ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Cмежная тема в варезнике Kerio Control (ex Kerio WinRoute Firewall) ™ Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения. Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении. Последняя версия: Kerio Control 8.3.1 Build 2108, Released on: May 20, 2014 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочие версии: Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013 Скачать с оффсайта -> win32 | win64 Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 KWF 6 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64 Информация по KControl 8.x.x Руководство по переходу с платформы Windows на Kerio Control Appliance Официальная документация на Английском языке Официальная база знаний на Русском языке Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1   Информация по KWF 6.x.x C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF) Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall   Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7   F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х. Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.   Kerio Control 8.6.1 решение проблемы с часовыми поясами // текущий бэкап шапки.. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 23:49 06-10-2012 | Исправлено: dimonprodigy, 16:52 05-03-2018

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору парни, у меня так и не заработала пользовательская авторизация на сервере терминалов. все ходят по первым вошедшим. может есть какие секреты? Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 00:34 25-11-2018

Nthnsq Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Гуру, как избавиться от "вход в систему не выполнен" в статистике? От незарегистрированных пользователей. Я вижу только включение фильтра по макам. Но тогда не получится, чтобы когда приходит гость важный и просит доступ к вифи. Тогда его тоже надо будет по маку прописывать, что - глупо. Какую бы нибудь гостевую учетку...   Добавлено: Цитата: Настройка, русификация, полный русский мануал   - http://kerio-rus.ru/ - Не удается получить доступ к сайту Не удалось найти IP-адрес сервера kerio-rus.ru.     Добавлено: половина ссылок в шапке - сдохла. Всего записей: 4875 | Зарегистр. 15-02-2006 | Отправлено: 13:43 25-11-2018

Nthnsq Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: А как вариант - wifi - в другую подсеть? Зачем ему доступ к вашей локалке? надо подумать на эту тему.   vaulttech Цитата: 95.31.19.62, не знаю чем вы искали   я не искал, я на ссылку нажал. А это - браузер написал. Откуда я знаю, что сайт в дауне? Теперь - знаю. Всего записей: 4875 | Зарегистр. 15-02-2006 | Отправлено: 01:24 27-11-2018

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Перемотал несколько страниц назад, но Вашего вопроса не нашел толком KUSA, а я его и не задавал )) Просто так же полистал форум, некоторые другие сайты и понял, что проблема не у меня одного; предлагался целый ряд решений путем комбинирования разных настроек. Вроде как для этого предназначена специальная настройка, включающая принудительную аутентификацию на серверах терминалов, но у меня это не работает. Включаю принудительную аутентификацию и логин/пароль запрашивается каждый раз при запуске браузера как на локальных машинах, так и на серверах терминалов, но на локальной и так всё работает по NTLM, а на сервере терминалов весь трафик идет от имени последнего аутентифицированного пользователя, т.е. если включить принудительную, от от имени последнего, запустившего браузер, если выключить, то от имени первого запустившего - того, кто последним ввел логин/пароль, потому что у других уже не запрашивает. Короче, контролировать пользователей на сервере терминалов у меня не получается. Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 04:18 27-11-2018

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vaulttech, в данном случае терминальник - это большая рабочая станция на много пользователей, которые подключены с тонких клиентов. в данном случае мне проще администрировать одну "потенциальную точку отказа", чем несколько десятков но это уже не по теме Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 08:52 27-11-2018

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я просто отказываюсь что-либо понимать. Это как вообще?! Ситуация: с некоторой машинки в сети нет доступа к облаку 1С. Запускаем rdp ярлык, вводим данные учётки и... молчок. Висит и никаких симптомов соединения. Ребутили, флашили DNS - всё бестолку. Задаю на этой машинке сетевые настройки вне зоны пула DHCP - работает. Возвращаю на место - нихт коннекто. Всё остальное работает, настройки по DHCP получаются правильные. И, как апофеоз, задаю статично те же настройки, что комп получает по DHCP - работает. WTF, спрашивается? Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 17:55 27-11-2018

Jilted Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет, моя очередь спрашивать ) Как можно проще ограничить одного из vpn-пользователей определенными временными рамками соединения? Т.е. например чтобы пользователь user1 мог подключаться по vpn только с 8 до 17 ? Всего записей: 1879 | Зарегистр. 17-12-2001 | Отправлено: 08:34 28-11-2018

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jilted Creating time ranges in Kerio Control. Time ranges can be applied to various policies (e.g. Traffic or URL rules) to define intervals for when rules should be valid. https://manuals.gfi.com/en/kerio/control/content/server-configuration-kerio-control/creating-time-ranges-in-kerio-control-1354.html?Highlight=%20time Создай правило трафика для user1 каким-либо образом или по имени или по его стат. IP и привяжи к временному интервалу.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 09:51 28-11-2018 | Исправлено: ipmanyak, 10:00 28-11-2018

Jilted Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ipmanyak Ну это не самый легкий путь, ибо у меня есть разрешающее правило для всех vpn А тут колхозить запретами надо... Я так понял, проще нет способа? Всего записей: 1879 | Зарегистр. 17-12-2001 | Отправлено: 09:56 28-11-2018

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jilted копай в хелпе куда  еще можно прикрутить временные интервалы, может есть настройки в группах или в самих аккаунтах.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 10:03 28-11-2018

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: проще ограничить одного из vpn-пользователей определенными временными рамками Jilted, мне кажется, что проще сделать группу пользователей и создать для них отдельное правило, которое будет им блокировать доступ в нерабочее время, но с точки зрения безопасности правильнее сделать ограничение для всех подключений по vpn по заданному времени, а тем, кому можно, наоборот добавить в отдельную группу, создать для них правило без ограничений т поставить перед общим правилом.   Добавлено:   Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 10:11 28-11-2018

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: я бы предположил, что за время бития в бубен что-то успели пофиксить в облаке 1С   нет, ничего там не фиксили. При возвращении машины на автоматическое получение сетевых настроек симптомы повторяются. Цитата: потому, что информации предоставлено - ноль. а что ещё надо то? Такая вот чехарда: получает настройки по DHCP - не работает (и только 1С по RDP), задаю те же настройки , но статически - работает. Полтергейст блин, какой-то. Вечером перезагрузил шлюз, попробую сегодня ещё. Может сам KC каких-то глюков объелся? Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 11:22 28-11-2018 | Исправлено: AlOne, 11:33 28-11-2018

ofj Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день.   Настраиваю приложение, у него есть программка тестер. Тестер проверяет на открытость портов IPsecServices.  Ссылка     Тест не проходит по протоколу 50 Настроил Керио на НАТ. Ссылка     Во время теста вижу соединения Ссылка     Тест с компьютера который подключен в интернет ч.з 3дж модем проходит а ч.з Керио нет. Подскажите как настроить Керио чтоб проходил тест по Протоколу 50.   Всего записей: 233 | Зарегистр. 13-10-2008 | Отправлено: 12:47 28-11-2018 | Исправлено: ofj, 13:11 28-11-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

articlebot (18-06-2020 07:17): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование