Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:
Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance
Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x
C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 

F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru

WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..
Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
neyasyt9



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
именно на тестовой машине нет проблем
Всего записей: 244 | Зарегистр. 19-01-2015 | Отправлено: 11:58 18-03-2024
flash_83

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ничерта не ясно, почему же у вас сыпятся, а у меня нет...

 
Версия какая установлена?
Всего записей: 301 | Зарегистр. 24-01-2007 | Отправлено: 12:20 18-03-2024
deadlock77



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Версия какая установлена?

KC 9.4.4 build 8407
IDS 3.442 / 2.2876
Всего записей: 144 | Зарегистр. 24-11-2020 | Отправлено: 12:34 18-03-2024 | Исправлено: deadlock77, 12:36 18-03-2024
flash_83

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скорее всего в этом и дело - у меня 9.3.5 build 4367
Всего записей: 301 | Зарегистр. 24-01-2007 | Отправлено: 12:39 18-03-2024
deadlock77



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня 9.3.5 build 4367

А почему не апишься?
Всего записей: 144 | Зарегистр. 24-11-2020 | Отправлено: 12:45 18-03-2024
flash_83

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А почему не апишься?

 
Читал, что есть проблемы с радиусом
Всего записей: 301 | Зарегистр. 24-01-2007 | Отправлено: 12:51 18-03-2024
neyasyt9



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
flash_83
deadlock77
придётся походу обновлять)
Всего записей: 244 | Зарегистр. 19-01-2015 | Отправлено: 13:15 18-03-2024
deadlock77



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
проблемы с радиусом

ну тут что скажешь, только прогнать в тестовом окружении, если есть возможность
Всего записей: 144 | Зарегистр. 24-11-2020 | Отправлено: 13:31 18-03-2024
flash_83

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
только прогнать в тестовом окружении, если есть возможность

 
В том-то и дело, что пока нет возможности..
 
neyasyt9
 
Походу да
Всего записей: 301 | Зарегистр. 24-01-2007 | Отправлено: 13:40 18-03-2024
deadlock77



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пока нет возможности

proxmox держу у себя для таких целей
Всего записей: 144 | Зарегистр. 24-11-2020 | Отправлено: 13:43 18-03-2024
krabor

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
стоит 9.3.5 build 4367
 
[18/Mar/2024 13:31:59] IPS Error: snort/rules/used.rules(8368) Rule options must be enclosed in '(' and ')'. (1)
[18/Mar/2024 13:37:19] IPS Error: snort/rules/used.rules(8368) Rule options must be enclosed in '(' and ')'. (1)
[18/Mar/2024 13:42:39] IPS Error: snort/rules/used.rules(8368) Rule options must be enclosed in '(' and ')'. (1)
[18/Mar/2024 13:48:00] IPS Error: snort/rules/used.rules(8368) Rule options must be enclosed in '(' and ')'. (1)
 
так же с 07.03
 
 
Всего записей: 17 | Зарегистр. 09-04-2016 | Отправлено: 13:52 18-03-2024
koresh777

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
придётся походу обновлять)
 

тут и тестировать есть где, но зараза нет этих ошибок и все тут на тестовой

Цитата:
Читал, что есть проблемы  

да в новых версиях читаешь, проблемы за проблемами. тут вроде имеешь вроде как безобидны геморрой, обновишь и хапнешь позитива ртом и ж....
Всего записей: 117 | Зарегистр. 08-10-2017 | Отправлено: 19:40 18-03-2024
TymaW201

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
[18/Mar/2024 13:31:59] IPS Error: snort/rules/used.rules(8368) Rule options must be enclosed in '(' and ')'. (1)
[18/Mar/2024 13:37:19] IPS Error: snort/rules/used.rules(8368) Rule options must be enclosed in '(' and ')'. (1)
[18/Mar/2024 13:42:39] IPS Error: snort/rules/used.rules(8368) Rule options must be enclosed in '(' and ')'. (1)
[18/Mar/2024 13:48:00] IPS Error: snort/rules/used.rules(8368) Rule options must be enclosed in '(' and ')'. (1)  

 
аналогичное вылезло на 9.3.6 p1, аптайм 308 дней, началось 06/03/2024 23:45
на других устройствах, которые работают на 9.4.3 p4 ошибка не проявилась.
 
все устройства лицензионные, оформили заявку в тех.поддержку.
Всего записей: 143 | Зарегистр. 07-10-2009 | Отправлено: 21:19 18-03-2024
neyasyt9



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
все устройства лицензионные, оформили заявку в тех.поддержку

весьма интересно что ответят
Всего записей: 244 | Зарегистр. 19-01-2015 | Отправлено: 09:10 19-03-2024
TymaW201

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Получен предварительный ответ тех.поддержки GFI
 
в моем случае запись об ошибке:
IPS Error: snort/rules/used.rules(940) Rule options must be enclosed in '(' and ')'. (1)
 
обратите внимание на (940)
 

Цитата:
Thank you for bringing this to our attention.  
The error you're encountering with the IPS (Intrusion Prevention System) after the Snort update indicates there's a syntax issue with the rule at line 940 in the used.rules file. This file contains the active Snort rules that Kerio Control uses to detect and prevent intrusions.
 
Here's how you can address this issue:
 
1.Access Kerio Control via SSH: You'll need to log in to your Kerio Control console using SSH to manually inspect and correct the rule syntax.
2.Make the System Writable: Once logged in, you'll need to execute a command to make the system writable so that you can modify the necessary files.
3.Modify the Snort Rules File: Navigate to the /opt/kerio/winroute/snort/rules folder and open the used.rules file. Look for the rule at line 940 and ensure that the rule options are correctly enclosed within parentheses. For example, a rule should look like  
alert tcp any any -> any 80 (content:"example"; sid:123456;).

в данном примере ошибка имеет место быть в строке 940
 
Есть другой вариант.
забрать с нормально работающего Kerio Control файл used.rules и подбросить в проблемный Control.
Всего записей: 143 | Зарегистр. 07-10-2009 | Отправлено: 21:25 19-03-2024 | Исправлено: TymaW201, 22:51 19-03-2024
deadlock77



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ошибка имеет место быть в строке 940

 
У меня строка 940 вот такая:
drop udp any any -> $HOME_NET 139 (msg:"ET NETBIOS Microsoft Windows NETAPI Stack Overflow Inbound - MS08-067 (7)"; content:"|20 00|"; content:"|C8 4F 32 4B 70 16 D3 01 12 78 5A 47 BF 6E E1 88|"; content:"..|5C|..|5C|"; reference:url,www.microsoft.com/technet/security/Bulletin/MS08-067.mspx; reference:cve,2008-4250; reference:url,www.kb.cert.org/vuls/id/827267; classtype:attempted-admin; sid:2008696; rev:6; metadata:created_at 2010_07_30, cve CVE_2008_4250, updated_at 2010_07_30;)
Всего записей: 144 | Зарегистр. 24-11-2020 | Отправлено: 08:14 20-03-2024
flash_83

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
забрать с нормально работающего Kerio Control файл used.rules и подбросить в проблемный Control.

 
А может кто-то выложить файл used.rules, с которым нет проблем?
 
У меня, кстати, строчки поменялись:
 
Была
Код:
[15/Mar/2024 21:01:51] IPS Error: snort/rules/used.rules(8426) Rule options must be enclosed in '(' and ')'. (1)

Стала
Код:
[15/Mar/2024 21:05:48] IPS Error: snort/rules/used.rules(8368) Rule options must be enclosed in '(' and ')'. (1)
 
 
И вот текст этой строки:

Код:
drop tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"ET TROJAN [ANY.RUN] PlanetStealer CnC Checkin"; flow:established,to_server; flowbits:set,ET.PlanetStealer.Checkin; content:"POST"; http_method; content:"/submit/info"; http_uri; content:"User-Agent|3a 20|Go-http-client/"; http_header; content:"|22|owner_id|22 3a 22|"; http_client_body; content:"|22|bot_id|22 3a 22|"; http_client_body; content:"|22|build_id|22 3a 22|"; http_client_body; content:"|22|statistics|22 3a 7b 22|total_passwords|22 3a|"; http_client_body; fast_pattern; content:"|22|total_cookies|22 3a|"; http_client_body; content:"|22|total_cards|22 3a|"; http_client_body; content:"|22|total_autofills|22 3a|"; http_client_body; content:"|22|total_wallets|22 3a|"; http_client_body; content:"|22|total_bookmarks|22 3a|"; http_client_body; content:"|22|computer|22 3a 7b 22|username|22 3a 22|"; http_client_body; content:"|22|hostname|22 3a 22|"; http_client_body; content:"|22|hwid|22 3a 22|"; http_client_body; pcre:"/\x22hwid\x22\x3a\x22[a-f0-9]{8}-([a-f0-9]{4}-){3}[a-f0-9]{12}\x22/P"; content:"|22|cpu|22 3a 22|"; http_client_body; content:"|22|gpu|22 3a 22|"; http_client_body; content:"|22|windows_version|22 3a 22|Windows"; http_client_body; content:"|22|country|22 3a 22|"; http_client_body; content:"|22|ip|22 3a 22|"; http_client_body; content:"|22|wallets|22 3a|"; http_client_body; content:"|22|credentials|22 3a|"; http_client_body; content:"|22|software|22 3a|"; http_client_body; content:"|22|file|22 3a|"; http_client_body; content:!"Referer|3a 20|"; http_header; reference:md5,99a0225b149f9a918aaccafa73c42a1f; reference:url,community.emergingthreats.net/t/planetstealer; reference:url,app.any.run/tasks/a55c931e-99d7-4b32-8672-2b5733ae3dd4; classtype:trojan-activity; sid:2051490; rev:1; metadata:affected_product Windows_XP_Vista_7_8_10_Server_32_64_Bit, affected_product Windows_11, attack_target Client_Endpoint, tls_state plaintext, created_at 2024_03_05, deployment Perimeter, former_category MALWARE, malware_family PlanetStealer, performance_impact

 
И где здесь чего не так?
Всего записей: 301 | Зарегистр. 24-01-2007 | Отправлено: 08:47 20-03-2024 | Исправлено: flash_83, 09:19 20-03-2024
neyasyt9



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
performance_impact

здесь не так, пишет же ошибка что должно быть заключено в скобки правило.
Всего записей: 244 | Зарегистр. 19-01-2015 | Отправлено: 09:31 20-03-2024
koresh777

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И где здесь чего не так?

там каждая строка должна заканчиваться типа  updated_at 2010_07_30;). Ну в общем пробовал я исправить вручную строки, помогает ровно до перезагрузки КС,включение и отключение вторжений, ну и получаем эту ошибку. После обновил до 9.4.3, проблема ушла сама собой. Видимо хош не хош, а 9.3.0.... нужно апить до 9.4.0.... как бы это не хотелось. Все действия делал на тестовой машине, на которой вначале все было ок, а вчера появилась ошибки. Так что решения от тех.поддержки GFI не исправляют ошибки на старых версиях
Всего записей: 117 | Зарегистр. 08-10-2017 | Отправлено: 09:31 20-03-2024
flash_83

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
там каждая строка должна заканчиваться типа  updated_at 2010_07_30;)

Да, это я уже выяснил, теперь мне пишет:

Код:
[20/Mar/2024 09:32:17] IPS Error: snort/rules/used.rules(8369) Bad protocol: Low,. (1)

Строчка такая:

Код:
drop Low, confidence High, signature_severity Major, tag InfoStealer, tag PlanetStealer, updated_at 2024_03_05;)

Low явно не протокол
Всего записей: 301 | Зарегистр. 24-01-2007 | Отправлено: 09:36 20-03-2024 | Исправлено: flash_83, 09:40 20-03-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru