emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Mafia80 отключи каспера на время установки. кеио ставит свои модули McAfee. их все антивирусники распознают как вирусы. и видимо не дают установить. из-за этого инсталл перезагружает комп. Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 14:56 15-04-2008 | Исправлено: Dis74, 15:05 15-04-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX Цитата: Правильние будет Прот. Инспектор не default а FTP. Нет разницы (проверял) так как default говорит о том что будет использоваться Инспектор Прот. указанный в Configuration\Definitions\Services\(имя сервиса, в нашем случае FTP)\Protocol inspector, а там тот же FTP. Цитата: клиенты точно одинаковые настройки имеют? Клиенты да, а вот инет идет по разному, у одного через керио, а у другого линух Цитата: 1. галка пассивный режим 2. галка использовать брандмауер или прокси-сервер галка ХТТП соннект указать - имяпрокси:3128   ну и юзер пароль   Пробовали разными способами -- никак не идет!!!   Проблема, я подозреваю, вот в чем: [10/Apr/2008 15:19:23] FTP: Bounce attack attempt: client: 195.114.ххх.ххх, server: 192.168.0.1, command: PORT 10,1,4,7,224,181   195.114.ххх.ххх - внешняя IP клиента 10.1.4.7 - внутренний IP клиента Линух (через который они ходят в инет) не подменяет команду PORT 10,1,4,7,224,181 на PORT 195,114,ххх,ххх,224,181, керио смотрит что запрос пришел от 195.114.ххх.ххх но в запросе указано что данные нужно отправить на 10.1.4.7 и делает вывод что это злостные хакеры подменяют IP, и рубит конект!!! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 15:35 15-04-2008 | Исправлено: lavren, 15:37 15-04-2008

Mafia80 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Каспера полностью выгружал во время инстала.. Последний раз вообще все убил из процессов включая эксплорер - тогда инстал прошел более менее успешно. Но работать он не хочет. пакеты никуда не проходят. взял старый конфиг - тоже самое. После полной загрузки компа - винроут нельзя выгрузить из памяти никакими методами. Удаление проги не прошло.. заткнулся на удалении драйвера опять. Еще раз откатился на контрольную точку. Попробую поставить версию постарее чем 6.4.2 build 3672.. может в ней проблема. Всего записей: 1248 | Зарегистр. 13-06-2005 | Отправлено: 15:39 15-04-2008

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Блин, народ! Никак не могу разобраться в разнице строк в http логе:   192.168.3.30 - EvgenijaP@domen.local [20/Mar/2008:00:00:20 +0300] "GET http://dalas.ru/forum/archive/archive.css HTTP/1.1" 200 1181     и   192.168.3.30 - EvgenijaP@domen.local [20/Mar/2008:00:01:13 +0300] "GET http://mail.rambler.ru/ HTTP/0.0" 0 21433     Интересует то, что после кавычек. В первой строке: ответ сервера 200 (т.е. "ОК") и принято 1181 байт. Во второй строке: что за HTTP/0.0 и ответ сервера 0 ? Что бы это значило? Мож то, что из кэша берется инфа?...   ПоможИте..... Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 15:48 15-04-2008 | Исправлено: Lovec, 21:34 15-04-2008

Mafia80 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору поставил 6,2,3 вроде версию.. ни одна не поставилась более успешно чем эта.. хотя траблы с тормозами при загрузке остались.. но все быстро заработало и начало раздавать инет.. есть ли какие-то версии стабильные после этого билда? имеется в виду при установке на новую ось. Толи с инсталятором они намудрили, толи дрова кривые или совсем не совместимые с 7-м каспером. есть ли какие-то проги для раздачи нета через 2-ю сетевуху на несколько компов? мне в принципе даже фаер не нужен и проверка трафика и ничего не нужно.. только тупая раздача без лишнего гемора и впн клиентов. Всего записей: 1248 | Зарегистр. 13-06-2005 | Отправлено: 21:29 15-04-2008

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mafia80 Каспер старше 5й версии нормально с керио никогда не жил, ибо на низком уровне внедряется в сетевую инфраструктуру оси (так же как и фаер). Если ничего из функционала фаера-прокси не нужно - проще использовать встроенный в любую винду (2000й и выше) ICS (основанный на NAT). На несколько компов это самое то. Минимум настроек, никаких сторонних программ. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 00:42 16-04-2008 | Исправлено: crapaud, 00:44 16-04-2008

Tantos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно использовать в качестве антивируса модуль Visnetic - у него базы Каспера. Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 04:04 16-04-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren Цитата: Проблема, я подозреваю, вот в чем: ......керио смотрит что запрос пришел от 195.114.ххх.ххх но в запросе указано что данные нужно отправить на 10.1.4.7 и делает вывод что это злостные хакеры подменяют IP, и рубит конект!!! А не пробовали в Configuration > Advanced options > security setting убрать галочку   Enable Anti-spoofing. Мне такое помогло для одного из VPN клиентов, у которого время от времени вылетала (насколько сейчас помню) подобная ошибка. А ISA так вообще его не пропускала, поэтому я и ушел с нее. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 05:33 16-04-2008

4kusnik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Везде пишут что стандартное правило Local Traffic разрешает любой трафик между компьютерами сети. В порядке эксперимента переместил это правило наверх, установил Action - Deny и пприменил изменения. Теперь получается внутрисетевой трафик я запретил. НО после этого все узлы могут друг друга пинговать и перекидывать друг другу файлы. Так какой же трафик это правило разрешает/запрещает? Всего записей: 463 | Зарегистр. 09-03-2008 | Отправлено: 07:21 16-04-2008 | Исправлено: 4kusnik, 07:23 16-04-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 4kusnik Цитата: Так какой же трафик это правило разрешает/запрещает? Вы не забывайте, что локалка, как правило ходит мимо файервола, это зависит от свитчей. Вот если у вас будет две локальных подсети, например 192.168.0.0 и 192.168.10.0 (для VPN клиентов), то  между этими сетями трафик оборвется. А правило это создается "мастером" для общего случая. Как правило вся сеть 192.168.0.0 , кроме файервола 192.168.0.1, гуляет мимо. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 09:28 16-04-2008

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 4kusnik Ты запретил доступ сетевым компам на машину с керио и только! ---------- God bless Sasha Grey Всего записей: 772 | Зарегистр. 06-04-2005 | Отправлено: 09:36 16-04-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret Цитата: Enable Anti-spoofing Отключено уже давно!   Я здесь нарыл: С помощью активного FTP, сервер открывает соединение с приложением. При определенных условиях этот тип соединения не может быть произведен через брандмауэр, поэтому FTP может использоваться только в пассивном режиме. FTP protocol inspector определяет, что FTP активен, открывает соответствующий порт и переадресует соединение соответствующему приложению в локальной сети. Благодаря этому, пользователи локальной сети не ограничены брандмауэром и могут использовать оба режима FTP (активный/пассивный). Насколько я понял если включен protocol inspector то через КВФ можно соединятся с FTP-сервером в активный и пассивный, а если отключен то только пассивный. Если это так то почему в логе системы безопасности пишет: Ответ: 227 Вход в пассивный режим. Значит изначально если включен protocol inspector все соединения создаются в активном режиме и переходят в пассивный? Я правильно мыслю или уже перемудрил?   Добавлено: Если это так то стает ясно почему КВФ блокирует ФТП: [15/Apr/2008 15:10:24] FTP: Bounce attack attempt: client: 195.114.ххх.ххх, server: 192.168.0.1, command: PORT 10,255,255,253,168,0 [15/Apr/2008 15:10:24] FTP: Bounce attack attempt: client: 195.114.ххх.ххх, server: 192.168.0.1, command: PORT 10,255,255,253,144,194 [15/Apr/2008 15:10:24] FTP: Bounce attack attempt: client: 195.114.ххх.ххх, server: 192.168.0.1, command: PORT 10,255,255,253,226,62   Как сказал один админ Цитата: это называется пассивный режим работы фтп - тоесть комп 10.255.255.253 стоит за натом 195.114.ххх.ххх так и должно быть - пропишы у себя в керио чтобы не блокировал эти пакеты и фтп заработает Но как это сделать? Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 12:34 16-04-2008 | Исправлено: lavren, 12:41 16-04-2008

Mafia80 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tantos но при этом он будет проверять только трафик, а не файлы.. попробую что-то типа нода поставить, правда он мне не очень нрафится. Всего записей: 1248 | Зарегистр. 13-06-2005 | Отправлено: 13:33 16-04-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Last_Hero Цитата: translation: nat (typical setting) отключи Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 15:35 16-04-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Last_Hero У тетя пинг из вне на машину с керио идет (внешний IP реальный)? Поставь правило повыше! У меня так:   Добавлено: Это ля доступа к машине в сети! Убери МАР и имя машины в Destination, и будет то что тебе надо!!! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 17:10 16-04-2008 | Исправлено: lavren, 17:14 16-04-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Last_Hero Цитата: пробовал через RDP,соединение не устнавливается А из локалки то устанавливается? Может RDP на самой "тачке" не разрешен? Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 03:41 17-04-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование