Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™




Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 
Текущая версия: 6.4.2 - 24 января 2008 г.
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.
C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Manual на Русском
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
 
 
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru

WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
Всего записей: 11865 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008
Vali76

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NegoroX - спасибо конечно но все это я и так знаю/знал
 
 
я ж описал, ну да ладно еще раз напишу, с другой стороны:
 
как я вижу почему не работает:
 
Есть Сервер 192.168.0.1
Есть Пользователь 192.168.0.2
 
Пример 1
пользователь прет в инет по протоколу TCP:1234 (х/з) - случайный для примера взят 1234
простукиваеться на KFW,  
поподает на правило "Local->Inet:HTTP:NAT" пропускает его т.к. 1234!=80
поподает на правило "Authenticated users->Inet:Any:NAT"
Но так как пользователь не авторизован то заборт его!!!!
До Авторизации так и не дошли!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
Пример 2
пользователь прет в инет по протоколу TCP:80 (HTTP)
простукиваеться на KFW,  
поподает на правило "Local->Inet:HTTP:NAT"
Далее поподает на страничку авторизации, при удачной авторизации, а она удачная т.к. пользователь с данным адресом присутствует идем дальше
поподает на правило "Authenticated users->Inet:Any:NAT"
пользователь авторизован "работай братишка"!!!!
после этого будет работать и "Пример 1"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
так вот мне нужно чтобы работал "Пример 1" и только он, нах... мне HTTP
 
жду предложений ))
 
С уважением, ваш зануда )))
Всего записей: 6 | Зарегистр. 01-06-2008 | Отправлено: 18:44 03-06-2008
INNO SANCTUM

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yips а мне не важна точность. Мне важно - кто куда и когда ходил. Или пытался ходить. Точность, конечно, хотелось бы. Но инет все равно безлимитка, так что не обязательно. А вот четкость - чтобы было ясно написано, кто куда и когда - это важно.  
Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 18:51 03-06-2008
Diabolik



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, чем можно вытащить пароль на POP3, из Kerio? Я уже перепробавал кучу прог, есть что-нибудь опробованное, чтобы наверняка?
Всего записей: 4831 | Зарегистр. 02-10-2004 | Отправлено: 08:38 04-06-2008
INNO SANCTUM

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ничего не понимаю.  
Задал пользователю IP. Чтобы считать траффик с этого компа. Получилось отлично. Все считает, в логах имя пользователя пишет, активные соединения для пользователя показывает - красота.  
Задаю другому. Ничего: пользователь не авторизован, траффик не считается, вместо имени пользователя в логах - его ИП.  
В чем разница????
И  в догонку вопрос: если я двум разным пользователям укажу один и тот же ИП - что будет? Сам проверить не могу, потому что см выше.  
 
Добавлено:
После апгрейда КВФ с 6.3.0 до 6.4.2 перестало работать непосредственное копирование с ФТП на ФТП. Ошибка - 1:500 Illegal PORT command. В чем может быть проблема - в Керио ли? Или в руках админа, т.е. моих?
Настройки не менял, ставил поверх.
Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 10:26 04-06-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vali76

Цитата:
С уважением, ваш зануда

Вот тогда ответь на такой вопрос...

Цитата:
пользователь прет в инет по протоколу TCP:1234 (х/з) - случайный для примера взят 1234  

Прога к примеру azureus и как ты будеш авторизовать клиента? Ведь окошка для ввода пароля не будет, как не будет и возможности включить в р2р протокол авторизацию.
Остаётся 2-3 варианта...
1. МАС адрес+DHCP.
2. установка клиента как в ISA (керио не подходит хотя можно поизвращаться с локльными проксиками или клиентами).
3. VPN для каждого клиента.
Вот и выбирай...
 
Добавлено:
INNO SANCTUM

Цитата:
И  в догонку вопрос: если я двум разным пользователям укажу один и тот же ИП - что будет? Сам проверить не могу, потому что см выше.  

Будет считаться трафик на того кого первого найдёт в списке.
 
 
Добавлено:

Цитата:
После апгрейда КВФ с 6.3.0 до 6.4.2 перестало работать непосредственное копирование с ФТП на ФТП. Ошибка - 1:500 Illegal PORT command. В чем может быть проблема - в Керио ли? Или в руках админа, т.е. моих?  

Подробнее пожалуйста...
Поставь отдельное правило на фтп и включи логирование на нём и посмотри почему отбрасывается.

----------
Fools rush in where angels fear to tread.
Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 12:00 04-06-2008
INNO SANCTUM

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
Так и сделал. При включенном инспекторе протокола выдает  
[04/Jun/2008 11:06:28] FTP: Bounce attack attempt: client: 192.168.0.44, server: 77.120.103.197, command: PORT 77,120,103,197,198,116
 
Настораживает совпадение атрибутов команды PORT с ИП сервера...
Клиент (Тотал Коммандер) сообщает, что "возможно запрещено файрволом".
 
При отключенном инспекторе протокола клиент вываливает 500 illegal PORT, керио же молчит.  
Ну, как - молчит:  

Код:
 
[04/Jun/2008 10:19:41] PERMIT "Alow FTP" packet to Krimar Local, proto:TCP, len:116, ip/port:77.120.103.197:21 -> 192.168.0.10:1343, flags: ACK PSH , seq:4095762155 ack:171685426, win:65535, tcplen:76
[04/Jun/2008 10:19:41] PERMIT "Alow FTP" packet from Krimar Local, proto:TCP, len:40, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK , seq:171685426 ack:4095762231, win:65383, tcplen:0
[04/Jun/2008 10:19:41] PERMIT "Alow FTP" packet to TelNet, proto:TCP, len:40, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK , seq:171685426 ack:4095762231, win:65383, tcplen:0
[04/Jun/2008 10:19:41] PERMIT "Alow FTP" packet from TelNet, proto:TCP, len:63, ip/port:77.120.103.197:21 -> 195.138.168.40:1343, flags: ACK PSH , seq:4095762231 ack:171685426, win:65535, tcplen:23
[04/Jun/2008 10:19:41] PERMIT "Alow FTP" packet to Krimar Local, proto:TCP, len:63, ip/port:77.120.103.197:21 -> 192.168.0.10:1343, flags: ACK PSH , seq:4095762231 ack:171685426, win:65535, tcplen:23
[04/Jun/2008 10:19:41] PERMIT "Alow FTP" packet from Krimar Local, proto:TCP, len:46, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK PSH , seq:171685426 ack:4095762254, win:65360, tcplen:6
[04/Jun/2008 10:19:41] PERMIT "Alow FTP" packet to TelNet, proto:TCP, len:46, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK PSH , seq:171685426 ack:4095762254, win:65360, tcplen:6
[04/Jun/2008 10:19:42] PERMIT "Alow FTP" packet from TelNet, proto:TCP, len:93, ip/port:77.120.103.197:21 -> 195.138.168.40:1343, flags: ACK PSH , seq:4095762254 ack:171685432, win:65535, tcplen:53
[04/Jun/2008 10:19:42] PERMIT "Alow FTP" packet to Krimar Local, proto:TCP, len:93, ip/port:77.120.103.197:21 -> 192.168.0.10:1343, flags: ACK PSH , seq:4095762254 ack:171685432, win:65535, tcplen:53
[04/Jun/2008 10:19:42] PERMIT "Alow FTP" packet from Krimar Local, proto:TCP, len:66, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK PSH , seq:171685432 ack:4095762307, win:65307, tcplen:26
[04/Jun/2008 10:19:42] PERMIT "Alow FTP" packet to TelNet, proto:TCP, len:66, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK PSH , seq:171685432 ack:4095762307, win:65307, tcplen:26
[04/Jun/2008 10:19:42] PERMIT "Alow FTP" packet from TelNet, proto:TCP, len:119, ip/port:77.120.103.197:21 -> 195.138.168.40:1343, flags: ACK PSH , seq:4095762307 ack:171685458, win:65535, tcplen:79
[04/Jun/2008 10:19:42] PERMIT "Alow FTP" packet to Krimar Local, proto:TCP, len:119, ip/port:77.120.103.197:21 -> 192.168.0.10:1343, flags: ACK PSH , seq:4095762307 ack:171685458, win:65535, tcplen:79
[04/Jun/2008 10:19:42] PERMIT "Alow FTP" packet from Krimar Local, proto:TCP, len:40, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK , seq:171685458 ack:4095762386, win:65228, tcplen:0
[04/Jun/2008 10:19:42] PERMIT "Alow FTP" packet to TelNet, proto:TCP, len:40, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK , seq:171685458 ack:4095762386, win:65228, tcplen:0
[04/Jun/2008 10:19:43] PERMIT "Alow FTP" packet from TelNet, proto:TCP, len:63, ip/port:77.120.103.197:21 -> 195.138.168.40:1343, flags: ACK PSH , seq:4095762386 ack:171685458, win:65535, tcplen:23
[04/Jun/2008 10:19:43] PERMIT "Alow FTP" packet to Krimar Local, proto:TCP, len:63, ip/port:77.120.103.197:21 -> 192.168.0.10:1343, flags: ACK PSH , seq:4095762386 ack:171685458, win:65535, tcplen:23
[04/Jun/2008 10:19:43] PERMIT "Alow FTP" packet from Krimar Local, proto:TCP, len:46, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK PSH , seq:171685458 ack:4095762409, win:65205, tcplen:6
[04/Jun/2008 10:19:43] PERMIT "Alow FTP" packet to TelNet, proto:TCP, len:46, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK PSH , seq:171685458 ack:4095762409, win:65205, tcplen:6
[04/Jun/2008 10:19:43] PERMIT "Alow FTP" packet from TelNet, proto:TCP, len:92, ip/port:77.120.103.197:21 -> 195.138.168.40:1343, flags: ACK PSH , seq:4095762409 ack:171685464, win:65535, tcplen:52
[04/Jun/2008 10:19:43] PERMIT "Alow FTP" packet to Krimar Local, proto:TCP, len:92, ip/port:77.120.103.197:21 -> 192.168.0.10:1343, flags: ACK PSH , seq:4095762409 ack:171685464, win:65535, tcplen:52
[04/Jun/2008 10:19:44] PERMIT "Alow FTP" packet from Krimar Local, proto:TCP, len:60, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK PSH , seq:171685464 ack:4095762461, win:65153, tcplen:20
[04/Jun/2008 10:19:44] PERMIT "Alow FTP" packet to TelNet, proto:TCP, len:60, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK PSH , seq:171685464 ack:4095762461, win:65153, tcplen:20
[04/Jun/2008 10:19:44] PERMIT "Alow FTP" packet from TelNet, proto:TCP, len:113, ip/port:77.120.103.197:21 -> 195.138.168.40:1343, flags: ACK PSH , seq:4095762461 ack:171685484, win:65535, tcplen:73
[04/Jun/2008 10:19:44] PERMIT "Alow FTP" packet to Krimar Local, proto:TCP, len:113, ip/port:77.120.103.197:21 -> 192.168.0.10:1343, flags: ACK PSH , seq:4095762461 ack:171685484, win:65535, tcplen:73
[04/Jun/2008 10:19:44] PERMIT "Alow FTP" packet from Krimar Local, proto:TCP, len:40, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK , seq:171685484 ack:4095762534, win:65080, tcplen:0
[04/Jun/2008 10:19:44] PERMIT "Alow FTP" packet to TelNet, proto:TCP, len:40, ip/port:192.168.0.10:1343 -> 77.120.103.197:21, flags: ACK , seq:171685484 ack:4095762534, win:65080, tcplen:0
[04/Jun/2008 10:19:44] PERMIT "Alow FTP" packet from Krimar Local, proto:TCP, len:46, ip/port:192.168.0.44:1949 -> 77.120.103.197:21, flags: ACK PSH , seq:731519318 ack:911740217, win:64688, tcplen:6
[04/Jun/2008 10:19:44] PERMIT "Alow FTP" packet to TelNet, proto:TCP, len:46, ip/port:192.168.0.44:1949 -> 77.120.103.197:21, flags: ACK PSH , seq:731519318 ack:911740217, win:64688, tcplen:6
 

 
 
С ФТП, как видно, работают две машины. 192.168.0.10 и 44.
Пассивный режим на клиенте включен.
Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 12:11 04-06-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
INNO SANCTUM
а можеш лог ftp сервера с этой машины посмотреть 77.120.103.197
 
Добавлено:
Ну и в догонку попробуй в winroute.cfg в разделе ФТП поставить 0
Короче тут:

Цитата:
<table name="Ftp">
  <variable name="BounceProtect">0</variable>
</table>


----------
Fools rush in where angels fear to tread.
Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 12:16 04-06-2008
INNO SANCTUM

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Код:
 
[Wed Jun  4 08:55:46 2008] [error] [client 195.138.168.40] FastCGI: server "/home/krimar/data/php-bin/php" stderr: PHP Warning:  ini_restore() has been disabled for security reasons in /home/typo3_kernel/typo3_src-4.1.3/t3lib/class.t3lib_db.php on line 897
[Wed Jun  4 08:55:46 2008] [error] [client 195.138.168.40] FastCGI: server "/home/krimar/data/php-bin/php" stderr: PHP Warning:  ini_restore() has been disabled for security reasons in /home/typo3_kernel/typo3_src-4.1.3/t3lib/class.t3lib_db.php on line 898
 

 
Вот такое постоянно пишется в errorlog. Но по-моему это не имеет отношения к проблеме. Хотя..
 
в accesslog никаких ошибок - мол, считал такой-то файлик, записал такой-то..
Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 12:28 04-06-2008
Vali76

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
 
ну в принципе я так и думал, но ведь была надежда, ведь керио авторизует по айпи у пользователя, думал может я, что не так делал , не хочу ничего у клиентов ставить, нужно чтобы все прозрачно было для них!!!
 
короче гемор полный, KWF - для ..., ну для ламерского решения, ведь клиентскую программу не на все поставишь, и VPN-клиента не везде поднимишь, к примеру терминальное оборудование попросту касса с выходом в инет ))
Всего записей: 6 | Зарегистр. 01-06-2008 | Отправлено: 12:33 04-06-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vali76

Цитата:
ведь керио авторизует по айпи у пользователя

Ну так пусть керио и раздаёт ip адреса как dhcp сервер с прописанными мас адресами.
 
Добавлено:
И к твоему запросу не подойдёт НИ ОДИН firewall будь то железка или программный продукт.

Цитата:
KWF - для ...,

Ну не совсем понятно твоё заявление. Ведь таже ISA будет вести себя точно также при смене ИП, МАС, украденном сертификате и т.д.

----------
Fools rush in where angels fear to tread.
Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 12:44 04-06-2008
voffka1984

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите пожалуйста решить проблему! не могу сделать мапинг для банк клиента, который должен коннектиться на порт 1778!
в банк клиенте указываю ip сервера : ip kerio
                                        port: 11778
в полисах прописываю:
source: lan
destination: firewall
service: TCP 11778
action: permit
translation: NAT (translation to IP address of outgoing interface(typical setting) )  
MAP 83.242.145.182:1778
 
керио работает как прокси сервер, пользователи импортированы из домена. инет через проксю у пользователя работает нормально.
в логах connection есть такие записи:
 
[04/Jun/2008 10:01:25] [ID] 5230 [Rule] New rule [User] aleksandrova [Connection] TCP 192.168.7.117:1380 -> 83.242.145.182:1778 [Duration] 91 sec [Bytes] 144/0/144 [Packets] 3/0/3
 
[04/Jun/2008 10:06:24] [ID] 5410 [Rule] Local Traffic [User] aleksandrova [Connection] TCP 192.168.7.117:1402 -> kerio.forafarm.lan:4444 [Duration] 22 sec [Bytes] 774/566/1340 [Packets] 7/5/12
 
ничего не понимаю... в error ничего нет... помогите пожалуйста!
Всего записей: 213 | Зарегистр. 26-05-2008 | Отправлено: 13:09 04-06-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
voffka1984
тут надо по другому немного типа:
lan - bank - 1778 - permit - nat (МАР не нужен) - PI (по желанию)


----------
Fools rush in where angels fear to tread.
Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 14:18 04-06-2008 | Исправлено: Ruza, 14:19 04-06-2008
voffka1984

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что такое PI ???
bank в смысле IP банка?
Всего записей: 213 | Зарегистр. 26-05-2008 | Отправлено: 14:37 04-06-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
voffka1984
PI - это прокси инспектор
bank - это действительно хост банка

----------
Fools rush in where angels fear to tread.
Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 14:53 04-06-2008
voffka1984

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza, прости, что за прокси инспектор? это где указывается?!
Всего записей: 213 | Зарегистр. 26-05-2008 | Отправлено: 15:19 04-06-2008
NegoroX

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
voffka1984

Цитата:
это где указывается?!

на строке правой кн. мышки - модифицировать колонки - добавить галку на П.И.  
Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 15:25 04-06-2008 | Исправлено: NegoroX, 15:27 04-06-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
voffka1984
Блин!! PI - это protocol inspector  
Включается - в Traffic Policy щёлкнуть правой кнопкой выбрать Modify Culumns и там увидишь то что тебе нада

----------
Fools rush in where angels fear to tread.
Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 15:29 04-06-2008
voffka1984

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а каково его назначение? зачем он нужен?
Всего записей: 213 | Зарегистр. 26-05-2008 | Отправлено: 15:47 04-06-2008
snayper7



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
voffka1984
поиск...
Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 16:06 04-06-2008
Vali76

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza ну зачемже ни один есть такой замеееечательный продукт как трафик инспектор так он делает авторизацию как по айпи или по мак или по имени и паролю или комбинируеться, но есть одно маааленькое но мне ТИ чтото не подуше постоянное чувство неудовлетворенности, недоделанности.  
 
насчет раздает айпи дашсп в керио, а что разве в керио есть привязка пользователя к маку - вот незнал будем копать  
 
короче я для себя понял, что я в принципе уже и так знал про КВФ, просто я достаточно само критичен чтобы усомниться в своих знаниях, и решил прозондировать здесь
 
я извеняюсь если вел себя как либо недостойно
Всего записей: 6 | Зарегистр. 01-06-2008 | Отправлено: 23:21 04-06-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)
emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru