emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne Цитата: а таким образом траф с данного IP будет записан на юзера, привязанного к нему? Да, будет.   zx12r Цитата: Я привязываться к IP не могу. У меня много компов DHCP сервер Точнее не хочешь В DHCP есть резервация, можно привязать IP к МАКу компа. Но это уже дело вкуса... Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 12:26 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 11dima1982 ё моё! А это ещё что такое? Что такое вообще DMZ? Эта группа находится в инете? Почему траф из локалки NATится в неё через внешний интерфейс? Так... кранты. Ваще запутался. объясни топологию своей сети (походу у тебя их 2) И где что находится.   Добавлено: Lovec Цитата: Да, будет. и даже если юзер не авторизовался? я чего заинтересовался-то... может таким образом можно избавится от Unknown'ов?   Добавлено: Цитата: В DHCP есть резервация, можно привязать IP к МАКу компа. и даже к имени компа. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 12:30 06-09-2007 | Исправлено: AlOne, 12:40 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 11dima1982 Цитата: объясни топологию своей сети (походу у тебя их 2)  И где что находится.   пойми уже, что я просто не знаю (ну не оракул, увольте уж ) где что у тебя находится. Я полагаю что у тебя сети 172.21.7.0/24 и 192.168.15.0/24. Есть такое? Что в какой из них находится я не в курсе. Но поскольку в Local DMZ походу находятся сервера... Короче, объясняй поподробнее, а не как "с белого компьютера не пингуется чёрный" Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 12:58 06-09-2007 | Исправлено: AlOne, 13:06 06-09-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne Если в свойствах юзера стоит IP с которым этот юзер ассоциируется, то траф с этого IP ложится на данного юзера. А что ты имеешь ввиду под "юзер не авторизовался"? Авторизация же может пройти и незаметно для юзера, по его IP.   Цитата: и даже к имени компа. Только к имени не получится, МАК нужен полюбому. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 12:58 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 11dima1982 Local DMZ - интерфейс - что за сеть? Local Area Connection - интерфейс - что за сеть? Local Network - группа - кто в ней? 172.21.7.1 - что за тачка? Provider - и так ясно AVT - в принципе пофиг, что за группа. Но всё равно рассказывай. Где Firewall? В какой из сетей? (так... фегню сморозил. ясное дело, что в обеих) Где почтовик? Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 13:04 06-09-2007 | Исправлено: AlOne, 13:21 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 11dima1982 Уже понятнее Ну, по первой части TP замечаний вроде нет кроме Firewall'а в "юзерском интернете" и в ISS добавь сервис HTTPS. А вот во второй каша: 1) RDP.   а) с 172.21.7.252 в DMZ NAT'им через внешний интерфейс? Оригинально.   б) AVT в Local DMZ - то же самое. -- NAT'ь через интерфейс Local DMZ 2) 172.21.7.1 - нафига указывать так, а не как Firewall host? 3) "Local Network - группа - кто в ней?   вся сеть кроме DMZ" Нафига дублировать Local Area Connection? 4) Создай правило Local Traffic 1: Firewall+LAN -> Firewall+LAN -> Any -> Permit 5) -//- Local Traffic 2: Firewall+DMZ -> Firewall+DMZ ->Any ->Permit 6) -//- Firewall Traffic: Firewall -> Provider -> Any -> Permit 7) LAN на DMZ также NAT'иться должен через интерфейс DMZ, а не через внешний. 8) Что указывается в качестве SMTP и POP серверов в почтовых клиентах? Попробуй не MAP'ить их через Firewall, а задать напрямки - 192.168.15.2   Добавлено: ЗЫЖ как вариант попробуй вообще не NAT'ить трафик между локальными сетями (кажется оно вообще ни к чему) Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 14:04 06-09-2007 | Исправлено: AlOne, 14:30 06-09-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 11dima1982 Чтобы не было проблем с почтой надо сделать ряд телодвижений: - выделить почту в отдельное правило и у него выключить Протокол Инспектор. У меня после этого стали корректно приходить ответы от внешних почтовиков, о невозможности доставки почты. До этого ни ответа, ни привета. - у прова должны быть корректно настроены записи А, MX, а также зона PTR.   Более полная инфа на http://www.winroute.ru/forum/viewforum.php?f=1 в поиске. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 17:27 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 11dima1982 только на некоторые ящики или на целые сервера? попробуй отослать письмо мне (адрес см. в личке) - посмотрю, что за беда. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 17:50 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 11dima1982 таки отошли мне мессагу, я посмотрю, что мой почтовик на это скажет. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 18:08 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 11dima1982 смотри свои личные сообщения (наверху справа Личный ящик, а под этой строчкой должен мигать конвертик типа "Проверь почту") Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 18:20 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору до меня дошло /не в том смысле/   а вот к тебе не уходит: Цитата: [06/Sep/2007 18:31:59] Sent: Queue-ID: 46e00ef5-00001dec, Recipient: <*****@*****.ru>, Result: delayed, Status: 4.4.2 No greeting from remote host   Добавлено: млин... в правиле получения почты поставь Firewall в Destination. /Кстати, походу для всех входов надо так / Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 18:34 06-09-2007 | Исправлено: AlOne, 18:42 06-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору походу мы его теряем Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 13:38 07-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование