway - interface - metric     0.0.0.0 - 0.0.0.0 - 192.168.254.27 - Inet VPN - 1   + остальные пиринговые адреса пустил через Lan - соединение... вроде пашет нормально...   допер почему обрубался инет, и керио ничего не пропускал... во всем виноват был BWMeter 3.2.0 после его выноса - сразу стало все норм...   теперь собственно вопрос: Возможно ли подружить керио с BWMeter 3.2.0? в топике по Outpost Firewall где-то мельком видел, там так же обсуждалась проблема, как подружить BWMeter с Agnitum Outpost Firewall...   заранее благодарен... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 00:11 04-09-2007

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору allhimik Нет. Не слышал ни разу о таком. Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 16:34 04-09-2007

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору allhimik В варезнике есть один вариант с обновлением макаки не с сервера керио а через оф. сервер самой Макафи - для обхода защиты Так что это в принципе возможно. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 17:00 04-09-2007

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crapaud Это другое Человеку нужно с альтернативных Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 17:16 04-09-2007

Bbe Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Пользую KWF 6.3.0.2683 в небольшой сетке. 2 интерфейса (локальный и наружный), короче, всё, как обычно... Юзеры ходят в инет через NAT, вся ходьба описывается одним правилом: Цитата: source - юзеры из базы users : dest - внешняя серевуха : service - хттп, фтп и т.д. : translation - внешняя серевуха Пытаюсь разделить правило, чтобы одним юзерам можно было ходить по хттп, а другим по хттп и фтп -пишу в правиле 1, что юзер 1 может польховать сервис хттп, фтп а в правиле 2, что юзер 2 может пользовать только сервис хттп. Соотв. dest и translation указываю одинаковые для 2х правил. В результате получаю, что часть юзеров начинает работать по этим правилам, а другая часть вообще не пускается в инет. Причём, если просто применить правила без рестарта сервиса, то некоторое время правила пашут (не всегда), а после рестарта - кому как повезёт. Юзеров у меня, конечно, не 2шт а побольше, но суть от этого не меняется. Причём я делал и правило, где 1 source и много services и наоборот.... результат одинаковый. Короче непонятно мне, либо я правила совсем неправильно пишу, либо.... Всего записей: 14 | Зарегистр. 15-12-2005 | Отправлено: 17:17 04-09-2007

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yips Ну а в чем принципиальная разница? Другое дело - КАК создать или найти такой "альтернативный" сервер (я в возможности создания зеркал у Макафи никада не вдавался, но в корпоративке это наверняка есть. Думаю, именно это имеет в виду allhimik ))) ) Но если он сделан по всем правилам макаки - то проблем, думаю, не возникнет. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 17:37 04-09-2007 | Исправлено: crapaud, 17:41 04-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору allhimik это называется редиректом смотри на pcsecurity.net.ru Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 22:38 04-09-2007

allhimik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Может кто ссылочку подкинет? Весь варезник перебирать некогда, пока обновляюсь ручками если какие базы попадаются. Может хотя бы есть место где их регулярно выкладывают на скачивание?   Добавлено: Silencebehind Что-то я склоняюсь ко второму варианту! А карточка не многопортовая случайно?... или как вариант одна сеть на встроенной в мать сетевой а другая на установленной. Всего записей: 46 | Зарегистр. 07-12-2006 | Отправлено: 10:28 05-09-2007

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Silencebehind Да нет, все нормально. 2003 сервер совершенно точно позволяет работать с 2мя и более локальными сетями через один сетевой интерфейс. Просто настройка этого дела более геморойна и соответственно, черевата глюками. Но если кто жмется на покупку сетевой карты, то это вполне настраиваемо. allhimik В варезном топике открой версию для печати и поищи там по словам обновление и редайрект. Думаю, помогет... Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 10:45 05-09-2007 | Исправлено: crapaud, 10:48 05-09-2007

zx12r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди!   Как на Керио сделать так чтобы часть пользователей могла пользоваться ICQ, а остальным запретить.   Вобщем как включить авторицацию для аськи?  Клиенты QIP в сети установлены.   Во-первых я закрыл ICQ-порт.   а дальше что? Всего записей: 74 | Зарегистр. 16-02-2007 | Отправлено: 15:25 05-09-2007 | Исправлено: zx12r, 15:26 05-09-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reznik123 сталкивались... кто первый авторизовался тот "за всех и платит"...   Добавлено: zx12r создай правило, в котором Address Group, в которую входят все компы, которым надо разрешить Icq разрешается выход в инет через нат по порту аськи Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 16:22 05-09-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reznik123 Почитай сначала здесь. Задай поиск по слову "терминал" что-ли... Инфы много.   zx12r Вопрос слишком общий (ни трафик полиси, ни описания сети), поэтому отвечаю в общем. Как кому-то разрешить лезь куда-то: создать разрешающее правило, например так Name - Source - Destination - Service - Action   <любое> - <те, кому можно> - <допустим Firewall, но можно иначе> - <тот сервис которому можно> - <Permit>   Остальные соответственно обломаются, поскольку в конце стоит полностью запрещающее правило. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 16:28 05-09-2007

zx12r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lovec   Те кому можно, это ты имеешь ввиду к примеру группу юзеров? но они ж без ай-пишников, просто аккаунты у меня. Прокатит? как керио различит что это нужный юзер? Нада какая-нить аутентификация..   Я вроде придумал вот как: У меня открыт non-transparency прокси сервер порт 3128 и включена обязательная аутентификация пользователей по HTTP(s)   Я закрыл порт аськи. На клиентских аськах включил логин через прокси. На керио сделал правило "блокировать траффик на URL *icq* такой-то группе юзеров...   вроде работает.... Всего записей: 74 | Зарегистр. 16-02-2007 | Отправлено: 17:13 05-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование