THISaint Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   спасибо   перерыл инет, подумал что это и есть правильное место Всего записей: 2 | Зарегистр. 21-12-2007 | Отправлено: 15:32 21-12-2007

Sash11 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Задал вопрос в тебе по ноду, но там пока молчок, а решение не ждёт...   Появилась проблемма с ESET антивирусом бизнес версии eav_nt64 на Win2k3 Server x64. Компьютер работает как прокси сервер. На нём установлен Кerio Winroute Firewall последней сборки. После установки nod32 на этоту машину и перезагрузки инет не работает ни на самой машине ни на клиентах в офисе. Пытаюсь поставить Kerio в исключения, чтобы nod32 не мониторил его работу, но не могу пометить его как надо красным крестиком. Квадратик либо чистый, либо помечается синей галочкой, но не красным крестиком. Хотя в описании сказано, что для того, чтобы трафик не проверялся для определённых приложений, их можно пометить крестиком. Кто-нибудь сталкивался с такой проблеммой? Когда ставил на ХР 32 битную всё было нормально. Всего записей: 362 | Зарегистр. 08-03-2004 | Отправлено: 15:59 21-12-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору asgera Встроенная статистика привязана к пользователям, а не к станциям. Для просмотра посещений по станциям юзай сторонние анализаторы логов (например WRSpy).   Добавлено: Sash11 хм... а у НОДа нет случаем своего фаервола (как у каспера или пиниЦиллинна)? Всего записей: 701 | Зарегистр. 14-11-2003 | Отправлено: 18:44 15-01-2008

Tantos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sash11, IMON у НОДа отключен? Чем трафик проверяешь? asgera, тебе нужен Internet Access Monitor или ProxyInspector. Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 03:00 16-01-2008 | Исправлено: Tantos, 03:04 16-01-2008

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Два вопроса: 1. Можно ли наложить на правило умное ограничение работы по времени, например: по рабочим дням активно с 9 до 18+выходные 2. Можно ли выделить группу в разделе Connections и kill их ? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 9016 | Зарегистр. 03-03-2002 | Отправлено: 09:47 16-01-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору obtim 1 да 2 нет Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 10:00 16-01-2008

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Как реализовать "да"? Всего записей: 9016 | Зарегистр. 03-03-2002 | Отправлено: 15:13 16-01-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim В Configuration\Definitions\Time Ranges создаешь интервал, а в Configuration\Traffic Policy в колонке Valid on выберешь его! Смотри здесь! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 15:52 16-01-2008 | Исправлено: lavren, 18:26 16-01-2008

Madeke Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору помогите плиз. у меня проблема заключается в следющем. стоит KWF 6.4.0 build 3176 платформа Windows 2003 SP2 R2 не могу заблокировать Магент, аську, скайп. то есть если я поставлю блок на 443 порт то ни один мессенджер не работает. НО у нас в компании юзеры пользуются "банк-клиент"-ом (который работает через HTTPS, т.е. использует 443 порт) и не могут зайти. убираю в траффик полиси с правила магента 443 порт, работает банк клиент, а мессенджеры получают доступ в наружу. закрыл порты 2041 и 2042 и ноль реакции. создал в хттп полиси правило на *mrim*.mail.ru. все равно не помогает. подскажите плз что делать? Всего записей: 22 | Зарегистр. 08-02-2007 | Отправлено: 08:27 29-01-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Madeke Аську я вот так блокировал Ссылка, ибо она по нескольким протоколам (портам) бегает. Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 09:50 29-01-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят, помогите - спасите. Редко пишу тут о просьбе - короче, ближе к делу   Стоит Kerio Winroute Firewall 6.4.0 на шлюзе. Связь с внешним миром через спутник - провайдер Радуга   - используем бесплатный ускоритель Sprint, который имеет свой прокси - на 3128 порту. Керио используем как прокси по 8080 порту. Про NAT ничего не скажу -используем и довольны.     Дело вот в чем: при такой закрутке с прокси керио на проксю спринта - Kerio перестает квотировать HTTP - он его не видит.   Он этот трафик считает - ProxyInspector показывает весь трафик (то есть как на самом деле).   При этом Керио считает, что пользователь скачал, скажем - 100МБ (это трафик только NAT) - HTTP он не считает. Таким образом Quota сработает на блокирование пользователя только тогда, когда пользователь скачивает ограниченное кол-во трафика только по NAT. При этом большинство трафика идет через HTTP.     Помогите разрулить Quote. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 16:19 01-02-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adjuster Что то не совсем понятно... Ты смешал 2 понятия NAT и HTTP вроде как разные вещи... ты бы правила вложил чтоли. ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 22:02 01-02-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adjuster кстати а ты хоть понимаешь что такое нат, как он работает? а ты не думал что тот же HTTP трафик идёт через нат? может как нить на досуге расписать принципы работы ната для непонимающих эту технологию?     Добавлено: кстати о нате, в случае организации общего доступа в интернет для машин в локальной сети через шлюз, абсолютно весь трафик проходит по технологии NAT. Нат это не протокол, это технология. Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 01:36 02-02-2008

vladlenchik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуй достопочтенный ALL! У меня приключилась неопределенная беда Машина W2k3+AD+KWF6.4.2 Никак не получается сделать mapping пользователей из AD, все перерыл что можно и у всех все хорошо, даже у тех кто использует такой же бюджетный вариант сервера. Через LDAP браузер AD смотрится за милую душу, даже в локальную БД пользователей тоже всех могу импортировать, а маппинг не работает: пишет Invalid Credentials for domain controller. По журналу видно, что пользователь входит на машину, проходит авторизацию, а затем отключается и все.   Помоги, достопочтенный ALL с местом куда копать. Всего записей: 28 | Зарегистр. 06-03-2007 | Отправлено: 18:20 16-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование