Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7 | Cмежная тема в варезнике GFI KerioControl ™ Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения. Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении. Последняя версия: Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history Старые версии(лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013 Скачать с оффсайта -> win32 | win64 Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 KWF 6 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64 Информация по KControl 8.x.x Руководство по переходу с платформы Windows на Kerio Control Appliance Официальная документация на Английском языке Официальная база знаний на Русском языке Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1   Информация по KWF 6.x.x C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF) Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall   Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7   F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х. Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.   Kerio Control 8.6.1 решение проблемы с часовыми поясами Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ // текущий бэкап шапки.. Всего записей: 4459 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: neyasyt9, 17:13 06-02-2025

deadlock77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору c0d3x Если взять к примеру США, то: 1. Удаляешь эту страну из геоип 2. Создаешь правило трафика для определенной службы, источник США или еще лучше внешний ip адрес 3. Создаешь ниже правило, дропающее весь трафик из США Всего записей: 463 | Зарегистр. 24-11-2020 | Отправлено: 01:39 12-01-2025 | Исправлено: deadlock77, 01:49 12-01-2025

c0d3x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемый, deadlock77 Цитата: Шпаргалка (пример) для добавления GeoIP групп в терминале:   /opt/kerio/winroute/tinydbclient "insert 'IpAccessList' set Enabled='1', Desc='США', Name='Северная америка', Value='geocode:6252001'" /opt/kerio/winroute/tinydbclient "insert 'IpAccessList' set Enabled='1', Desc='Канада', Name='Северная америка', Value='geocode:6251999'"   /etc/boxinit.d/60winroute restart А зачем последняя строчка (перезагрузка)? Сейчас проверил, у меня вроде бы и без неё всё работает...   Добавлено: Рассматриваю новый интерфейс и вижу     Ничего прописывать вручную через SSH не надо, всё делается в интерфейсе! Всего записей: 82 | Зарегистр. 15-09-2017 | Отправлено: 12:01 12-01-2025 | Исправлено: c0d3x, 12:20 12-01-2025

carlens Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ProkVS Цитата: Restarting Snort in 300s Проверьте debug лог:   .   В логе должна быть указана причина перезагрузки снорт, как, например, на скриншоте: Rule options must be enclosed in '(' and ')'. Всего записей: 230 | Зарегистр. 27-05-2019 | Отправлено: 15:23 12-01-2025 | Исправлено: carlens, 15:25 12-01-2025

deadlock77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ничего прописывать вручную через SSH не надо, всё делается в интерфейсе! c0d3x Я в курсе, жду "стероидную" версию пока. Всего записей: 463 | Зарегистр. 24-11-2020 | Отправлено: 06:58 13-01-2025

ProkVS Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору carlens Решил проблему вашим скриптом с предыдущих страниц, спасибо! Всего записей: 286 | Зарегистр. 16-04-2004 | Отправлено: 15:59 14-01-2025

Equuleus Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Кто подскажет, в чем может быть дело.   Проверьте, отключена ли опция "Фильтрация содержимого -> Приложения и веб-категории -> Включить распознавание приложений". Всего записей: 29 | Зарегистр. 14-09-2007 | Отправлено: 15:33 24-01-2025

c0d3x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexsandrSE Я что бы подобные задачи решать поставил Pi-Hole. Все запросы идут на него (он основной DNS в компании), а уже с него: запросы локального домена редирект на контроллер домена, а всё остальное в интернет. Ещё огромный + списки которые блокируют нежелательные запросы.   Добавлено: Всем привет! Такая ситуация: в керио включена расшифровка траффика с опцией расшифровывать всё кроме указанного списка исключений. И вот недавно заметил, что винды уже 100 лет не обновлялись, путём экспериментов выяснилось, что если расшифровку отключить, то всё начинает обновляться, активируешь и служба обновлений начинает сыпать неконкретными(!) ошибками. И казалось бы можно же добавить всякие там windowsupdate.microsoft.com в исключения и всё, но проблема в том, что списком исключений может быть только список IP! Т.е. туда можно добавить домен, но, как я понял, добавление домена по маске типа: *.windowsupdate.microsoft.com - бесполезно, потому что домен в этом списке должен ссылаться на конкретный IP. Короче я всю голову сломал, но так и не смог найти тот dns-запрос, который отвечает за обновление винды. Смог перехватить порядка 18 запросов, но добавление их в исключения результата не принесло Может кто сталкивался: как оставить и расшифровку и обновление.     P.S.: wsus не предлагать. Всего записей: 82 | Зарегистр. 15-09-2017 | Отправлено: 18:24 28-01-2025 | Исправлено: c0d3x, 18:39 28-01-2025

c0d3x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вообще https inspector к траффику, nat и столбцу "инспектор" не имеет отношения А какой у него функционал? Для чего он нужен? На пальцах. По итогу удалось добиться стабильной работы ms updates вот с таким списком добавленным в исключения https (список возможно не оптимальный и есть что-то лишнее, но т.к. у винапдейта периодически меняющийся алгоритм подключения к серверам решил остановиться на том, что дало результат сразу на 30+ машинах):     Может кому будет полезно. Всего записей: 82 | Зарегистр. 15-09-2017 | Отправлено: 11:21 03-02-2025 | Исправлено: c0d3x, 11:23 03-02-2025

deadlock77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iViktorSH Пропиши маршрут к локальной сети в таком виде x.x.x.x/xx в настройках соединения на мобиле. Иначе работает маршрут по умолчанию для всего трафика.   GreyCrusader Цитата: может у вас галка стоит использовать интернет керио для впн-клиентов? Эта галка влияет только на Kerio vpn клиентов. Ipsec клиентам маршруты не пушатся. Всего записей: 463 | Зарегистр. 24-11-2020 | Отправлено: 12:47 05-02-2025

elmore Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, подскажите возможна ли такая схема, потому что я видимо что то не то делаю. Есть компьютер подключенный по впн к керио, я хочу из дома с статическим айпи заходить на этот компьютер, правило прописал, в логах попытка соединения есть но на компьютер не заходит. из локалки с керио этот компьютер доступен.   Всего записей: 5 | Зарегистр. 08-06-2016 | Отправлено: 14:13 06-02-2025 | Исправлено: elmore, 14:34 06-02-2025

tip22 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста , как сбросить пароль Админа , ссылка в шапке не работает Всего записей: 242 | Зарегистр. 12-02-2007 | Отправлено: 15:16 06-02-2025

neyasyt9 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tip22, версия уже не виндовая же? как установлена, на голое железо или виртуализована? в любом случае вижу это так, хоть и это для коробок. гуглится... https://support.keriocontrol.gfi.com/hc/en-us/articles/360015179920-Recovering-Admin-Password-in-Kerio-Control-NG-boxes   ну и соответственно под свою версию качаем "USB script Kerio Control password reset" http://download.kerio.com/archive/ Всего записей: 296 | Зарегистр. 19-01-2015 | Отправлено: 12:56 07-02-2025 | Исправлено: neyasyt9, 13:01 07-02-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование