emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Arayakao Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мужики, помогите настроить Kerio Winroute и CuteFTP. Не могу подконнетиться к ФТП серверу с машины на котором установлен КЕРИО. Заранее спасибо Всего записей: 152 | Зарегистр. 18-03-2007 | Отправлено: 17:09 25-06-2007

Tantos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В правилах есть Source:Firewall, Destination:твое_соединение, Service:FTP, Action: Permit? ---------- Чем больше узнаю людей, тем больше люблю компьютеры. Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 05:33 26-06-2007 | Исправлено: Tantos, 05:34 26-06-2007

Arayakao Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: В правилах есть Source:Firewall, Destination:твое_соединение, Service:FTP, Action: Permit? Да, всё это есть. На остальных машинах работает, а вот на той где установлен КЕРИО -нет. Я слышал, что надо открыть порты 1024 и выше, это так ? И как открыть? Тогда зачем нужен фаервол, если всё открыто будет ? Всего записей: 152 | Зарегистр. 18-03-2007 | Отправлено: 10:15 26-06-2007

Arayakao Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Кстати версия KWF какая? Предпоследняя. Попробовал наверх-не получается. Пишет СТАТУС:>       [26.06.2007 10:36:55] Подключение к FTP сокету...  217.107.217.27:46220... Причём номер порта меняется и переподключении Всего записей: 152 | Зарегистр. 18-03-2007 | Отправлено: 11:38 26-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arayakao, если хочется побыстрее ответ получить - покажи TP Всего записей: 708 | Зарегистр. 14-11-2003 | Отправлено: 13:32 26-06-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нашел а KWF как поставить квоту на юзера. А на группу юзерей можно? Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 17:59 26-06-2007

Realmagnum Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прошу помощи, господа.   Я запутался, почему то не хочет как положено работать моя настройка. Имеется сервер, стоит на нем Винрут 6.1.4. Доменная сеть. В инет ходит 20 примерно пользователей, 30 почта и 50 аська. стоит задача:   4 группы пользователей. 1. Только аська (ICQ Users) 2. Только почта (E-mail users) 3. Обычный доступ в Инет(HTTP + почта + аська) (Full Access) 4. Расширенный доступ в Инет(доп.сервисы) (Admin Access)   И несколько пользователей еще должны иметь доступ к ограниченному списку сайтов, в то время как у них доступ только к аське и почте. Ну это реализовывается в HTTP Policy, с этим все ясно.   Надо чтобы при попытке загрузки страницы пользователь автоматически авторизовывался. (Плохо что авторизация работает только по портам HTTP и HTTPS)   В HTTP Policy прописаны правила   1. Full access user - группам 3 и 4 доступ к *. 2. Autentification user - любому пользователю без регистрации редирект на страницу логина при доступе к *.       Проблемы след-е:   1.MS Exchange, что стоит на сервере, отправляет и принимает почту под аккаунтом администратора. 2.А также есть трафик от незалогиненных пользователей, который весьма некислый, не могу толком понять как его идентифицировать и каким правилом его урегулировать... Это за месяц текущий.     3.При текущем настройке аська работает у всех, что мне не нужно. 4.Не работает автоаутентификация пользователей. Вот так у меня прописано сейчас, Хочу избавить от этого правила "New Rule"             Всего записей: 94 | Зарегистр. 27-12-2005 | Отправлено: 19:17 26-06-2007 | Исправлено: Realmagnum, 19:20 26-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Realmagnum аська: включи правило NoICQ, в Source укажи LAN. ICQ Access подними выше правила NoICQ.   Unrecognised users: обычно это почтовый трафик, естессно что корреспондент не будет авторизовываться у тебя на серваке. RemoteAdmin'ский траф, кстати, тоже туда считается.   автоаутентификация: каким образом она настроена? Через AD/Kerberos и NT domain? поставь юзверям просто домашней страницей http://firewall:4080   Exchange: а разреши этому серваку лазать в инет без авторизации нехай на неопознанных пишется. Всего записей: 708 | Зарегистр. 14-11-2003 | Отправлено: 02:10 27-06-2007

Realmagnum Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlOne С аськой все получилось, спасибо. Правда вот можно сделать так, чтобы когда запускается аька, авторизация сама проходила? У нас везде стоит QIP. Я слышал, что официальный клиент аськи умеет сам проходить авторизацию NTLM.   Насчет Unrecognised users буду иметь ввиду, спасибо.   Ну у меня же домен.  Через AD/Kerberos. НУ поставить то можно... Но все равно чтобы запустить аську или получить почту, надо сначала открыть страничку Эксплорера... А это их напрягает. Раньше аська работала напрямую, без авторизации считай, никто не парился...   Как разрешить? Всего записей: 94 | Зарегистр. 27-12-2005 | Отправлено: 11:42 27-06-2007 | Исправлено: Realmagnum, 11:50 27-06-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Realmagnum Интересный вопрос, если решишь отпишись так как у меня тоже проблема с аутификацией доменных пользователей через AD/Kerberos!   Поглядев твой TP я предпологаю, что аутификация у тебя "не полностью" AD/Kerberos , так как при правильно настроеной аутификации через AD не получается настроить группы в Керио так как они тоже импортируются из AD, но может быть обратное, если ты эти групы создал в AD, тогда всё понятно и правильно!   Я тоже бы хотел чтоб каждый пользователь домена аутифицировался автоматом, а не через страницу браузера, так как и у тебя вообщем все виды аутификации работают у меня "правильно" кроме AD/Kerberos (может я и ошибаюсь, с удовольствием послушал бы ответ всех знающих людей)!   Поэтому я пока извратился с настройками, (не хотел с этим сильно разбираться и меня полностью устраивает как сейчас работает) и сделал так: Система Win2003SrvEnEdSP2 со всеми обновами на сегодня + Kerio WinRoute Firewall ™ 6.3.0.2683 с лекарством plagiarism, такое же пробывал и на другой системе (канале инета) Kerio WinRoute Firewall ™ 6.3.1 build 2906+ лекарртство от Farby \ Win2003SrvEnEdSp2R2 со всеми обновами на сегодня! 1 привезал каждого пользователя к IP адресу,   2 Импортировал все учётки из AD в Local User Database,  а не в свой Домен!!! 3 Создал правило в TP: Name (Правило Пинг_Local)---Source (Local)---Destition (INET)---Service (PING)---Action (Permit)--Translation (NAT Default...) 4 поставил программкуNetMap (правда это программа у меня стояла давно, так как пользователи привыкли к ней от прежнего админа, да и мне она понравилась, она наглядно показывает есть ли "инет" у данного пользователя) и в ней указал пинг на mail.ru (вообщем не обязательно сюда, главное чтоб на мир пинговалось), в результате аутификация проходит автоматом! 5 В  HTTP Policy правило User NAT --- Permit ---All objects--- Block..   6 Если делаю импорт в Керио в свой домен, допустим domen.com, то у меня даже после того что описано віше автоматическая аутификация пользователей не происходит, а вот пинги проходят и весь траффик начисляется Unrecognised users!!! Что ещё интересное у себя обнаружил, если ввести имя пользователя и пароль в браузере, то естественно аутификация проходит успешно, но если потом в консоле админ KWF сделать логоф этому пользователю, то пинги проходят (через несколько сек) и юзер опять аутифицируется и может пользоваться инетом! Но после перезагрузки всёравно нужно вводить пароль и имя в браузере! Вывод из этого я сделал, что хоть раз пользователь должен аутифицироваться на странице аутификации, когда я использовал базу данных домена!     ALL Мне теперь просто интересно как же всё таки сделать правильно аутификацию через домен! Так как у некоторых работает, но у большинства нет, сколько я читал по нету! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 17:07 27-06-2007 | Исправлено: Saftor, 17:47 27-06-2007

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Saftor Если мне не изменяет память, аутентификация (автоматом) происходит при первой попытке доступа к ресурсам Инета, т.е к ДНС. Следовательно, копать надо в направлении кэширования ДНС и Кериовского форвардера. В ТР одно из первых правил должно стоять allow DNS, HTTP, HTTPS для локалки, за ним - разрешение на нужные сервисы для залогинившихся юзеров. Во всяком случае, у меня трафика по Unrecognised users нет совсем. И ещё. старайтесь не сваливать все сервисы (у которых есть и у которых нет протокол-инспектора) в одно правило. ПИ в этом случае может ОЧЕНЬ дурить Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 17:25 27-06-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrejvb У меня тоже нет Unrecognised users совсем (точнее там всё по нулям в статистике), это сегодня появилось, просто прочёл пост Realmagnum и решил ещё раз попробывать может получиться с аутификацией автоматом из AD!   В TP у меня разбито по направлениям (бухгалтерия, инженеры и так далее) так вот у них разрешено всё что нужно им каждому а это (DNS HTTP HTTPS POP3 SMTP ICQ FTP Ping)   Правило на всю локалку делать не хочу! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 17:34 27-06-2007

sk0l Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Поставил сегодня сабж, врубил НАТ, и, есессно, вся локалка получила доступ в инет. НО мне этого не нужно. а НАТ нужен . как сделать так, чтобы определенные юзеры не могли ломиться в инет с включенным НАТом? Спасибо Всего записей: 32 | Зарегистр. 15-12-2006 | Отправлено: 17:36 27-06-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование