Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
darkx25

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну вообще, как бы, есть журнал debug в консоли.  
В нем, в его поле ПКМ и "сообщения"...
И там, например, птицу на "Packets dropped for some reason" или еще чего по желанию...
Далее внимательно вглядываться в полученный результат.

 
спасибо, из самого подозрительного получил:
[20/Feb/2021 23:11:41] {pktdrop} packet dropped: 3-way handshake not completed (from LAN_Area, proto:TCP, len:71, 192.168.0.7:60338 -> 192.168.0.2:3128, flags:[ ACK PSH ], seq:65613824 ack:1833127945, win:254, tcplen:31)
[20/Feb/2021 23:11:41] {pktdrop} packet dropped: 3-way handshake not completed (from LAN_Area, proto:TCP, len:40, 192.168.0.7:60338 -> 192.168.0.2:3128, flags:[ FIN ACK ], seq:65613855 ack:1833127945, win:254, tcplen:0)
[20/Feb/2021 23:11:41] {pktdrop} packet dropped: 3-way handshake not completed (from LAN_Area, proto:TCP, len:40, 192.168.0.7:60338 -> 192.168.0.2:3128, flags:[ RST ACK ], seq:65613856 ack:1833127945, win:0, tcplen:0)
 
192.168.0.7 - это хост на котором установлен УТМ егаис
192.168.0.2 - это шлюз
3128 - это порт прокси сервера (на керио), пробовал выйти в "инет" через прокси
 
читаю как вылечить или отключить
 
upd: все равно не могу понять пока, из локалки нет доступа к серверам егаис, блокировка провайдера исключена, потому что со  шлюза инструментами керио пинг есть и трассировка идет.
 
Добавлено:
ну вот и что думать? снял галку в правилах, пинги пошли, активность началась

Всего записей: 39 | Зарегистр. 02-10-2007 | Отправлено: 19:35 20-02-2021 | Исправлено: darkx25, 20:18 20-02-2021
Nthnsq



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
гуру, подскажите:  
перешел на управление в MyKerio, по подсказке отключил правило Kerio Control Adm. Но теперь нет доступа к статистике пользователей

 
А как смотреть статистику теперь?

Всего записей: 4875 | Зарегистр. 15-02-2006 | Отправлено: 10:09 24-02-2021
partizanko

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня. Подскажите куда копать, может кто сталкивался. Перестали в один прекрасный момент отображаться статистика по пользователем (No data available во всех пунктах), перестало отображаться часть логов (Alerts, Connection и тд, в настройках ведение логов включено), также показывает, что сервер не подключен к домену, хотя и пользователи с него отображаются и ходят в интернет. Что это с ним приключилось? Загрузка цпу/память минимальна, места свободного вагон.

Всего записей: 7 | Зарегистр. 30-10-2009 | Отправлено: 11:58 01-03-2021
Bob_Sullivan

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Собираюсь перенести Kerio на другое железо. Экспортировал файл конфигурации ControlBackup.tar.gz. Какие подводные камни могут быть при импорте конфигурации на другом сервере?

Всего записей: 1 | Зарегистр. 16-02-2021 | Отправлено: 13:14 01-03-2021
rdvfrb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bob_Sullivan
 
Никаких

Всего записей: 902 | Зарегистр. 21-01-2016 | Отправлено: 05:44 02-03-2021
artsiom82

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, подскажите пожалуйста
Версия 9.3.5 build 4367
настроен проброс фтп все качается работает, но очень медленно 900 килобайт при том что инет 100 мбит, включаешь сервер минуя керио отдача 100 мбит, может кто сталкивался? куда копать?
антивирус отключал трафик инспектор отключен, версии разные пробывал всё одно и то же((...

Всего записей: 37 | Зарегистр. 11-12-2013 | Отправлено: 14:55 02-03-2021
neyasyt9



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artsiom82, сервер фтп на чём? на какой оси? нет ли на этой оси каких-либо QoS и тд и тп...
как первый раз что ли? почему всегда виноват должен быть межсетевой экран? в том числе и керио...

Всего записей: 240 | Зарегистр. 19-01-2015 | Отправлено: 22:04 06-03-2021
kermit

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет!
недавно столкнулся с тем, что http.log переполняет диск, разрастаясь до невероятных размеров
забивается такими записями:
 

Код:
192.168.88.20 - - [07/Mar/2021:21:59:11 +0300] "CONNECT https://fe3cr.delivery.mp.microsoft.com:443/ HTTP/1.0" 200 0  
192.168.88.9 - - [07/Mar/2021:21:59:11 +0300] "CONNECT https://fe3cr.delivery.mp.microsoft.com:443/ HTTP/1.0" 200 0  
192.168.88.55 - - [07/Mar/2021:21:59:11 +0300] "CONNECT https://fe3cr.delivery.mp.microsoft.com:443/ HTTP/1.0" 200 0  
192.168.88.88 - - [07/Mar/2021:21:59:11 +0300] "CONNECT https://fe3cr.delivery.mp.microsoft.com:443/ HTTP/1.0" 200 0  
192.168.88.54 - - [07/Mar/2021:21:59:11 +0300] "CONNECT https://fe3cr.delivery.mp.microsoft.com:443/ HTTP/1.0" 200 0  
192.168.88.20 - - [07/Mar/2021:21:59:11 +0300] "CONNECT https://fe3cr.delivery.mp.microsoft.com:443/ HTTP/1.0" 200 0  
192.168.88.63 - - [07/Mar/2021:21:59:11 +0300] "CONNECT https://fe3cr.delivery.mp.microsoft.com:443/ HTTP/1.0" 200 0  

 
айпишники машин с Windows 10 Pro
для теста отключил телеметрию и обновления, на некоторых сработало и их адреса исчезли из лога, но некоторые упорно долбятся, забивая лог
 
в HTTP Policy разрешено правило "Allow automatic updates and MS Windows activation", запись в лог отключена
 
как это пофиксить?

Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 22:10 07-03-2021 | Исправлено: kermit, 22:10 07-03-2021
artsiom82

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сервер фтп на чём? на какой оси? нет ли на этой оси каких-либо QoS и тд и тп...
как первый раз что ли? почему всегда виноват должен быть межсетевой экран? в том числе и керио...

neyasyt9
сервер фтп на windows, на этой оси нет каких либо Qos и тд и тп. Если бы вы внимательно читали
Цитата:
включаешь сервер минуя керио отдача 100 мбит
. Вот именно по этой причине...Виноват межсетевой экран.  

Всего записей: 37 | Зарегистр. 11-12-2013 | Отправлено: 13:51 08-03-2021
AndreyPetr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artsiom82
попробуй трафик инспектор включить и указать FTP. У меня 9.3.5 ничего не режет.

Всего записей: 4 | Зарегистр. 08-12-2015 | Отправлено: 20:23 11-03-2021
ismayilovali

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем. После версии 9,2,8 у меня такая проблема. Юзеры которые прошли аутентификации через прокси, через 1 минут автоматический выходят их системы. Так как таймаут автоматически выход из системы выставлено на  100 минут.

Всего записей: 2 | Зарегистр. 08-06-2015 | Отправлено: 11:10 12-03-2021 | Исправлено: ismayilovali, 11:14 12-03-2021
tgkonvent

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток!
Периодически блокируется локальный интерфейс на Kerio. Причина скорее всего кроется вот в этом:
[12/Mar/2021 15:26:58] IPS: Port Scan, protocol: TCP, source: 192.168.0.200, destination: 192.168.0.40, 192.168.0.56, 192.168.0.57, ..., ports: 61970, 61971, 55345, 62007, 62591, 62599, 62618, 61604, 61610, 61929, ...
 
после чего начинают спамится сообщения в разделе debug:
[12/Mar/2021 15:43:30] Interface "Ethernet" is UP.
[12/Mar/2021 15:43:30]   HW Address: 18-c0-4d-6b-b8-2c
[12/Mar/2021 15:43:30] Service "DNS UDP" bound to address 192.168.0.200 stopped
[12/Mar/2021 15:43:30] Service "DNS TCP" bound to address 192.168.0.200 stopped
[12/Mar/2021 15:43:30] Service "DHCP" bound to address 192.168.0.200 stopped
[12/Mar/2021 15:43:30] Service "VPN" bound to address 192.168.0.200 stopped
 
192.168.0.200 - это локальный интерфейс самого керио
я бы еще понял, если его сканируют из локальной сети. Но, тут он пытается сканировать.  
Помогите найти причину происходящего

Всего записей: 438 | Зарегистр. 02-11-2005 | Отправлено: 09:24 13-03-2021 | Исправлено: tgkonvent, 06:04 14-03-2021
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как для отдельного юзера, у которого есть дневной лимит, сделать так, чтобы скачивание с некоторых сайтов не учитывалось в этом лимите?

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 10:50 16-03-2021
ruboardloginname

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сделать локальную проксю для таких сайтов. Трафик самой прокси через тот же керио не ограничивать.
В правилах контент фильтра керио настроить форвард на локальную проксю для указаного списка сайтов.

Всего записей: 23 | Зарегистр. 18-10-2017 | Отправлено: 19:04 17-03-2021
ironPOSS

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день. Долго время в обиходе у меня Kerio версии 7.4.1. Дошли руки перейти на 9ку. Взял комп, накатил туда образ Kerio Control 9.1.4(ставил и последнюю), но появилась проблема. Керио видит только сетевой адаптер который встроен в материнку, а TpLink который я воткннул в PCI, отказывется видеть. В чем может быть проблема?

Всего записей: 4 | Зарегистр. 18-03-2021 | Отправлено: 08:55 18-03-2021
rdvfrb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ironPOSS
 
У дистрибутива Kerio нет драйвера на TpLink

Всего записей: 902 | Зарегистр. 21-01-2016 | Отправлено: 10:22 18-03-2021
ironPOSS

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У дистрибутива Kerio нет драйвера на TpLink

то есть это только искать другую сетевую карту? а какие тогда искать?

Всего записей: 4 | Зарегистр. 18-03-2021 | Отправлено: 10:24 18-03-2021
rdvfrb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ironPOSS
 
Если жестко, то Intel, а так тыкать пальцем в небо. Мать то знаешь какая у тебя стоит, вот и ищи ближайшую ту, которая на маме стоит.
 
Добавлено:
Ядро Kerio основано на Debian 3.16

Всего записей: 902 | Зарегистр. 21-01-2016 | Отправлено: 20:25 18-03-2021
ironPOSS

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мать то знаешь какая у тебя стоит

мать biostar h61mlv2, сетевая в ней  qualcomm atheros ar8152
 
Добавлено:
я в прицнипе вчера все же  смог запустить все на основе VirtualBox. Просто не знаю на сколько это будет надежно работтаь с таким кастылем

Всего записей: 4 | Зарегистр. 18-03-2021 | Отправлено: 04:56 19-03-2021
rdvfrb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ironPOSS
 
Я не использую такое ПО, ничего сказать тебе могу. У меня или Linux, или Window и полноценное железо серверное. А biostar h61mlv2 я бы ни когда не поставил на шлюз, ширпотреб.
 
Добавлено:
Все зависит от количества денег потраченного на оборудование, от того что бы из говна сделать конфетку, да еще много от чего. Поставь лучше эту маму на рабочий комп и доведи до своего руководства приобрести для этих целей сервер подходящий для вашей сети.

Всего записей: 902 | Зарегистр. 21-01-2016 | Отправлено: 09:48 19-03-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru