emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А у меня на последней версии сабжа (6.4.0.3176) интересная трабла выскочила. Клиент в сети с айпишником 192.168.0.104 лезет на яндекс, в свойствах ИЕ с помощью которого он "лезет" прописано что коннект весь через прокси, указан прокси и порт. В настройках этого юзера в керие прописано что автоматически аутентифицировать его с этого айпишника, стоит галка и адрес прописан правильно. НО! У клиента все равно вылетает запрос на авторизацию! %) до перехода на 6.4.0 стоял последний релиз 6.3.1 и такого прикола не наблюдалось. А сейчас вот возникла проблема, что делоать с ней ума не приложу. Все перерыл,везде где надо поставил галки - фигу! не работает Как исправить, чтобы авторизация проходила автоматом? Всего записей: 3032 | Зарегистр. 25-12-2002 | Отправлено: 12:24 19-09-2007

DocBeen Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята - дико извеняюсь за ОФФ топ. Срочно нужна помощь - помогите пожалуйста, на поиски времени нет а помощь нужна вот в чем:   Как бы настроить керио - установленном на шлюзовом компе VPN - сервер - таким образом чтоб пользователи в локальной сети могли подключаться к инету только через него. Пользователей в канторе больше чем компов для этого все и делается. Доступ и тарификация по ip машинкам не годится, почему? К примеру за одной из машинок работают 5 человек в сутки - и скачано гиг - кому предъявить.?   Подскажите какие правила настроить на Фаерволе - и как настроить на удалленых машинках VPN подключение? Всего записей: 147 | Зарегистр. 15-07-2005 | Отправлено: 13:13 19-09-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg0FFan У одного? А в остальных нормально? Может удали этого юзеря с КВФ и создай с новым именем! Попробуй в Users and Groups\Users\Authentication Options поиграть с птичками!   DocBeen Цитата: Как бы настроить керио - установленном на шлюзовом компе VPN - сервер - таким образом чтоб... Объясни поточнее! В КВФ хочеш ВПН настроить или статистику? Настройка VPN Цитата: за одной из машинок работают 5 человек в сутки Если в одной учетной записи винды то почти никак!!! Если в разных то не делай привязки к IP и раздай юзерям пароли для входа в инет, а при выходе с  профиля сделай запуск скрипта. Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 15:03 19-09-2007

er23af Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, если кто сталкивался подскажите. Работал с аутоинтификатором, отключил всех пользователей и меня отвлекли. Как итог закрыл программу с примененными настройками. Теперь при попытке войти пишет что аутоентификатора не найдено. Если кто знает как исправить, без переустановки , напишите будь ласко!!! Всего записей: 10 | Зарегистр. 19-09-2007 | Отправлено: 16:26 19-09-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору er23af Цитата: Работал с аутоинтификатором, В смисле? Обясни! Цитата: отключил всех пользователей Поставил всем Account disabled? Тогда в файле UserDB.cfg измени у нужних пользователей <variable name="AccStatus">0</variable> на <variable name="AccStatus">1</variable> Останови перед этим КВФ!!! он помнит файл! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 16:38 19-09-2007

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren Спасибо. Птица Цитата: do not require authentication активна только для any user а не для selected user(s), как у меня в правилах в основном. Попробовать не могу. Цитата: В Configuration\Accounting\Statistics / Quota у тебя нет никаких исключений? Нет, все по умолчанию. Тоже только первая птица стоит. Цитата: Configuration\Advanced Options\Web Interface / SSL-VPN\User Web Interface посмотри: Посмотрел. Все так же, только убрал птицу Цитата: Allow access only from these IP addresses: она у меня на локальных пользователей была поставлена. Не помогает. Цитата: В Status\Active Hosts они как показаны когда сидят в инете? Вот так: Ещё раз спасибо за участие. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 16:51 19-09-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus Цитата: а не для selected user(s) А почему не поставишь для any user? Создай группу адресов IP в Address Groups к которым должны быть применены правила ХТТП и на первой вкладке каждого нужного правила поставь any user с  do not require authentication, а на второй  поставь в Valid for IP address group: эту группу! И правило будет резать всех кто ходит с машин в этой групе! Цитата: Вот так: Уточни кто именно!!! Только ivan или Olga, Acer, Gera тоже через Веб-авторизацию в инет ходят? Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 17:17 19-09-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg1212 Цитата: Из-за этого и клент-банк из локалки не работает.   У меня отдельные правила и протоколы для него! В Traffic Policy: <Машина с БК> -> <IP банка> <СП1> <IP банка> -> <Машина с БК> <СП2> В Definitions\Services <СП2><ТСР><50000> -> <Any> <СП1><ТСР><Any> -> <50000> В Traffic Policy отключи Protocol Inspector Уточни у своего банка IP их сервака и порт через который к ним ходить! Цитата: где какое правило мне надо написать/подправить Я не вижу правила по которому с инету к тебе по https можно пройти!!! <Инет> -> <Фаервол> <https> Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 17:59 19-09-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Serg1212 у меня всё работает и никаких правил делать не пришлось, правда, я изначально визардом всё разрешил,   добавь просто тупо в правило с натом которое у тебя настроено было самим винроутом в сервисы https и всё должно заработать, от твоих правил я в шоке. похоже надо будет как-нить написать статейку описывающую принцип действия винроута и в особенности ната Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 18:04 19-09-2007

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren В данном случае только ivan через авторизацию ходит. Остальные без, так как нужно предоставлять начальству отчет еженедельно о съеденном трафике, а при авторизации от не считается Но это только сегмент сети, на котором я экспериментирую, когда перенесу на всю, там переписывать правила... Тяжеловато. Кроме того, а что решит эта птица? Мне-то нужно наоборот - чтобы юзеры авторизовались, и при этом для каждого авторизовавшегося юзера правильно считался траффик и срабатывали для него определенные правила.   Добавлено: SHRIKE74 Цитата: похоже надо будет как-нить написать статейку описывающую принцип действия винроута и в особенности ната Ой надо! Низкий тебе был бы поклон! Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 18:05 19-09-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lavren вообще чтоб по https тебя пускало достаточно твоего правила локалка в инет (невнимательно глянул первый раз) некоторые банк клиенты хреново работают через нат, надо узнать какой порт использует банк клиент и пробросить его на машину с банк клиентом в локалке Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 18:09 19-09-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Цитата: надо узнать какой порт использует банк клиент и пробросить его на машину с банк клиентом в локалке Тоисть открывать порт?  Ну, а я создал сервис который работаэт по протоколу ТСР на 50000 и отключил Protocol Inspector которйй рубит всьо что ему не нравится! Хочеш сказать что я неправильно поступил??? Бред!!! Это почти то самое но: 1) Кроме банка никто не ходит через этот порт. 2) Protocol Inspector не рубит ничего 3) Status\Connections я вижу что этот комп к банку лезит, а не в инет (по какому Service ходят) Цитата: вообще чтоб по https тебя пускало достаточно твоего правила локалка в инет   но ты постом выше сказал: Цитата: я изначально визардом всё разрешил а визард ставит правило  <Инет> -> <Фаервол> <https> Или я не прав?   Добавлено: Germanus Цитата: Кроме того, а что решит эта птица? А то что на всех юзеров ХТТП правила действуют независимо от авторизации! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 18:34 19-09-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lavren визард поставил в сервисах эни то бишь все и HTTPS в том числе это раз  и по ссылке которая указана с сайтом https у меня прошло всё со свистом открыть порт и пробросить это разные вещи это два Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 18:45 19-09-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Я же не прото так в спор лезу! Цитата: пробросить Обясни! Если Destination NAT (Port Mapping) то что делать если два компа с банком работают? Цитата: и по ссылке которая указана с сайтом https у меня прошло всё со свистом Тут в  смежном топике решали проблему потом перешли в личку, в конце концов после нескольких недель наших опытов он написал или в redline-software, или в другую какуюто службу поддержки и там ему сказали что в обе стороны должно  https быть открыто! Давай прекратим спор! У каждого свои методы и каждый может доводить что он правее, и засорять топик! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 19:10 19-09-2007 | Исправлено: lavren, 19:12 19-09-2007

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren Цитата: А то что на всех юзеров ХТТП правила действуют независимо от авторизации! Да, как вариант резалки контента - прокатывает отлично. Но! Мне нужно отчеты по юзверям предоставлять, следовательно в статистике должно значится кто сколько. Вот тут и проблема. В принципе схожа с той, что DocBeen описал, только у меня без VPN. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 20:35 19-09-2007

Azaz99 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте,  начал недавно юзать керио, поставил крайнюю версию на win2003ENGSP2, все ок, разобрался, начитался, не могу убить одну проблему, через терминал (citrixXP), начались тормоза в опубликованном приложении (1С) правила с локалкой любые ко мне, любые от меня, ТИ отключен, проблема решаема или.... Всего записей: 73 | Зарегистр. 20-02-2006 | Отправлено: 04:08 20-09-2007 | Исправлено: Azaz99, 04:08 20-09-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lavren я собсно не говорил конкретно про твой банк клиент, а сказал что некоторые, читай внимательно, и есть такие которым нужен именно маппинг, всё блин, устал. работает и радуйся, надоел мне этот базар. Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 10:05 20-09-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus Цитата: В принципе схожа с той, что DocBeen описал Нет! У тебя покруче проблема! Как видно из рисунка КВФ не закрепляет за каким либо пользователем трафик от компа ivan. Почему, сказать тяжеловато, вроде все настроил, все нужные галочки расставил, а оно не пашет! Идей по ликвидации пока нет. Может какуюто новую версию поставь! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 10:13 20-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование