emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zx12r Выложил бы трафик полиси - было проще разговарить. По IP происходит авторизация, по Kerberos или внутренняя база пользователей - не важно. Создаешь Address Groups или просто Groups, куда пихаешь нужных юзерей, и этой группе разрешаешь icq протокол в сторону инета. Все остальные обломятся. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 17:57 05-09-2007

zx12r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lovec   Вот траффик полиси       и Ссылка на всякий случай:   добавил я правило. И себя добавил в группу "Разрешен ICQ" но не работает аська. Что в аське может настраивать нужно?     ну и внизу ещё Default Rule   Код:   Name             Source     Destination     Service       Action Default rule      Any             Any             Any         X Deny   Всего записей: 74 | Зарегистр. 16-02-2007 | Отправлено: 18:24 05-09-2007 | Исправлено: zx12r, 18:31 05-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: добавил я правило. И себя добавил в группу "Разрешен ICQ" но не работает аська. Что в аське может настраивать нужно?     NAT трансляцию в аськино правило поставь. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 19:19 05-09-2007

zx12r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 All кто помогал   спасибо заработало. Только вот не знаю каким образом...   Т.е. как Керио определеят юзера, который ломиться по ICQ порту??? подскажите плиз. Оч. интересно. Ну или линку киньте. Спасибо. Всего записей: 74 | Зарегистр. 16-02-2007 | Отправлено: 19:58 05-09-2007

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А можно керио со винснортом связать ? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8945 | Зарегистр. 03-03-2002 | Отправлено: 10:03 06-09-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 11dima1982 Ошибка идет с любой машины в сети? При отправлении любым почтовиком? При отправлении на любое мыло? И трафик полиси не были бы лишними. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 10:35 06-09-2007

zx12r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lovec   Цитата: 2 All кто помогал   спасибо заработало. Только вот не знаю каким образом...   Т.е. как Керио определеят юзера, который ломиться по ICQ порту??? подскажите плиз. Оч. интересно. Ну или линку киньте. Спасибо.   По поводу написанного ^^^^   Сегодня выяснил, что аська все-таки не работает у народа, до тех пор пока они на Керио не залогиняться через браузер по HTTP.   т.е. что делать, чтобы люди могли работать без авторизации на керио? или так нельзя.... Всего записей: 74 | Зарегистр. 16-02-2007 | Отправлено: 10:55 06-09-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zx12r Цитата: что делать, чтобы люди могли работать без авторизации на керио? или так нельзя.... Можно конечно. Сделать привязку пользователя к его IP или через юзеров или через адрес групс. Я когда делал трафик полиси именно отталкивался от того, чтобы юзерам ничего не приходилось дополнительно вводить.\ Тебе в своей группе "Разрешен ICQ" надо сделать привязку каждого юзера к его IP (последняя вкладка свойств пользователя). Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 11:07 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zx12r Цитата: аська все-таки не работает у народа, до тех пор пока они на Керио не залогиняться   И правильно, что не работает. KWF же ещё не знает, кто ломится в аську и, соответственно, можно ли ему это. Lovec, а таким образом траф с данного IP будет записан на юзера, привязанного к нему? Пока что-то как-то не пробовал делать сию привязку Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 11:21 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 11dima1982 Трафегполисю в студию. Так мы будем до 2го пришествия гадать. успел Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 11:23 06-09-2007 | Исправлено: AlOne, 11:26 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 11dima1982 1) Firewall из "пользовательского интернета" можно убрать. Должно быть правило "Firewall traffic" без NAT трансляции (видимо оно где-то ниже). 2) У тебя, я так понял, внутренний почтовик. Где? На машине с KWF или на другой? Если ли правило, позволяющее ей ходить в инет? 3) Юзеры авторизуются перед отправкой почты? Через какой SMTP сервер они отправляют мыло? Через твой или через внешний? Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 11:37 06-09-2007

zx12r Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alone, Lovec   Я привязываться к IP не могу. У меня много компов DHCP сервер, адреса на компах частенько меняются.   "сделал" я в аськах подключение через прокси HTTP с аутентификацией. так видимо лучше всего будет Всего записей: 74 | Зарегистр. 16-02-2007 | Отправлено: 11:53 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 11dima1982 где правило, разрешающее ей выход в инет? в серверах DMZ? домен прописан в зоне обратного просмотра DNS у прова? Цитата: в правилах NAT стоит правильно, что делать ума не приложу это правило тут ни при чём. Оно будет работать только при отправке письма через внешний SMTP сервер.     Добавлено: 11dima1982 и ещё... Трафик Firewall к DMZ сделай разрешённым в обоих направлениях (и в Source, и в Destination должно быть Firewall и Local DMZ) Из Интернет трафика серверов DMZ убери Firewall нафик. А то какая-то фигня получается - траф от серверов к Firewall'у NATится во внешний интерфейс Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 12:00 06-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование