Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.0 - March 23, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб) Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006

Mystical Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yuushi Фильтр... хм... Не совсем понятно, но думаю что не стоит. Потому-что для dial-up я все специально открыл, т.е. правила такие Source (Dial-IN), Destination (Internet), Service (Any), Action (Permit), Translation (NAT (default...)) и соответственно второе Source (Dial-IN), Destination (Ethernet, Firewall), Service (Any), Action (Permit). Вроде все что можно разрешено. В локалке для admin'ов тоже самое, только естественно вместо Dial-IN в Source админские ip и все пашет. Короче ничего не понимаю Насчет VPN так я вполне доволен родным от мелкомягких Всего записей: 808 | Зарегистр. 13-02-2002 | Отправлено: 21:40 06-02-2005

Yuushi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WINNIEPOOH2000     Хм.. маскировка портов.... Я немного не понял сути высказывания. Объясни пожалйусто. Кукисы он не блокирует(напрямую... через встроенную прокси это осуществить возможно). Но хотелось бы заметить, что функции фаерволла полностью реализованны в Kerio Personal Firewall http://www.home.ru/alros/PCSecurity/KPF_Rus/kpf4_rus_home.html <- там всё популярно расскажут .   Mystical     Да, у тебя все разрешенно.  А как дела обстоят без винроута? Возможно это ещё и провайдер провинился? Всего записей: 24 | Зарегистр. 13-01-2005 | Отправлено: 17:12 07-02-2005 | Исправлено: Yuushi, 17:13 07-02-2005

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WINNIEPOOH2000   ты немного перепутал назначение программ. KWF не блокирует куки, не маскирует порты, не создает автоматом правила для приложений, т.к. это прежде всего корпоративный прокси сервер, у него задачи несколко другие, более масштабные чтоли. Он нужен для решения общих задач по рутингу, безопасности и разграничению прав юзверей в локальной сети на пользование инетом. Он по умолчанию закрывает все неиспользуемые порты. Ты же можешь открыть конкретным пользователям конкретные порт или запретить трафик по ним. От основных распространенных атак он тоже защищает (если много всякого лишнего не откроешь). Так что все "нормальные" функции присутствуют.  Да, надо все делать ручками, если хочешь дать доступ определенным группам пользователей до определенным программам (FTP, ICQ PtoP), ну дык это софт не для ламеров а для сисадминов, да и сложно тут что-то автоматизировать. А то, что ты хочешь, решается на уровне конкретного локального компьютера посредством персональных фаеров (как раз вроде Outpost). Это несколько другой класс програм. В идеале все сетевые машины, несмотря на наличие корп. фаерволов, должны быть ими оснащены. Как здесь уже говорили, у керио есть персональный фаер, попробуй его, если тебе нужно это на одной локальной машине. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 19:58 07-02-2005 | Исправлено: crapaud, 20:05 07-02-2005

Mystical Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yuushi Провайдер думаю непричем. Мы сами покупаем инет с десятком фиксированных ip через оптику и цель его раздавать тоже присутствует. Без WinRoute не проверял, но думаю, что все должно работать, так как ограничения все и вовсе пропадут. Короче сам не понимаю чего за фигня. Конечно можно будет попробовать разрешить типа internet->firewall все порты, но это слишком жестко, считай, что сидишь без firewall , но для проверки сделаю и сообщу результат. Всего записей: 808 | Зарегистр. 13-02-2002 | Отправлено: 23:35 07-02-2005

Mystical Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yuushi У меня 6.0.8 отлично работала, кроме пересылки файлов в асе по dial-up Нет там точно никаких очень заметных траблов! Докачка может на ie не работать если стоит в policy протоколов проверка на вирусню. Dial-IN тоже великолепно работал! У меня стоял Windows 2000 Server SP4 Russian. Теперь стоит последняя версия 6.0.9, причем пока не крякнутая, а 30-ти дневный триал. Просто начисто переставил сервак на Windows Server 2003. Короче я думаю дело тут в хитрой настройке. Ася как я понял шлет файло если оба в контактах и она использует peer2peer. Кстати если eMule запускать из локалки под WinRoute то получаю LowID. Где чего надо прописать в правилах, чтобы получить HighID? Port Mapping что-ли какой хитрый делать? Чего, откуда, куда и какой порт маппить? Всего записей: 808 | Зарегистр. 13-02-2002 | Отправлено: 00:44 09-02-2005 | Исправлено: Mystical, 00:50 09-02-2005

Yuushi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mystical ммм.... Щас стоит 2003 standart и 6.0.9 крякнутая.. так как триал кончился . Ну в общем стоит и проврка на вирусню.. Сканер внешний NOD32 не триал . Докачка работает, а вот в 6.0.8 не работала, хотя ОС та же. В общем дело тёмное. А насчёт lowID это обусловленно NATом. Исправить для всех клиентов ты это не сможешь. Ну если конечно у тя не раздаются реальныен ипы.  Так как в снове п2п протокола лежит то, что на каждое соединение определяется свой порт в диапазоне от 20000 до 40000(вроде).  В общем тут никакими порт-маппингом не поможешь. Кстати уменя вроде нормально всё пашет.... и аська и джаббер... Файлы пересылаються без повреждений. Всего записей: 24 | Зарегистр. 13-01-2005 | Отправлено: 17:20 09-02-2005 | Исправлено: Yuushi, 17:26 09-02-2005

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WINNIEPOOH2000   Извини, если, случайно обидел. Я имел в виду не лично тебя, а вообще, подход к настройке большинства персональных фаерволов, которые принципиально делаются на менее подготовленных людей. А в твоем случае тебе действительно нужен какой-нить проксик по проще (керио слишком наворочен и тяжел, будет тормозить машину, на которой установлен) плюс по персональному фаеру на каждой машине. Кстати, у тебя инет через чего идет, ADSL, выделенка или модем? В зависимости от этого тож можно просто настройками подключения во много раз снизить реальную опасность.   p.s. Ну и ты в следующий раз сразу четко формулируй задачу, а то никто сразу и не понял - чего ты хочешь, вот и решили, что адресом ошибся... Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 11:30 10-02-2005 | Исправлено: crapaud, 11:35 10-02-2005

Yuushi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WINNIEPOOH2000   Вобщем-то говоря на чистоту тебе хватит о того уровня безопасности которую предоставляет  KWF. Всё дело просто в правильной настройке. Нужно понять концепцию распределения портов .  Сервер будет защищен.. а насчёт кукисов.. то вообще говоря на каждой клиентской машине не мешало бы персональный фаерволл поставить и всё.     Насчёт прокси советую  UserGate, уже второй год юзаю.... очень удачная прога. Алгоритм следующий: качаешь прокси, ставишь, запускаешь socks и делаешь аутентификацию по фриковым ипам. Ставишь на клиентах freecap(sockscap). Ну и совет закрыть порт со всешнего интерфейса, чтоб, так сказать, у людей искушённых искушения не было ломать твои соксы . Всего записей: 24 | Зарегистр. 13-01-2005 | Отправлено: 17:31 10-02-2005 | Исправлено: Yuushi, 18:01 10-02-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yuushi Цитата: на каждой клиентской машине не мешало бы персональный фаерволл поставить   WINNIEPOOH2000 Цитата: на клиентах в обязалку комплект: Outpost + ...   дяденьки, сдается мне, что аутпост всю жизнь был персональным файером, т.е. для одноклиентского использования при прямом подключении в инет. Если же вы сидите позади kwf, то нет необходимости в использовании персональных файеров вообще, поскольку, при правильной настройке kwf, вы находитесь вне атаки. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 03:15 11-02-2005

Yuushi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor   Мы вроде остановились на прокси .  А использование персонального фаерволла всё-таки обязательно для клиентской машины, ибо большое ограничение со стороны серверов негативно сказывается на поведении клиентов .. это проверенный факт.   Извиняюсь за оффтоп. Это так информация к размышлению. Всего записей: 24 | Зарегистр. 13-01-2005 | Отправлено: 16:14 11-02-2005 | Исправлено: Yuushi, 16:17 11-02-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мы вроде остановились на прокси .  А использование персонального фаерволла всё-таки обязательно для клиентской машины, ибо большое ограничение со стороны серверов негативно сказывается на поведении клиентов .. это проверенный факт.     Я сделал, на мой взгляд, справедливое замечание, что kwf сам по себе отличный файер, и, поэтому, использование персональных файеров позади kwf не оправдано. А ты мне в ответ какую-то ерудну говоришь. Я совершенно не понял смысла твоих слов Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 00:16 12-02-2005

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor   Нет, по моему это ты не совсем понимаешь, о чем мы тут говорили. Если ты развел большую сеть, и ограничил всех тупых юзверей одним HTTP на стандартном 80 порту, врубил кабана и сквозную проверку на вирусы, то действительно, наверное в персональных фаерах в такой сети нет никакого смысла. И в антивирусах собственно наверное тоже...Особенно если еще выдрать все дисководы, сидиромы, отключить USB порты...))) Но в домашней сети на 3 компа, где все свои нет нужды так зажимать людей, да и больше половины нужных прог просто не будут работать. Плюс, от доп. возможности, которые дает персональный фаер (блокировка куков, активного содержимого и т.п.). Да, я понимаю. что теоретически много из этого можно сделать руками, побродя по настройкам браузера и реестру, но надо ли это простому пользователю? Так что все зависит от конкретного случая, и нельзя делать такие однозначные выводы, не разобравшись как следует в  этом конкретном случае... Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 15:23 12-02-2005 | Исправлено: crapaud, 11:19 14-02-2005

COMBAT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мля может конечно я тупой, может что то еще, но не могу я никак ему рожу русской сделать. Все делаю, как в русике реадми написано и первым способом и вторым, ну нет русского и все тут. Х Е Л П!!!! Всего записей: 102 | Зарегистр. 06-02-2003 | Отправлено: 10:38 16-02-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Widok (06-04-2006 22:37): лимит страниц, переезд http://forum.ru-board.com/topic.cgi?forum=5&topic=19155

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование