Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
neyasyt9



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Понятие из другой сети - что имеется в виду?

другой офис
Pomidor20, так и сделал. в одном указал в днс адрес керио в чьей сети крутится зеркало. в другом в правилах указал куда  
ломиться за обновой:
источник: адрес керио
назначение: брандмауэр
служба: https
разрешить
мапить на внутренний адрес с зеркалом
 
антивирус обновлялся, IPS нет

Всего записей: 240 | Зарегистр. 19-01-2015 | Отправлено: 15:48 28-04-2022 | Исправлено: neyasyt9, 15:50 28-04-2022
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
neyasyt9,  
1. при получении фейковой лицензии лицензии указывал адрес керио с зеркалом ?
2. Проброс пробовал всех служб с IP от обновляемого керио? Думаю там кроме https еще и http нужно.

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 15:56 28-04-2022
neyasyt9



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rinat2015,
Цитата:
1. при получении фейковой лицензии лицензии указывал адрес керио с зеркалом ?

имеется ввиду месячная? если да, то указывал. смотрел по какому адресу ломится и вот куда ломилось - "download.kerio.com". что было бы после истечения месяца?

Цитата:
Думаю там кроме https еще и http нужно.
попробую конечно. но не пойдёт ли это в разрез с тем что в конфиге зеркала указан протокол https?
 ЗЫ сорян, в конфиге же этот  параметр "config.avir_proto = 'https'" за антивирус отвечает? поправьте если не прав
 
ЗЫ2 действительно, добавил в правило http, IPS обновился

Всего записей: 240 | Зарегистр. 19-01-2015 | Отправлено: 16:02 28-04-2022 | Исправлено: neyasyt9, 16:09 28-04-2022
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
neyasyt9, нет если получаешь месячную лицензию, то зеркало вообще не нужно и можно обновляться с оф. серверов, а для зеркала нужно получать фейковую(бесконечную, ибо зеркалу без разницы есть ли подпись у лицензии). После этого в таблице хостов DNS должны обновится 4 записи mkс.
Цитата:
попробую конечно. но не пойдёт ли это в разрез с тем что в конфиге зеркала указан протокол https?  
так нужно сначала собрать рабочаю версию, а уже после ограничивать, хотя здесь особо нет надобности (оба адреса же твои).
 
Добавлено:

Цитата:
и прощай астер (нужно же как то его защищать). Самое верное решение - это vpn до сети(некоторые телефоны умеют это из коробки).  

Защищать то надо, но не ценой его полной упаковки в "вакуум", его нужно просто очень точно конфигурировать (ставить "длинные" пароли на учетки, и не допускать пробросов звонков без авторизации), иначе можно дорого заплатить. А так по миру миллионы асреров в инет открыты и все в порядке.
 
П.С. И диапазон звуковых портов вроде безопасен, т.к. он открывается только после авторизации на 5060, 5061 портах, но это уже автору вопроса.

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 16:10 28-04-2022 | Исправлено: Rinat2015, 16:20 28-04-2022
kot488



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Знатоки подскажите пожалуйста, подключаюсь к керию по ssh, указываю статический маршрут  
route add -net 10.10.0.0 netmask 255.255.255.0 gw 172.26.87.2
 
Он работает ровно 2-3 минуты и надо маршрут по новой добавлять. Как его добавить статически? Что бы каждый раз он не пропадал

Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 22:06 28-04-2022 | Исправлено: kot488, 22:07 28-04-2022
HankHank

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot488
Если это Windows, то

Код:
route add -p ...

 
сохраняет маршрут после перезагрузки.

Всего записей: 1207 | Зарегистр. 25-08-2006 | Отправлено: 08:18 29-04-2022 | Исправлено: HankHank, 08:19 29-04-2022
kot488



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
сохраняет маршрут после перезагрузки.

 
Так Control уже давно нет на Windows

Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 09:00 29-04-2022
Pomidor20

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Защищать то надо, но не ценой его полной упаковки в "вакуум", его нужно просто очень точно конфигурировать (ставить "длинные" пароли на учетки, и не допускать пробросов звонков без авторизации), иначе можно дорого заплатить. А так по миру миллионы асреров в инет открыты и все в порядке.

Коллега, я бы сказал 50/50.Саммый защищенный компьютер - этот тот который не подключен к сети.В каждой ОС есть уязвимости, как и в приложении(программе).Все таки изолированная сеть(зона) более надежна чем взгляд на прямую.

Всего записей: 72 | Зарегистр. 22-07-2014 | Отправлено: 12:00 29-04-2022
qrangerq

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подтверждаю наличие проблем с 1С-Отчетность (подключение на report.keydisk.ru)
 
Неделю уже отчеты не отправляются в 1С (и не принимается ничего)
 
Решилось через изменение RequireCorrectTcpSequences

Всего записей: 190 | Зарегистр. 21-09-2007 | Отправлено: 09:20 05-05-2022 | Исправлено: qrangerq, 02:08 23-05-2022
AlexsandrSE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
после нескольких неудачных попыток подключения, керио выдал надпись  Maximal amount of unsuccessful authentication attempts reached, IP address ххх.ххх.ххх.ххх is blocked.  
Как этот адрес убрать из блокирования? Вопрос снят.
 
Второй вопрос. При боте сети через керио впн получается медленная скорость, всего около 5 мегабит/с. Как это лечить?

Всего записей: 721 | Зарегистр. 30-01-2015 | Отправлено: 19:43 06-05-2022 | Исправлено: AlexsandrSE, 07:47 07-05-2022
qrangerq

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В 9.4 восстановили работы USB сетевых?
 
сломали начиная с 9.3.4 (http://forum.ru-board.com/topic.cgi?forum=8&topic=82117&start=180#9)

Всего записей: 190 | Зарегистр. 21-09-2007 | Отправлено: 16:10 13-05-2022 | Исправлено: qrangerq, 16:12 13-05-2022
nsw88



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги есть толковый мануал по настройке mikrotik capsman и radius на kerio control?
 Интересует возможность обходить проблему с сертификатом на неWindows устройствах. Может есть возможность настроить авторизацию попроще для юзеров по радиусу.

Всего записей: 241 | Зарегистр. 02-03-2007 | Отправлено: 14:36 16-05-2022 | Исправлено: nsw88, 16:16 16-05-2022
lshvb

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Коллеги есть толковый мануал по настройке mikrotik capsman и radius на kerio control.

Дайте ссылку. Можно в личку.

Всего записей: 58 | Зарегистр. 21-06-2006 | Отправлено: 15:37 16-05-2022
nsw88



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это был вопрос) Забыл "?" в конце

Всего записей: 241 | Зарегистр. 02-03-2007 | Отправлено: 16:17 16-05-2022 | Исправлено: nsw88, 16:17 16-05-2022
cossackmsu



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На текущий момент и скорей всего в будущем приобрести продлении лицензии нельзя.
Соответственно нужна альтернатива Kerio Control.
Что можете посоветовать?

Всего записей: 89 | Зарегистр. 10-10-2008 | Отправлено: 16:31 19-05-2022
XINSIDE



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На текущий момент и скорей всего в будущем приобрести продлении лицензии нельзя.
Соответственно нужна альтернатива Kerio Control.
Что можете посоветовать?

https://www.pfsense.org
Не так удобно как керио, но бесплатно, работает.

Всего записей: 329 | Зарегистр. 12-12-2005 | Отправлено: 16:52 19-05-2022 | Исправлено: XINSIDE, 16:53 19-05-2022
qrangerq

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cossackmsu
Ideco

Всего записей: 190 | Зарегистр. 21-09-2007 | Отправлено: 08:03 20-05-2022
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я тоже в процессе выбора.
Под свои потребности погонял уже:
-ipfire
-opnsense (отечественный вариант - Traffic Inspector Next Generation не удалось, там никто не отвечает).
-ИКС
на очереди  
-ideco
выбор пока не сделал.
Тоже  хочу получить совет- под 150-200 пользователей, не аппаратное решение с возможностью обновлений IDS на замену керио.
Кто что еще подскажет?  
 

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 11:10 20-05-2022
HankHank

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir

Цитата:
на очереди  
-ideco  

Недавно в параллельной ветке его критиковали. По функционалу замах мощный. Реализация - так себе. Проблемы с интерфейсом (некачественный дизайн, один режим настраивается в разных местах) и техподдержкой.
Уже 12-ый релиз. Как бы должен быть зрелый продукт.

Всего записей: 1207 | Зарегистр. 25-08-2006 | Отправлено: 18:35 20-05-2022 | Исправлено: HankHank, 18:38 20-05-2022
vadosik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Подскажите откуда сыпятся эти ошибки? они просто бесконечные

Всего записей: 11 | Зарегистр. 29-03-2015 | Отправлено: 10:33 24-05-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru