Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.2(build 1746) - Aug 7, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 17:55 29-08-2006

CuS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Eugeny_Kosourov   Цитата: Соединение происходит без проблемм, но коннект рвется с периодичностью раз в ТРИ часа. Потом идет переконнект. Затем ровно через три часа все повторяется.     А ты скриптик запусти, пингующий пару серваков в инете раз в 30-60 сек. Тогда пров думает, что это активность, и не отрубает тебя ПО НЕАКТИВНОСТИ. Правда, может отрубать и не за неактивность. Вот где-то читал, что Стрим раз в сколько-то принудительно отрубает.    * * *     Уважаемый All! Давайте попробуем совместно понять, что происходит со скоростью работы KWF. Лично у меня ситуация такова: W2k3 sp1, KWF, FTP-сервер на машине Tualatin 1300, RAM 512, 2 100Mb интерфейса. KWF 6.1.3: скачка по ftp в локалку ~2.5MB, NetBios - 1,2Mb. Отключаю (как рекомендовано выше) Firewall для локалки. Вах! скорость возрастает в два-три раза! KWF 6.2.1:  скачка по ftp в локалку ~4-5MB, NetBios - 1,0Mb. И проц меньше грузится. Но при отключении Firewall в локалку - скорость не растёт, хотя загрузка проца уменьшается   Третий пример: у приятеля всё похоже, кроме того что WinXP sp2 вместо W2k3. Скорсть в локалку по нетбиосу - до 7MB.   Отсюда вопросы: влияет ли на скорость порядок и семантика правил? Я ведь могу одно и тоже (по результатам работы) по-разному написать.     Что ещё может скорсть давить? И как это надёжно протестировать?   Проблема, как я понял, мучает многих... Всего записей: 156 | Зарегистр. 05-12-2003 | Отправлено: 18:02 05-06-2006

Maba Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, подскажите, плиз - что за фигня со временем в статистике интерфейсов ?     Win 2K3 server EE Kerio WR Firewall 6.2.1 build 1454 Time Zone = GMT+3   проблема такая:   в статистике интерфейсов рисуется траффик, все хорошо и даже правильно, но текущее время отображается не пойми какое - при моем текущем GMT+3 он вверху графика пишет, что отображает [мое текущее время] (GMT+4) и соответственно рисует мне шкалу X +4 часа от реального времени... ставлю GMT+0, рестартую керию - пишет вверху [мое текущее время] (GMT) но в шкале X - вообще бред +8 часов...   как эту фигню привести в соответствие с действительностью ? Всего записей: 93 | Зарегистр. 02-09-2003 | Отправлено: 21:01 08-06-2006

Elblang Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А при переустановки системы как сохранить правила? И потом перенести на новую машину? Всего записей: 145 | Зарегистр. 26-03-2002 | Отправлено: 15:59 09-06-2006

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Elblang Цитата: А при переустановки системы как сохранить правила? И потом перенести на новую машину? *.cfg - настройки *.stat - статистика *.log - логи   я вообще перед таким делом весь каталог копирую на другую партицию - мало ли что...   алл как редактировать лог хтпп - отредактировал аккуратно - а все равно сбились все строки начиная с этого места... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 17:14 09-06-2006

SergFM Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору после обновления с 5.1.7 до 6.2.1.1454 стали вылазить грабли: перестала работать аутентификация пользователей, импорт пользователей с AD тоже не пашет, кроме всего прочего комп тормозит жутко.. у кого какие мнения?   вот что странно: импорт пользователей стал работать через "Windows NT Domain", хотя раньше я импортировал только через AD. А вот загвоздка с аутентификацией осталась..если мыслей не будет в понедельник буду откатываться.. Всего записей: 721 | Зарегистр. 06-11-2002 | Отправлено: 17:53 10-06-2006 | Исправлено: SergFM, 18:46 10-06-2006

Elblang Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Спасибо   Всего записей: 145 | Зарегистр. 26-03-2002 | Отправлено: 22:46 10-06-2006 | Исправлено: Elblang, 23:26 10-06-2006

Renard7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят) Есть вопрос) Можно ли как нибудь настроить Kerio, чтобы он показывал тарфик по каждому из локальных IP? Вариант с использованием аутефикации по логину и паролю не подходит. Всего записей: 116 | Зарегистр. 01-03-2005 | Отправлено: 10:33 11-06-2006

Starry Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хлопцы! Нужна помощь. Не могу понять, как сделать правила для VPN-подключения. Есть adsl-модем, он подключается к серверу по ethernet, т.е. создано подключение под названием ADSL. Создаю VPN-подключение (виноузное, PPTP) под названием U-Link. Чтобы подключиться к Инету нужно поднять U-Link. Т.е. все правила должны создаваться относительно подключения U-Link как внешнего? Хорошо, но что сделать с подключением ADSL? Какое правило создать, ведь через него идет только PPTP протокол? В общем, поднимаю U-Link при включенном WKF - не работает. Подскажите, пожалуйста, как это разрулить. Спасибо. Всего записей: 243 | Зарегистр. 11-10-2004 | Отправлено: 16:29 11-06-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Renard7 как вариант попробуй непрозрачный прокси и прокси инспектор в качестве обработки статистики...   Starry ну так и попробуй для него создать правило   local - adsl - (PPTP DNS .... ) permit NAT и поставь его самым первым ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 18:09 11-06-2006

Starry Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mikes А почему не local - u-link - (PPTP DNS .... ) permit NAT ? Всего записей: 243 | Зарегистр. 11-10-2004 | Отправлено: 19:12 11-06-2006

PetSerVas Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А никто не делал VPN между Kerio Winroute Firewall и ISA Server Это вообще возможно? Всего записей: 577 | Зарегистр. 19-09-2003 | Отправлено: 10:00 12-06-2006

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Что-то я сейчас впал в ступор В четвертой версии WinRoute можно было у TCP пакетов указывать флаги (SYN например). С помощью них можно было запретить все входящие соединения. А в шестой версии я такого не вижу Как запретить все входящие соединения, но не запретить входящий трафик (трафик от исходящих соединений)? Т.е. запретить все входящие пакеты с SYN. Тогда подключиться не смогут, а пакеты уже установленных соединений будут проходить спокойно. Ясное дело, что как-то это можно сделать - но как? Ткните носом где копать Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 18:43 12-06-2006 | Исправлено: Labutin, 19:07 12-06-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labutin Так и происходит, если ты создаешь только правила на выход. В правилах по умолчанию, любое соединение с тобой из вне запрещено. Пока ты не создал правило типа источник - внешняя сеть, получатель  - внутренняя сеть (или фаервол хост). До этого к тебе никто не пробьется. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 19:07 12-06-2006

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору crapaud Цитата: Пока ты не создал правило типа источник - внешняя сеть, получатель  - внутренняя сеть (или фаервол хост). До этого к тебе никто не пробьется. Т.е. если я поставил правило - можно соединяться в инет на 80-й порт, то это автоматически означает, то с 80-го порта ответные пакеты могут ко мне приходить?   Добавлено: Еще такой вопрос. Могу ли я как-то из диапазона исключить фаервол хост? Поясняю. 1. IP-адрес выдает автоматически и может быть любым из диапазона 192.168.1.1 - 192.168.1.254 2. Хочу разрешить исходящие соединения в локальную сеть 192.168.1.1 - 192.168.1.254 (тот же самый диапазон)   Если я добавлю правило можно соединяться по любым портам на 192.168.1.1 - 192.168.1.254, то в этом диапазоне окажется и мой IP, в результате я разрешу к себе все входящие соединения! А я этого делать не хочу. Т.е. нужно правило типа: можно в 192.168.1.1 - 192.168.1.254 кроме фаервол хост. Как это сделать? Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 19:28 12-06-2006

Vini the Pooh Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я вот почитал почитал но не нашел явного ответа вот так сразу на такой вопрос. Как в версии 6.2.1 (build 1454) отключить Кобиона? Захожу в закладку по ISS а там галочка про отключение зверя серая и снять ее не получается. ---------- Someday, and that day may never come, I'll call upon you to do a service for me. Всего записей: 689 | Зарегистр. 25-05-2001 | Отправлено: 05:11 13-06-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labutin Если ты инициировал соединение, то да.   Ну а по ФВХ. Проще настроить это дело правилами внешняя сеть(интернет) - внутренняя сеть. Для ФВХ всегда есть собственные правила. Их можно просто отключить. Если не прокатит, принудительно запретить правилом, стоящим ниже выход ФВХ в инет. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 09:47 13-06-2006

MoRoZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labutin можно же разбить диапазон внутренней локалки на два, исключив из них адрес сервака. и усе. например 192,168,1,1-192,168,1,9 и 192,168,1,11-192,168,1,254 Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 10:44 13-06-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall (часть 2)

batva (27-10-2006 14:58): Перемещено в форум "В помощь сисадмину"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование