emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору paparaci Цитата: (kerio 6.3, прикручен кабан)   31.10.2007 обнулилась статистика по нескольким пользователям, причем так обнулилась, что больше не обновляется.. само собой все квоты у меня не работают. В керио-старе статистика нормально отображается, все логи живы. Кто сталкивался с проблеммой? да. слетела у многих... как вернуть ее так и не нашел... но статистика обновляется и квоты работают - правда я stats.cfg и вообще все конфиги скинул из предыдущего этому дню архива - может по этому...   jeraf Цитата: Не совсем понял почему по 2ому пункту так и должно быть? Причём здесь привязка к каждой сессии браузера и невозможность NTLM аутентификации через него? Никаких особых правил ни в трафик, ни в хттп полиси нет, это тестовая конфигурация. Пользователи в инет (только хттп и хттпс) ходят только через прокси, никакого ната нет. Протокол инспектор включен. нет - конечно по логике не долно быть так... а по лоигке керио - фиг поймешь... ведь даже без НТЛМ керио должен был бы понять что если на том же самом компе чел работает под другим логином - то у него должна быть новая верификация - ан. нет. если под другой сессией (логином) уже успели зайти на этом компе и авторизоваться - то и этот пойдет в инет под предыдущим юзером... маразм конечно... тут или включать запрос логина на каждую сессию эксполера или включать автомат разлогинивания каждые 5 минут - и так и так - будет куча воплей юзверов - что достало остоянно вводить логин пароль...     Добавлено: rainforcer Цитата: Статистика - она одна. Стар - вариант ее отображения (имхо).   Таких пользователей несколько.   Никто под паролем пользователя не входил точно.   Бог бы с ними с отчетами, нельзя использовать квоты - наутро у человека стоит, что он использовал 100% трафика. я бы то же верил что она одна - а тут люди утверждают что у них статистика обнулилась а в старе видна... хм...   а если логи включить на всех правилах и посмотреть по логам - что ночью там происходит?     AFT Цитата: аналог KWF под линухой есть? в варезном разделе посмотри - есть и под линух... и говорят есть даже и под аппл   Добавлено: http://www.fcenter.ru/online.shtml?articles/software/interview/22632 интервью с руководителями - менеджерами Керио ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 13:35 31-10-2007

jeraf Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: нет - конечно по логике не долно быть так... а по лоигке керио - фиг поймешь... ведь даже без НТЛМ керио должен был бы понять что если на том же самом компе чел работает под другим логином - то у него должна быть новая верификация - ан. нет. если под другой сессией (логином) уже успели зайти на этом компе и авторизоваться - то и этот пойдет в инет под предыдущим юзером... маразм конечно... тут или включать запрос логина на каждую сессию эксполера или включать автомат разлогинивания каждые 5 минут - и так и так - будет куча воплей юзверов - что достало остоянно вводить логин пароль...     Бинго! Для этого и нужна автоматическая NTLM аутентификация через браузер! В теории всё получается очень красиво, а на практике имеем такой ответ из техподдержки керия:   And automatic user authentication via NTLM is disabled for performance reasons. Web browser sends authentication request every time when user creates a new connection and each request would have to be process by firewall and it takes some time (about three seconds).   По статистике вот это ответили:   this option affect http(s) communication only, so user quota won't work correctly   т.е. просто банально отключили её в этом случае.   Нигде в документации не описав ничего. Всего записей: 12 | Зарегистр. 18-01-2006 | Отправлено: 15:31 31-10-2007

dm81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, подскажите, какие из последних версий х86 ставятся на платформу х64? К примеру 6.4.0 наотрез отказывается, требует только х64 для х64 Всего записей: 16 | Зарегистр. 24-10-2006 | Отправлено: 09:31 01-11-2007 | Исправлено: dm81, 09:32 01-11-2007

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SVR Если коротко - то можно. Но! Выход.траф будет все равно через один канал. А вот вход.траф - с какого нужно. ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 20:54 01-11-2007

DimaDimov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Такой способ я понял, но вот он не годиться, нужен как раз настоящий "развод", чтобы и исходящие каналы были разные.     У тебя что, спутниковый интернет двусторонний?! Если обычный - тарелка только на прием - то предложенный тебе вариан правильный Всего записей: 46 | Зарегистр. 15-08-2006 | Отправлено: 09:27 02-11-2007

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VovikK возможно сетевуха косячит какая нить - пропробуй или дрова обновить или сетевуху поменять... бывает очень помогает при зависах керио... SVR я пробовал - получилось очень косячно и очень зависимо - все равно днс запросы и прочее шло через один канал... rainforcer Цитата: Ночью сервер ломится в инет за обновлениями антивирусов. В логах (HTTP) все корректно (серверы проходят авторизацию по IP, а не по логин-пароль). Что может быть, как думаете?   нужно логи включить на все правила которые касаются внешки... включить логи на коннект и смотреть логи коннектион - возможно трафик жреться не по хттп. ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 11:13 02-11-2007

ArmAngel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Раньше стояла эта парочка всё было хорошо.   стоял 6.3.1 Керио и керио Майл 6.3.1     переставил Winroute на версию 6.4.0.31   и началися баги с соединением POP в локальной сети.     клиент OUTLOOK грузит 10-20 из 50 сообщений и всё... стоим...     Правила всё раздрешено для локальных.   даже убрал на всякий Лимит соединений на хост.     опять 10-20 загружает из 50 и стоит...     вырубаю КЕРИО Винроут - OUTLOOK загружает всё польностью...     что за баги? ХЕЛП!!! Всего записей: 144 | Зарегистр. 21-06-2007 | Отправлено: 12:32 02-11-2007

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору x_Dream Открой в блокноте winrout.cfg найди секцию <list name="RasEntryParams">, там должен быть один интерфейс (один тэг <listitem>), а у тебя там мусор от предыдущего драйвера модема остался (чаще всего именно так бывает). Нужно удалить его. Оставить только тот что в данный момент справедлив. Если не знаешь кто ежик, а кто черепаха - заходиш в админ консоль керио. Далее Configuration - Interfaces, выбираешь свой диалап конекшн - Edit и даешь ему какое нибудь имя другое (любое) к примеру MyInternet. Потом открываешь winrout.cfg и в секции <list name="RasEntryParams"> видишь только что переименованное соединение. Его и оставляешь, остальное удаляешь. Только не забудь перед этим остановить керио, а то он назад все вернет из бака. Удачи. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 15:03 02-11-2007

ArmAngel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору проблему так и не решил, или баг 6.4 версии или что ещё.   Сделал порт 8000 пересылка MAP на 110 этого же сервера, работает. А 110 глючит. Особенно при получении от 100 писемь. Всего записей: 144 | Зарегистр. 21-06-2007 | Отправлено: 16:01 02-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование