emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору junik отучи антивирь от посягательств на эту папку Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 14:21 18-09-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: отучи антивирь от посягательств на эту папку   хорошее предложение, особенно если ативирь вообще отключен (а может и нет )   я бы посоветовал отключить (убрать) инспектор протокола (при мультипопе - трипоп соотвественно), тем паче, что демоне антивирь свой не плох... почитал последние сообщения.... либо люди напрочь отказываются даже базовое описание почитать, либо... Может все-таки стоит обсуждать действительно реальные проблемы, а не поиски пунктов меню и т.п. Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 14:39 18-09-2007

junik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5555555   Антивирь в Керио отключен. Стоит отдельный антивирь.   Такого правила нет. Есть правило Firewall -> DialUp. С него снять протокол инспектор?   Что конкретно почитать? Читал вроде по Керио документацию... Всего записей: 341 | Зарегистр. 12-08-2003 | Отправлено: 15:13 18-09-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 5555555 Если не заметил, то у него ещё и TrendMicro установлен. Поскольку макака и экстерналы в KWF выключены, то вполне резонно предположить, что именно TrendMicro и надо отучить сканить сию папку. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 15:17 18-09-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Стоит отдельный антивирь. тогда, как правильно писали - исключить из проверки отдельного антивиря временную папку керио. На возможность приема почты нет отдельного правила? Применяется типа from to any? тогда если на нем инспектор стоит - тоже отрубить, а лучше таки завести отдельное правило Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 15:20 18-09-2007

junik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne    И что, тогда вирусы будут пролезать внутрь сетки? А почему они (почтовые мессаги) к Керио в TMP попадают, если их же MDaemon забирает с внешних серверов? Всего записей: 341 | Зарегистр. 12-08-2003 | Отправлено: 15:20 18-09-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne теперь заметил   Добавлено: junik Цитата: почему они (почтовые мессаги) к Керио в TMP попадают анализатор трафика Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 15:21 18-09-2007

junik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5555555     Т.е. мне нужно создать правило Firewall -> DialUp -> POP3 без Protocol Inspector? Или же в сервисах на POP3 отключить инспектор достаточно? В хелпе что-то не пойму до конца: "Внимание: Для выключения инспектора протокола, не достаточно определить сервис который не использует инспектор! Инспекторы проверяют весь траффик в соответствующих протоколах по умолчанию. Для выключения инспектора протокола ,специальное правило траффика должно быть указано." Всего записей: 341 | Зарегистр. 12-08-2003 | Отправлено: 15:43 18-09-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору junik оба на, классно написано в хелпе, я к сожал. только анг читал, да и давно По сути: сделать как и написано в хелпе - отдельное правило, приоритет выше чем другой "любой"  (вероятно сейчас так?) траффик с почтового сервера (чтобы перехват правила не) срабатывал, на данном праивле - сервис поп, инспектор отключить на данном правиле. Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 15:50 18-09-2007

junik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5555555     Спасибо. Так и сделал. Посмотрю, будет ли такое с почтой дальше или нет... Всего записей: 341 | Зарегистр. 12-08-2003 | Отправлено: 16:04 18-09-2007

danygug Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору утерян пароль от Kerio WinRoute Firewall ... есть варианты востановить ? Всего записей: 58 | Зарегистр. 23-01-2004 | Отправлено: 16:09 18-09-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору danygug Цитата: утерян пароль от Kerio WinRoute Firewall ... есть варианты востановить ? я уж насколько незловредный и отзывчивый человек, но скоро начну тыкать в "сообщить модератору" 1. Поднимался раз ..цать вопрос 2. Есть оффсайт где прекрасно расписано 3. Есть версия для печати и поиск 4. Есть документация 5. Неужели кто-то ответит господину???? Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 16:23 18-09-2007

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все-таки прошу помощи. Вопрос не каверзный, у каждого вероятно подобное является стандартом де факто, просто я что-то не так сделал. Что? Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 16:32 18-09-2007

danygug Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вся проблема в том что сайт Kerio у меня заблокирован и много чего еще ...   сеть только получил ... разбираюсь ...   спасибо за помощь   Добавлено: З.Ы. поиск не работает, блокированны куки и тд Всего записей: 58 | Зарегистр. 23-01-2004 | Отправлено: 16:51 18-09-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору danygug ок, добавил в шапку (поскольку из faq все равно переадресация к разработчикам). На иноземном, но все вроде доступно...   Добавлено: уж не ломаете ли Вы чужую сеть? Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 17:04 18-09-2007

danygug Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5555555 нет не ломаю ... детство позади Всего записей: 58 | Зарегистр. 23-01-2004 | Отправлено: 17:07 18-09-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору swarrior2007 Пробовал для KMS! Но только рисунки заменил! Для KWF они лежат в C:\Program Files\Kerio\WinRoute Firewall\webiface\nonauth\gfx\   Germanus Буквец много но я осилил! Два раза!!! В правилах HTTP попробуй поставить do not require authentication Если используешь Enable non-transparent proxy server authentication то должна стоять птичка в Configuration\Content Filtering\HTTP Policy\Proxy Server\General options\Enable non-transparent proxy server   Цитата: чтобы юзеры аутентифицировались (на некоторых машинах по нескольку пользователей...   Объясни! Это терминальный сервер или обычная машина? Все под одним юзерем в винде сидят или у каждого свой профиль? Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 17:34 18-09-2007 | Исправлено: lavren, 17:48 18-09-2007

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren Спасибо за реакцию. Цитата: Это терминальный сервер или обычная машина? Шлюз в инет. Цитата: Все под одним юзерем в винде сидят или у каждого свой профиль? У каждого свой. У каждой подключающейся машины, то есть. Поскольку по сути, если с одной машины несколько юзеров логинятся по очереди (тоесть в настройках юзера в закладке IP Addresses не стоит галка Specific host IP addresses), то весь трафик считается в статистике как для unrecognized users, хотя, для того чтобы юзер попал в инет ему таки нужно залогиниться. Ни фига не пойму. А если поставить птицу и прописать IP машины с которой входят, то логиниться им не нужно, и следовательно все юзеры как один с этой машины в нет лезут. Чтобы нагляднее - пример: KWF на машине с внутренним интерфейсом 192.168.0.1 и внешним 192.168.75.1 подключенным к ADSL момеду. Одна из юзерских машин 192.168.0.43, например vasya Вторая из юзерских машин 192.168.0.104, например petya. На машине vasya один юзер. на petya -3 В Users and Groups\Users соответственно есть профили vasya  и petya со своими разрешениями, паролями и именами. Птица Configuration\Content Filtering\HTTP Policy\Proxy Server\General options\Enable non-transparent proxy server стоит, так как прокси используется и указан в браузерах всех машин. (192.168.0.1:3128) Настройка аутентификации такая В настройках юзера vasya так: А в настройках petya так: При этом юзер с vasya выходит в инет без авторизации. Просто набирает инет адрес и вперед. Юзеры же с petya при вводе инет адреса получают окно авторизации и входят только после ввода имени-пароля. Но на KWF в статистике vasya считается, то есть работает квота и отображается сколько "насидел". А вот с petya все юзеры в статистике KWF накапливаются в строке . Соответственно квотирование не работает как и правила для них. Их же имена остаются с нулями в статистике. И где Цитата: do not require authentication ? Не нашел что-то? Опять букафкофф много получилось, но пытался объяснить митуацию полностью. ---------- Никогда не откладывай на завтра то, что можно отложить на послезавтра! Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 18:44 18-09-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus   Цитата: Не нашел что-то? Configuration\Content Filtering\HTTP Policy\URL Rules открываешь правила и If user accessing the URL is\do not require authentication   В Configuration\Accounting\Statistics / Quota у тебя нет никаких исключений? У меня там толька первая птичка стоит (Gather Internet Usage statistics)   Configuration\Advanced Options\Web Interface / SSL-VPN\User Web Interface посмотри: Enable HTTP Web interface - Птичка стоит! Enable HTTPS (SSL-secured) Web interface - Птичка стоит! Allow access only from these IP addresses: - Птичка не стоит! WinRoute server name: - имя машины с КВФ (чтобы все нормально ходили через браузур!)   В Status\Active Hosts они как показаны когда сидят в инете? Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 10:52 19-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование