Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

Garik_Lugansk Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору noblekey А поподробнее. Я понимая что через урл, но где мне названия сайтов брать, что в ручную набирать? И ещё, провайдер расширил канал, нужно ограничить скорость интернета клиентам. Но только каждому по отдельности. Я пробовал ставил лимит, но он делился на всех, в итоге очень медленно. Ткните носом, где я проплужил. Может на инструкцию ссылку дадите. Пожалуйста, помогите. Всего записей: 430 | Зарегистр. 18-05-2004 | Отправлено: 13:43 27-09-2006 | Исправлено: Garik_Lugansk, 14:04 27-09-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору используй маски типа *porno* *xxx* *sex* можно еще запретить просмотр jpg, *.jpg и гифов, *.gif А полный список можешь получить в поисковике набрав порно посмотри его сгруппируй по маскам и вперед. у меня не так уж и большой список получился а после можно поставить запрет на поиск порно   *%EF%EE%F0%ED%EE* Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 14:12 27-09-2006 | Исправлено: noblekey, 14:18 27-09-2006

Garik_Lugansk Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору noblekey А поделиться списком можно, или нет? Всего записей: 430 | Зарегистр. 18-05-2004 | Отправлено: 14:25 27-09-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Garik_Lugansk можно   *%  EF %  EE % F 0%  ED %  EE *              поиск порно                            *.avi *.gif *.jpg   *aaa  *  *angel  * *bomb   * *bwd  *  *cock * *crack * *dastish  -fantastish  * *d -consult * *devki * *dosug  * *ero * *film* *free * *fuck * *gay  * *girl* *hardcore   * *horoscope    * *intim * *king * *kino * *klubnichka  * *lady * *love * *nishtyak  * *noch  * *nozhka   * *open  * *orgazm   * *penis * *photo  *   *porn  * *prazdni  *   *private  * *razvrat  * *redlips * *relax * *sex * *shop  * *super  * *video  * *virtua  * *x *x *x * *xxx  * *zagruzi  * вот примерно так Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 15:28 27-09-2006

Garik_Lugansk Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору noblekey *%  EF %  EE % F 0%  ED %  EE *              поиск порно                           а где это запретить, я так и не нашёл, сайты запрещяет, а это нет. И я про скорость спрашивал, как урезать каждому клиенту, например по 20 кб.с и что бы эти 20 кб.с не делились на всех, а каждому были по 20 кб.с. Всего записей: 430 | Зарегистр. 18-05-2004 | Отправлено: 15:46 27-09-2006 | Исправлено: Garik_Lugansk, 15:53 27-09-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а где это запретить, я так и не нашёл, сайты запрещяет, а это нет.   там же где и сайты, это уникод слова порно выводится в адресе после нажатия кнопки найти в поисковике Цитата:  как урезать каждому клиенту я точно не знаю, так как у меня нету ограничения, но посмотри в юзерсах на вкладке квота Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 16:26 27-09-2006

LunJin Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Парни, помогите с такой бедой:   Только что отстроил WinRoute 6.2.2-1746 и не могу в админскую консоль попасть. Kerio стоит на windows 2003 Server sp1 rus и берет БД юзверей с поднятого здесь же домена. Я единственный админ домена. Ходил-ходил в консоль а потом бац - вторая смена. В интернет меня пускает. Тему про обнуление пароля применял и с пустым паролем в интернет под собой ходил. А вот в консоль не пущает, как-то грутсно теперь...   Соответственно что происходит : лезу я с сервака на лежащий здесь же Kerio а он мне заявляет. что  "Невозможно установить соединение с Kerio WinRote Firewall на 'localhost. Не удалось пройти процедуру аутентифиации."   Я уже и локальные ip прописывал и под другим пользователем пытался проникнуть - все одно !   Помогите, так не хочется заново ставить   Спасибо ! Всего записей: 26 | Зарегистр. 07-04-2005 | Отправлено: 17:49 27-09-2006

Garik_Lugansk Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди так что никто незнает как скорость инета уменьшить пользователям? Я ставил ограничение по IP каждому 20кб.с. Но керио распределил эти 20 на всех, это не правильно. Что мне зделать. Пожалуйста подскажите! Всего записей: 430 | Зарегистр. 18-05-2004 | Отправлено: 19:51 27-09-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и мне необходимо блокировать некоторые программы, резать рекламу и т. д...    так керио все это может делать. поставь еще адваре для надежности Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 08:39 28-09-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору archimed7592 Цитата: нужно, чтобы весь траффик извне (с обоих NIC, внутренней и внешней) проходил исключительно через керио, а вот траффик который уже направлен непостредственно мне (или исходит непосредственно от меня) должен проходить через аутпост... Не получиться. А если решишь их поселить на одной машине, то поимеешь большой гиморой, напр. Аутпост будет резать все НАТовские пакеты, а забивать их в правила не особо приятно. Т.ч. следи за приложениями, которые ломяться в инет сам (рекламу резать Керио умеет), или же изыскивай материальные средства на отдельный комп ... ибо машина с Керио, не есть рабочая станция. Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 09:18 28-09-2006 | Исправлено: ICY_fire, 17:21 28-09-2006

LeftUser Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ситуация такова: У нас на предприятии организована одноранговая сеть из примерно 50-ти машин где присутствуют разные версии Windows.  Есть win98 winXP  Home(sp2) и winXP Pro(sp2). Ip-шники на всех машинах никто статически не назначал у всех стоит получить IP автоматически. Адреса IP на машинах в диапазоне 169.254.ххх.ххх похоже маска 255.255.0.0. Никаких DHCP и DNS серверов нет. Кроме того существует несколько рабочих групп (типа группа1, группа2, группа3), группы  друг друга видят и машины из разных групп имеют связь друг с другом. Сеть организовывалась еще до моего появления на предприятии поэтому я менять ничего не стал. KWF я поставил на машину с WinXP Pro(sp2) она подключена к интернет через   Ethernet USB ADSL Modem соединение типа (RASPPPOE PPP over Ethernet Protocol) услуга "ОГО" от Укртелеком.  ADSL Modem подключен через порт USB, при установке определился как сетевое устройство и получил IP 192.168.254.1 маска 255.255.255.0. Сетевая карта, через которую подключена вся сеть имеет IP 169.254.242.229 маска 255.255.0.0. При установке связи  Dial-Up получает IP от провайдера. Для меня не очень понятно как и куда пересылаются запросы в интернет, я думаю что запросы пришедшие из сети через сетевую карту (IP 169.254.242.229) пересылаются на ADSL Modem (IP 192.168.254.1), а затем  ADSL Modem мапит на само соединение  Dial-Up (IP от провайдера). Если я не прав поправьте меня пожалуйста.  Исходя из этого мне необходимо настроить KWF таким образом, чтобы только определенные машины из всей сети имели доступ в интернет прлюс работал батник и Lotus и не потерялась связи с остальными машинами в сети. Как настроить DHCP server чтобы машины из всей сети, на которых стоит получить  IP автоматически, при запуске получали IP через  DHCP server из определенного диапазона. Стоит ли делать такую организацию? Что Вы посоветуете в данной ситуации? Буду ждать ответа, заранее благодарен. ЗЫ: Я не системный администратор поэтому приношу извинения за неточности в описании или другие «глупости». Всего записей: 35 | Зарегистр. 20-09-2005 | Отправлено: 12:15 28-09-2006

liberator Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору archimed7592 Зачем им дружить? совсем непонятно! 2all Народ, подскажите, шейпер у керио пашет или нет? версия 6.2.2-1746 Ставлю ограничение для определённых сервисов,и всех айпи, использующихся при скачивании файлов с жеского диска сервака-нифига не урезает, скорость как была, так и осталась...в чем фишка, кто нить подскажет? Всего записей: 980 | Зарегистр. 13-05-2005 | Отправлено: 17:19 28-09-2006

renee Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору archimed7592 Согласен. Проблема та же, что и у тебя: Kerio WinRoute Firewall v6.2.2.1746 + Outpost Firewall Pro v4.0.964.6926 (582) = BSOD   noblekey Цитата: так керио все это может делать Аутпост явно превосходит Керио по удобству и возможностям фильтрации _приложений_. Хотя бы за счет того, что он автоматически создает им правила, определив, что это за прога: лезет в Сеть Миранда, он ей и предложит набор правил соответствующий. А мне лично Керио нужен для того, чтобы построить таблицу роутинга, чем контролировать, по какому соединению (ЭйДиЭсЭл или Дайлап) пойдет трафик Инета и в какое время. Btw, вот по этой проблеме мой топик. Кто подскажет что-то, буду благодарен.   зы: а в конфликте прог виноват Керио, ибо после его удаления бсода нэт Всего записей: 488 | Зарегистр. 06-04-2005 | Отправлено: 00:02 29-09-2006

AnLe Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору renee   Угу. Довайте ещё два антивируса поставим намашину. А также если удалить сам аутпост наверное тоже бсод пропадёт когда керио останется на машине единолично ) Может просто выделить под керио отдельную машину для такого случая?   И кстати, я может чтото не понимаю, но на кой вам пушка типа керио для построения таблицы роутинга? Или route add уже отменили? Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 00:23 29-09-2006

renee Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnLe Цитата: два антивируса ну это уже изврат Цитата: выделить под керио отдельную машину еще больший изврат в домашних условиях Цитата: route add а вот за это пасиб. пошел копать. Всего записей: 488 | Зарегистр. 06-04-2005 | Отправлено: 00:48 29-09-2006

archimed7592 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LeftUser Цитата: Адреса IP на машинах в диапазоне 169.254.ххх.ххх похоже маска 255.255.0.0. эти адреса не соответствуют RFC...нужно сделать так, чтобы ip были из следующих групп 10.x.x.x 172.16-31.x.x 192.168.x.x Цитата: Сеть организовывалась еще до моего появления на предприятии поэтому я менять ничего не стал. менять прийдётся Цитата: KWF я поставил на машину с WinXP Pro(sp2) она подключена к интернет... Исходя из этого мне необходимо настроить KWF таким образом, чтобы только определенные машины из всей сети имели доступ в интернет создаёшь в KWF юзеров и настраиваешь авторизацию. можно сделать так, чтобы они (если это определённые люди) могли авторизироваться с любого компа и сидеть в инете, либо так, чтобы авторизация не происходила, а керио узнавал их по IP, но в этом случае возможны, во-первых, подмена IP разбирающимися в этом людьми, а, во-вторых, придётся делать привязку (в DHCP) для mac'ов их компьютеров (подмена mac'а тоже возможна )...так что лучше всего сделать просто авторизацию (через https, разумеется) Цитата: прлюс работал батник и Lotus и не потерялась связи с остальными машинами в сети. настроишь правила. Цитата: Как настроить DHCP server чтобы машины из всей сети, на которых стоит получить  IP автоматически, при запуске получали IP через  DHCP server из определенного диапазона. Стоит ли делать такую организацию?   стоит...см. выше про RFC...делается это очень просто...главное определиться с выбором одного из диапазонов RFC...к примеру 10.0.0.0/8 назначить статичный ip из этого диапазона для шлюза (машина на которой стоит керио)...ручками разумеется...к примеру 10.0.0.1, mask 255.0.0.0, gate=blank...делается это в настройках windows, а не керио добавить в DHCP керио "scope", и в настройках по умолчанию поставить gate=статический ip шлюза, dns=статический ip шлюза включить dns-forwarder чтобы всё работало (поначалу), попробуй разрешить всё (any, any, any, permit) - так локалка работать должна...а потом пробуй постепенно сдвигать вниз это правило, пока не осознаешь как оно всё работает...к примеру, если явно не разрешить DHCP, то компам так и будут присваиваться левые ip...если явно не разрешить авторизацию, то чел (при соответствующих полномочиях) не сможет залогиниться (было ужо, ох и долго меня пинали ) Всего записей: 159 | Зарегистр. 07-08-2005 | Отправлено: 02:31 29-09-2006 | Исправлено: archimed7592, 02:34 29-09-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору renee, archimed7592, господа, Керио и Аутпост - программы совершенно разного класса,  пытаться поселить их на одной машине, считаю садизмом. В целях эксперимента пробовал сам такое , был Аутпост 3.5, жил с Керио 6.1.2 нормально. Цитата: Аутпост явно превосходит Керио по удобству и возможностям фильтрации _приложений_ Керио вообще не может производить фильтрацию на уровне приложений, если быть точнее.       Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 09:20 29-09-2006 | Исправлено: ICY_fire, 09:35 29-09-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору renee Цитата: чем контролировать, по какому соединению (ЭйДиЭсЭл или Дайлап) пойдет трафик Инета и в какое время для этих целей лучше использовать Tmeter Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:27 29-09-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование