emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

angelform Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergikhack Да, конечно, создаешь группу по маске в правилах, потом в доступах ставишь на самый верх правило на запрет трафика с группы Всего записей: 364 | Зарегистр. 19-04-2008 | Отправлено: 13:26 27-11-2008

AlNinyo Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Уважаемые, нужна помощь! Сразу скажу, что поиском (и Гуглем) пользовался, но ответа так и не нашёл.   Дано: от прова приходит витая пара с тырнетом. Этот провод втыкается в роутер (D-Link DIR-100). Роутер воткнут в первую сетевую карту компа, от второй сетевой карты этого же компа к 8-и портовому хабу идёт другая витая пара. К этому же хабу подключены ещё 3 компа. На компе с двумя сетевухами установлено Kerio WinRoute Firewall (6.5.1.5000). На нём же установлено RealVNC и NetOp School (управляющая часть). Чтобы не париться из-за динамического ip, на нём же установлено No-IP и на их сайте зареген адресок. На остальных 3-х компах установлена клиентская часть NetOp School.   Вечером настраиваю сеть. TheBat! почту с удалённого сервака получает, аськи работают, скайпы тоже. Локалка пашет без вопросов. Админ панель Керио в настройки пускает. Короче, всё пучком, кроме одного - не работает удалённый доступ извне, т.е. все мои попытки пробиться извне к компу с RealVNC ни к чему не приводят (хотя проброска 5900 порта на роутере настроена, в Керио правило создано).   Утром меня начинают донимать тем, что TheBat! не качает почту. Приезжаю. Интернет на компы в локалке продолжает раздаваться, аськи и скайпы работают, а ни Аутглюк, ни Бат получить почту не могут. telnet подключение к почтовику через 25 и 110 порты проходит (ил ине проходит? После набора команды получаю просто чёрное окно с заголовком "Telnet XXX.XXX.XXX.XXX.), а Бат с Аутглюком ругалются на невозможность подключиться. Это раз. Консоль администрирования Керио отказывается запускаться мотивируя это тем, что "OpenSSL error". В логах ошибок Керио что-то про невозможность запустить SSL-VPN... Это два...   6-кратное удаление/переустановка Керио (с чисткой реестром ручками и удалением всех файлов/папок) ситуацию не изменила ни на йоту. В результате комп с Керио полностью отрезан от локалки и хавает тырнет в одну морду, благо оно должно раздаваться через него...   Сегодня убрал из этой схемы роутер. Теперь кабель от прова втыкается напрямую во вторую сетевуху главного компа, а в первой его сетевухе по-прежнему торчит шнурок от локалки. Керио всё так же не пускает в админ панель (уже даже переставил без VPN-компонента)... Удалил Керио, расшарил подключение - всё работает, кроме одного: ни Бат, ни Аутглюк по-прежнему не могут получить почту с сервака, хотя сервак по тому же телнету простукивается... И удалённый доступ извне (ни RealVNC, ни удалённый раб. стол) всё так же не работает...   Подскажите, что я сделал не так, КАК они могли за вечер ТАК убить Керио и ЧТО мне теперь делать? Статистику хождения по Сети там считать надо, т.к. трафик ограничен, а народ любопытный. Да и удалёнка нужна... Если нужны будут доп. сведения - могу завтра в районе обеда предоставить.   С уважением, Владимир. Всего записей: 72 | Зарегистр. 11-04-2005 | Отправлено: 20:39 27-11-2008 | Исправлено: AlNinyo, 21:03 27-11-2008

AlNinyo Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: может дело в настройках бата и аутглюка? попробуй еще один почтовик поставить, если он зарабоатет, копай настройки почтовиков. В логах керио пакеты бата и аутглюка появляются? Настройки Бата не менялись, но вечером он почту проверял, а утром перестал. В процессе занятия любовью с ним и Аутглюком параллельно, последний один раз почту принял, а потом тоже начал ругаться на невозможность подключиться.   Т.е. вроде как ничего не менялось вообще нигде, но вдруг перестало работать. Вечером перед этим начальник, задержавшийся на работе, смотрел статистику в Керио. Божится, что ничего больше не делал... Всего записей: 72 | Зарегистр. 11-04-2005 | Отправлено: 21:05 27-11-2008

sergikhack Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelform Это обязательное условие что нужно в группах прописать? ведь это тоже самое что создать правило без группы перечислив все содержимое.   Просто раньше пробовал создавать правило по маске *.domain (где domain - домен первого уровня, да хоть тот же ru) - не работало, судя по всему не понимал маску. Всего записей: 329 | Зарегистр. 25-07-2004 | Отправлено: 14:01 28-11-2008

sabrek Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня стоит KWF на серваке 2003 -конфиг 2 сетевухи одна смотрит в инет, другая в локалку..KWF раздает все службы через NAT. Не нахожу где указать авторизация по IP? Кроме того есть необходить ограничить юзеров по внешнему трафу (есть безплатное  кольца провайдера-на него мне плевать)! подскажите как лучше это дло организовать? Всего записей: 19 | Зарегистр. 01-09-2008 | Отправлено: 14:21 28-11-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sabrek Цитата: Не нахожу где указать авторизация по IP? У каждого пользователя на последней вкладке! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 14:37 28-11-2008

sabrek Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору там где IP адреса автоматическая регистрация и поставить галку допуск к сетевому экрану? Всего записей: 19 | Зарегистр. 01-09-2008 | Отправлено: 15:05 28-11-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят вопросик такой теоритически понимаю что все можно сделать, а практически пока не пробовал но может кто нибудь делал, вообщем надобно сделать следующее: 1 . Есть удаленная точка , связь -диалап, белого ИП нет, нужно наладить связь, думаю сделать так , поставить там Kerio VPN, конектиться к нему когда он сам подключится. 2. Нужно проникнуть в сетку того компа , и управлять компами если что , думаю что все будет работать. МОЖЕТ ЕСТЬ КАКИЕ КАМНИ???? Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 18:38 28-11-2008

oldGuest Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здрасти всем ! Есть у меня такая проблема, может кто подскажет решение. Вобщем есть KWF 6.2.2, правила настроены, домена нет, веб авторизация. Допустим юзер работает с почтовым клиентом, правила настроены так, чтобы ICQ, SMTP и POP3 работали без авторизации. Но когда юзер логинится на фаерволе по HTTP/S, то трафик по всем пратоколам считается на этого юзера.  А мне нужно сделать чтобы по ICQ, SMTP и POP3 работали без авторизации и на конкретного юзера считался только HTTP/HTTPS/FTP траффик. Подскажите пожалуйста как это реализовать ?! Всего записей: 6 | Зарегистр. 18-11-2008 | Отправлено: 10:50 29-11-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Конфигурация =>Учет Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 13:02 29-11-2008

AlNinyo Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди, спасайте. Я уже вообще ничего не понимаю. Сегодня снёс винду, поставил заново, а всё равно при попытке попасть в админ панель Керио вылезает ошибка OpenSSL error. Устанавливаю TMeter, так там тоже полная Ж. Открываю консоль управления, а оно ругается, что не получена контрольная сумма от службы... ДрВеба отключал совсем, брандмауэр тоже. Что ещё может убивать эти проги? Очень надо считать трафик, но просто какая-то засада. Самое обидное, что ведь работало же несколько дней назад и с тех пор ничего не меняли.   Подскажите, где копать-то хотя бы? Всего записей: 72 | Зарегистр. 11-04-2005 | Отправлено: 00:42 30-11-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору oldGuest Убрать Log Packets и Protocol Inspector с правила "ICQ, SMTP и POP3" ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:43 30-11-2008

ne0_2002 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Max9k Для этого файрволл не нужен. [offtop] Поставь на сетевой карте подключенной к "локалке" метрику интерфейса больше чем на безлимитном интерфейсе (например 2 и 1 соответственно). Это нужно, чтобы предочтительным каналом был именно безлимитный. Потом пропиши маршруты для локальных адресов командой route add (например, route add 192.168.0.0 mask 255.255.0.0 192.168.x.x -p, где 192.168.x.x адрес сетевой, смотрящей в локальную сеть). [/offtop] Всего записей: 601 | Зарегистр. 18-06-2002 | Отправлено: 19:53 30-11-2008

sadasaf BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору -------------------------------------------------------------------------------- Всем привет!   Возникла проблема с винроутером.     Собран мощный двух процессорный сервер, 12 гб памяти, raid контроллер Adpatec 5805, шесть SATA дисков в stripe (скорость чтения/записи 490/450мб в сек)   Windows 2008 x64   Winroute 6.4.2-3672 x64   соответсвенно гигабитная сетка intel     Расшарил диск массива,   с остановленным винроутером, качаю с сервака большие файлы, скорость около 60-57 мегов в сек, заливаю на сервак-скорость тоже около 57 метровв сек, графики загрузки сети практически ровные.   ВКЛЮЧАЮ винроутер скорость записи на сервак падает до 50-45 мегов(терпимо), а чтение до 10-8 мегов!!! причем скорость скачет, графики загрузки сети как пила     В винроутере ни чего не настраивал, единственное правило "pass all any to any".   В win2008 тоже ни чего не настраивал, только поставил все драйвера и отключил браундмауер, ни каких ролей не включал.     Подскажите с чем связано такое значительно падение в скорости, тем более на чтение?   Может есть какое-нить решение?   Всего записей: 216 | Зарегистр. 18-08-2008 | Отправлено: 20:10 30-11-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может Macaffi трафик проверяет. Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 22:29 30-11-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование