emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

ViktorA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа прошу помочь, бубен уже сломал стоял KWF 6.2.3 в центральном офисе с прямым IP, включен VPN SERVER к нему настроен VPN туннель с удаленного компа с керио 6.2.2 - все работало, обновил керио до 6.3.1 настройки скопировал, тунель настроил как было, клиент к серверу коннектится, маршруты поднимаются, пинг идет, ну епрст radmin 3 работает только в одну сторону, с клиента к серверу, наоборот после ввода пароля останавливается на заставке, поставил VNC - та же песня, обновил керио до 6.4.0 - не помогло, ну не хочу я откатываться назад на 6.2.3, он на соединении с инетом провайдера раз в сутки лагал, замучил, в чем грабли? правило стоит: source: local,firewall,all vpn tunnels,all vpn cliens destination: local,firewall,all vpn tunnels,all vpn cliens service: any permit allways   в общем, HELP Всего записей: 63 | Зарегистр. 20-04-2006 | Отправлено: 17:12 09-10-2007

SEMENYCH Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору седня обнаружил у себя странный глюк: керио 6.3.1, НАТ, авторизация пользователей - автомат, по IP. Керио пустил в инет пользователя с неактивным аккаунтом. Поведение такое, что ему наплевать на галочку "Account disabled", лишь бы был пользователь и автологин его по IP. Проверьте кто может у себя, плз. Всего записей: 120 | Зарегистр. 28-01-2002 | Отправлено: 18:44 09-10-2007

IL81 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток.   Есть проблемс следующий: керио стоит отдельной машинке под вин2003, езеров берет (не импорт) с АД установленного на другом компе, керио видит всех пользователей прекрасно, но когда с третьей машины пытаюсь выйти в и-нет то керио предлагает автроризоваться на что я ей ввожу пользователя с паролем из АД а в ответ получаю снова такое же окошко авторизации с пустым паролем. надеюсь понятно обьяснил.   с нетерпением жду ответа.   komal Цитата: source inetaccess@mydomain.local   dest     OutLan (Интерфес смотрящий в интернет)   service any   Translation NAT создал это правило   Arakcheev Цитата: Source - LAN   Dest - OutLan (Интерфес смотрящий в интернет)   Service - DNS, HTTP   Action - Allow   Trabslation - NoNAT данное правило установлено по дефолту   результат тот же - не пускает   ЗЫ с керио установленном на том же компе где АД такого не было.   Всего записей: 346 | Зарегистр. 04-04-2006 | Отправлено: 07:05 10-10-2007 | Исправлено: IL81, 07:15 10-10-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KWF 6.2.3 build 2027 админконсоль-Status-Connections стандарное правило NAT, подключения отображаюца в столбце Destination в виде ХХХ.ХХХ.ХХХ.ХХХ.in-addr.arpa   Что означает .in-addr.arpa ? Почему днс-имена не кажет ? Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 09:23 10-10-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AFT а галку отображать днс имена поставил? Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:32 10-10-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Enabled DNS forwarding галка есть Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 09:57 10-10-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ХХХ.ХХХ.ХХХ.ХХХ.in-addr.arpa Пинча словил? Ничего, бывает. Я у себя уже штук 10 грохнул, да всё ломает как-то зараженную машинку переинсталлить Лень-матушка админская Пока только хосты (а иногда и range'и) вбиваю в TP, дабы не пущалось туда. Антивирь его не ловит, спайварь/грейварь сканеры тоже молчат, а траф паразитный просто ломовой получается.   и это кстати DNS-имя ты его пингани и увидишь, что IP будет не XXX.XXX.XXX.XXX или у тебя ваще все коннекшны так отображаются?   Добавлено: Цитата: керио 6.3.1, НАТ, авторизация пользователей - автомат, по IP. Керио пустил в инет пользователя с неактивным аккаунтом в правиле NAT что указано в Source? IP'ы? Тогда керии ваще пох, что за юзер там ломится. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 10:22 10-10-2007 | Исправлено: AlOne, 10:25 10-10-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne все коннекшены так отображаюца, кроме правила для DNS   Добавлено: AlOne   72.232.29.238 айпи отображаеца как 238.29.232.72.in-addr.arpa     т.е. переворачивает   Добавлено: AlOne как это лечица? Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 10:30 10-10-2007

kevinkf Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 72.232.29.238 айпи отображаеца как 238.29.232.72.in-addr.arpa   т.е. переворачивает   помоему это DNS косячит... обратная зона. у меня было раз и прошло после перезагрузки DNS службы. Всего записей: 308 | Зарегистр. 24-05-2004 | Отправлено: 11:37 10-10-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ хелп!   Пересмотрел кучу ТП, но все юзают НАТ! А я не хочу через НАТ! Кому не жалко выложите ТП у кого БЕЗ НАТа инет юзается.   Просто никак не могу решить для себя банальный вопрос. Как надо правильно организовать доступ юзеров к инету. Щас сделано примерно так:   <лок_сеть> - Firewall - Any - permit Firewall - <внешний_интерфейс> - <список_разрешенных_сервисов> - Permit   При таком раскладе получается что в http.log пишется не полная информация, а в connection.log она хоть и полнее, но там весь траф пишется от имени прокси и проанализировать на какой локальный IP действительно ушел траф - невозможно Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 13:52 10-10-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lovec я использую proxy, а не NAT   правила в принципе такие же, как и у тебя, только у меня <лок_сеть> - Firewall - <список_разрешенных_сервисов> - permit Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 16:47 10-10-2007

whatislove Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извините, братья! Вы знаете, как мы сможем получать ключи файла Kerio WinRoute Firewall версия 6.4? У меня ни как ни получилось. Всего записей: 1 | Зарегистр. 13-06-2007 | Отправлено: 02:14 11-10-2007

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору whatislove Как обычно! Идем в соответствующую ветку, читаем, берем лекарство там, и вперед. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 03:30 11-10-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kevinkf оказываеца днс у прова не пахал вчера, седня уже всё ок Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 10:30 11-10-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lovec Цитата: <лок_сеть> - Firewall - Any - permit   Firewall - <внешний_интерфейс> - <список_разрешенных_сервисов> - Permit   На правах имхи:   у KWF статистика к юзерам привязываецца ведь. напиши вместо лок_сети authenticated users и должно быть как надо. тока юзверей, естессно, создать надоть (если их до сих пор нету).   как вариант - считай траф с помощью WRspy. Хотя я неуверен, что он нормально логи 6-го обработает, но с 4.2.5 дружил прекрасно.   Добавлено: AFT Цитата: как это лечица? хз (т.е. хочется знать ) заведомо рабочий метод - reinstall all Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 13:13 11-10-2007 | Исправлено: AlOne, 13:17 11-10-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne да, конечно там стоит IP Adress Group, щас планирую заменить ее на доменную группу   all Юзер заходит через веб-морду в Керио и видит на странице IE: Статистика по квотам на трафик, Ограничения web-доступа. Так вот хочу убрать пункт "Ограничения web-доступа" с этой страницы. Могу? Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 16:48 11-10-2007 | Исправлено: Lovec, 20:15 11-10-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lovec Цитата: да, конечно там стоит IP Adress Group ну вот. юзер с этих IP'ов может вообще не авторизоваться и спокойно ходить в инет. IP есть смысл использовать только в некоторых случаях и только для серверов, которым нужен доступ в инет, но авторизация может по тайм-ауту отвалиться. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 01:05 12-10-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование