Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: меня интересуют вот какие вопросы:   я поставил запрет в хттп полиси *.mp3 *.avi *.wmv ну и еще кучу форматов указал...   будет ли это работающим правилом на запрет при обращении к ресурсу     и второй вопрос это что значит MIME type application/octet-stream смотря что ты подразумеваешь под словом ресурс.. если сайт с mp3 то нет... если именно файлы с расширением mp3 то да...   Цитата: и второй вопрос это что значит MIME type application/octet-stream это означает что файл является приложением то есть он может иметь не .exe расширение но всё равно будет блокироватся   YDOG Цитата: Прошу прощения.. А зачем закрывать 2041 порт?   Я смотрю у моих пользователей mail.ru агент работает через 443 порт.   Из любопытства интересуюсь.. 2041 это стандартный порт для агента для прямого подключения (или NAT) .. если не работает то 443 и если через прокси то тоже через 443 (та же ICQ через прокси идёт через 443) ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 15:12 08-11-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите плиз.   Стоит Керио 6.0.1. Трафик полиси настроен стандартно, наружу можно все, с фаервола наружу и в локалку можно все, снаружи только RDP разрешил.   Дело в следующем: при включеном Керио отваливается сетевое окружение в локалке, говорит нет доступа, стоит выключить все работает. По шарам ходить можно, через \\сomp\share и при включенном Керио. На локальной карте NetBIOS включен принудительно, так же как и файл шаринг и клиент сетей, на внешней отключено. Включен DHCP и DNS Forwarding по маршрутам OS. В логах чисто. Оно бы и не надо, да вот некоторые проги через это работают, в т.ч. и идеал админ. В чем может быть дело? Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 15:56 08-11-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ici Chacal ну самое первое .. отключить firewall на внутреннем интерфейсе ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 15:59 08-11-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mikes Я не сильно в этой проге разбираюсь, а система уже запущена. Всмысле на гране спеца разберусь, но не гуру. Как это сделать?   Вообще с тремя точками (LAN, Firewall, WAN) это чехи намутили ИМХО.   Добавлено: Traffic Policy     Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 17:20 08-11-2006

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 3acaga в http создаёшь фильтр типа    *.avi *.mp3 *.mpeg и так далее и тому подобное Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:34 09-11-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 3acaga Цитата: типа e-tube или fishki там какие нить закрыть просто сайт целиком.. можно скачать 1 видео и в логах посмотреть куда ссылка... (в итог обычно всё равно идёт *.avi или другой формат)   Цитата: в общем в хттп полиси ставить правила бесполезно... я поставил в траффик полиси запрет на ресурсы майлру агента по вышеуказанным протоколам и портам... пришлось правда вычислить 9 хостов куда долбится эта программка...   ну почему же бесполезно... запрети всем ходить на mrim.mail.ru и всё ок 9 хостов (mrim1-9.mail.ru) не нужно запрещать, достаточно одного mrim.mail.ru это ихний лоад баланс сервер.. его запрещаешь и всё ок   Ici Chacal открываешь winroute.cfg и там находишь секцию interfaces и в ней твой внуренний интерфейс. там надо изменить строчку вот так <variable name="FirewallExclude">0</variable>   ZAleVic включай debug логи и смотри что происходит после того как происходит сбой ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:18 09-11-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mikes Знаешь, такая строчка есть. И она же есть и во внешнем интерфейсе, что не понятно. Может я туплю? Листенинг файла winroute.cfg ниже. LAN это внутренний интерфейс, WAN естественно внешний. Код: <list name="Interfaces">   <listitem>     <variable name="Id">Dial-In</variable>     <variable name="Name">Dial-In</variable>     <variable name="Medium">3</variable>     <variable name="Bandwidth">0</variable>     <variable name="Outside">0</variable>     <variable name="FirewallExclude">0</variable>   </listitem>   <listitem>     <variable name="Id">\DEVICE\{F60D2362-1906-43AE-984E-0A05C0F835CC}</variable>     <variable name="Name">LAN</variable>     <variable name="Medium">0</variable>     <variable name="Bandwidth">0</variable>     <variable name="Outside">0</variable>     <variable name="FirewallExclude">0</variable> <listitem>     <variable name="Id">\DEVICE\{9E885C22-1C1F-4DB8-9E3F-BF98D478B791}</variable>     <variable name="Name">WAN</variable>     <variable name="Medium">0</variable>     <variable name="Bandwidth">0</variable>     <variable name="Outside">0</variable>     <variable name="FirewallExclude">0</variable>   </listitem> </list>   Добавлено: Кстати, а никто не знает почему два одинаковых топика в одном форуме? Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 14:13 09-11-2006 | Исправлено: Ici Chacal, 14:19 09-11-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ici Chacal сорри чуть не так написал Цитата:     <variable name="Id">\DEVICE\{F60D2362-1906-43AE-984E-0A05C0F835CC}</variable>       <variable name="Name">LAN</variable>       <variable name="Medium">0</variable>       <variable name="Bandwidth">0</variable>       <variable name="Outside">0</variable>       <variable name="FirewallExclude">0</variable>   <variable name="FirewallExclude">1</variable> надо поставить Цитата: Кстати, а никто не знает почему два одинаковых топика в одном форуме? говорили уж.. может поправят ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 14:25 09-11-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mikes Спасибо! А есть где-нибудь описания именно таких тонкостей, а не простой мануал? Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 14:32 09-11-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору <variable name="Id">\DEVICE\{9E885C22-1C1F-4DB8-9E3F-BF98D478B791}</variable>       <variable name="Name">WAN</variable>       <variable name="Medium">0</variable>       <variable name="Bandwidth">0</variable>       <variable name="Outside">0</variable>       <variable name="FirewallExclude">0</variable>     надо поставть     <variable name="Outside">1</variable>     Добавлено: Ici Chacal описание есть в этих топиках про керио разве что... ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 14:34 09-11-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mikes Цитата: надо поставть     <variable name="Outside">1</variable>   Что это даст? Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 15:09 09-11-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ici Chacal без этого иногда нормально не работает (3-4 раза встречалось такое) указание на то что этот интерфейс является внешним ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 15:26 09-11-2006

Cool_Pilot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помощи прошу!!!!!!!!! На сервере стоит Kerio 6.2.1. Все работает. Интернет раздает в локальную сеть. На рабочих станциях интерент работает без проблем. Не пускает только на ru-board ни по каким ссылкам. Что можно сделать?   Заранее благодарю Всего записей: 147 | Зарегистр. 17-12-2002 | Отправлено: 17:01 23-11-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cool_Pilot Цитата: Что можно сделать?   смотреть нттр полиси   Добавлено: и логи Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 17:26 23-11-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование