Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.2(build 1746) - Aug 7, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 17:55 29-08-2006

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Labutin ваши вопросы выдают ваше не совсем понимание самой логики правил создаваемых в керио... может помочь инструкия русская и примеры с картинками с сайта _http://kerio-rus.ru/ главное понять логику, а уж с ней - вы сами все заточите как вам захочеться под любую задачу... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 10:52 13-06-2006

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MoRoZ Цитата: можно же разбить диапазон внутренней локалки на два, исключив из них адрес сервака. и усе. например 192,168,1,1-192,168,1,9 и 192,168,1,11-192,168,1,254 Я же написал, что адрес заранее неизвестен! Его по DHCP раздают. Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 11:01 13-06-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labutin Дык че же у тя, шлюз в интернет тоже имеет динамический IP? Это, как бы по мягче сказать, совсем не есть правильно... Значит на DHCP (не знаю, чем у тебя его в сети раздают, но это практически везде можно сделать по притяжке к MAC) надо назначить для этого компа постоянный IP. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 11:11 13-06-2006

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору crapaud Цитата: Дык че же у тя, шлюз в интернет тоже имеет динамический IP? Это, как бы по мягче сказать, совсем не есть правильно... Значит на DHCP (не знаю, чем у тебя его в сети раздают, но это практически везде можно сделать по притяжке к MAC) надо назначить для этого компа постоянный IP. Да - имеет. Шлюз - это домашняя машина, получающая IP динамически от провайдера, и через нее в инет ходят другие домашние компы. Что в этом странного? Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 11:14 13-06-2006

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labutin Внеси МАК адрес карты и присвой ей резервирование на адрес, тогда сервер всегда одby и тот же ИП будет получать. Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 11:20 13-06-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labutin Ну тада все еще проще, че же ты голову морочишь ))). Я-то думал, у тебя в этой же локальной сети AD развернуто и т.п.... Тогда действительно, иди на http://kerio-rus.ru/ и читай, читай... У тебя самый простой случай. Тебе вообще не важно, что к тебе приходит (какой IP), т.к. для тебя сеть прова - это внешняя сеть. В керио есть собственный DHCP. Создашь отдельную внутреннюю подсеть либо с его помощью либо статические айпишники пропишешь, и усе... Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 11:22 13-06-2006

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arakcheev Цитата: Внеси МАК адрес карты и присвой ей резервирование на адрес, тогда сервер всегда одby и тот же ИП будет получать. Господа, вы сообщения мои через слово читаете? IP получается динамически от провайдера! На провайдера я повлиять никак не могу. Что мне присваивают, с тем и приходится жить...   Добавлено: crapaud Цитата: для тебя сеть прова - это внешняя сеть Напоминаю свой вопрос Я хочу разрешить доступ вот в эту "внешнюю" сеть провайдера 192.168.1.1 - 192.168.1.254 Но где-то в этом диапазоне будет мой адрес (который мне выделят динамически). Как мне его исключить? Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 11:23 13-06-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labutin Еще раз. Для тебя вся сеть прова - внешняя сеть. Но себя керио выделяет из нее (так же как и из внутренней) как фаервол хост. Поэтому, в зависимости от того, что ты конкретно хочешь и кому разрешить или запретить, манипулируй не IP адресом хоста а именно названием Фаервол хост. Керио сам определит, какой у него сегодня ip (при чем как для внутренней сети так и для внешней). Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 11:37 13-06-2006 | Исправлено: crapaud, 11:38 13-06-2006

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору CuS Цитата: Проще некуда, если я тебя правильно понял. Создаём ДВА правила: _верхнее_ - запретить (всё что ты хочешь запретить) - destination: Firewall host. _нижнее_ - разрешить (всё что ты хочешь разрешить) destination: сеть 192.168.1.0 mask 255.255.255.0. Что должно получаться: Firewall получает динамич IP - и первое правило запрещает вход. А второе правило действует после первого - и разрешает всё оставшееся. Переставляем правила местами - и становится можно всё. Мне кажется - понятно? Да, кажется то, что нужно. Просто вначале меня смутило отсутствие возможности устанавливать флаги. Попробовал - вроде работает. Спасибо. Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 12:20 13-06-2006

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ну что ж ... сам отвечаю на свой вопрос... мало ли еще кому пригодиться...   что бы после редактирования логов не сбивался порядок строк и вообще текст - нужно удалить файл соотв логу *.idx это типа индекс текстового файла - при включении керио сам проиндексирует его заново...     Добавлено: Labutin Цитата: Еще такой вопрос. Могу ли я как-то из диапазона исключить фаервол хост?   Поясняю.   1. IP-адрес выдает автоматически и может быть любым из диапазона 192.168.1.1 - 192.168.1.254   2. Хочу разрешить исходящие соединения в локальную сеть 192.168.1.1 - 192.168.1.254 (тот же самый диапазон)     Если я добавлю правило можно соединяться по любым портам на 192.168.1.1 - 192.168.1.254, то в этом диапазоне окажется и мой IP, в результате я разрешу к себе все входящие соединения! А я этого делать не хочу. Т.е. нужно правило типа: можно в 192.168.1.1 - 192.168.1.254 кроме фаервол хост. Как это сделать? зачем играться айпишниками? это крайний случай в керио. он прекрасно справляеться с указанием в правилах самих сетевых интерфейсоф... т.е. если создать правило (провайдер)->сетевуха смотрящая в сетку-разрешить - то будут разрешены все входящие в локальну сетку. а фаервол хост в это правило не попадет... правда сложно понять зачем такое правило - ведь ты откроешь для хакеров доступ в твою локалку...   вообще что бы правильно построить логику - нужно знать как минимум как ты подключаешься к интернету - какой модем, сколько сетевух и какие у них ип, результат ipconfig...   Добавлено: Labutin кстати - то что пров выдает ип входящий в диапазон твоей же локалки - не есть гуд... это дыра в локалку... тут два варианта - или этот ип выдает не пров - а адсл модем чисто для интерфейса - сетевуха компа-модем - а дальше у него уже свой внешний ип, или все же это пров.     в первом случае - получиться что твой модем будет видет вся локалка - и в обход керио хирые люди смогут ходить в интернет указав ип сетевухи смотрящей в интернет как шлюз...   во втором случае - как и говорил дыра от прова и из интета в локалку...   в первом случае - проще поменять настройки модема что бы выдавал ип из другого диапазона (а еще лучше и не выдавал а изменить локальный ип модема и забить в сетевуху дргой ип из того же диапазона как и модем)   во втором случае - поменять диапазон ип всей сетки, или давить на прова что бы выдавал ип из другого диапазона.   короче - дашь больше данных - можно будет не гадать а помочь квалифицированно... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 09:36 14-06-2006

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Napalm2005 с впн не заморачивался еще... но так на вскидку - пробовали отключать - антиспуфинг? протокол инспектор? ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 11:17 15-06-2006

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, подскажите, как с помощью KWRF запретить выход в нет определенному приложению? Спасибо. Всего записей: 4445 | Зарегистр. 08-06-2003 | Отправлено: 13:44 15-06-2006

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ВЫ не забыли что квф это фаервол с несколько иными задачими? Нет. Просто думал, что к 6 версии разработчики уже всеже смогли вставить столь ОБЫДЕННУЮ и тривиальную (пусть и банальную), для ЛЮБОГО файровола, функцию. Видимо нет... А жаль Цитата: Как вариант узнать куда лезет эта прога и забанить её хосты или порты. К сожалению в моем случае не подходит (соотношение затраченное время/результат) Спасибо. Всего записей: 4445 | Зарегистр. 08-06-2003 | Отправлено: 15:52 15-06-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall (часть 2)

batva (27-10-2006 14:58): Перемещено в форум "В помощь сисадмину"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование