Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

alexitd Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mikes Цитата: width=100px height=100px Цитата: не останется если ставить не просто drop а redirect на пустой рисунок размером 1х1 который будет лежать например там же где и web интерфейс этот пиксель растянется до указанных в теге img размеров. опять же, останется ссылка на то место, куда ведет баннер.. в общем оптимальным как по мне будет решение в виде прокси, который вырезает лишнее из страницы... что-то вроде Proxomitron... именно он как-то слишком сильно корежит страницу, часть сайтов перестает открываться.. может конечно надо получше покрутить его настройки.. Всего записей: 100 | Зарегистр. 14-02-2006 | Отправлено: 15:45 03-12-2006

aia1199 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем доброго дня. Столкнулся с такой проблемой. Есть сеть на 15 компов и сервер под Windows Server 2003. Устанавливаю Winrout 6-й версии (уже проверенный на другой сетке), разрешаю в нем всем все делать. После этого сервер у меня перестает пинговаться, а с сервера к клиентам пинги идут.   На сервере еще стоит ISA Server 2004, но перед установкой винроута я все его службы выключаю и виндовые фаерволы тоже.   Есть идеи? Всего записей: 51 | Зарегистр. 15-03-2006 | Отправлено: 10:39 04-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexitd Цитата: опять же, останется ссылка на то место, куда ведет баннер..   по ссылке откроется тот же 1 пиксель. только в новом окне...   ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 11:44 04-12-2006

yurkovsky Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Добавлено: Еще дополнение.   При дебуге в логах нет ни единой записи от ftp_handle Т.е. протокол инспектор дейстительно не работает. Проблема решена. В конфиге есть переменные:   <variable name="TransparentProxyEnabled">1</variable>   <variable name="TransparentProxyPort">13266</variable> Должны быть именно так. В противнос случае ProtocolInspector не работает, и соответственно, не будут работать "сложные" протоколы типа FTP, PPTP/GRE   Е еще один камень в огород ProtocolInspector-а.   При работающем инспекторе на SMTP протоколе, керио не умеет переключаться на TSL (команда starttls).Он тупо блокирует работу TLS. Это разумно, т.к. при этом будет идти криптованый трафик, который не может быть проверен антивирусом и самим инспектором протоколов. ИМХО корректнее было бы ввести настройки для инспектора протоколов, которые регламентировали бы подобные ситуации. В моем конкретном случае, пришлось просто отключить инспектор для SMTP. Всего записей: 22 | Зарегистр. 15-05-2004 | Отправлено: 11:57 04-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Всем доброго дня.   Столкнулся с такой проблемой. Есть сеть на 15 компов и сервер под Windows Server 2003. Устанавливаю Winrout 6-й версии (уже проверенный на другой сетке), разрешаю в нем всем все делать. После этого сервер у меня перестает пинговаться, а с сервера к клиентам пинги идут.   На сервере еще стоит ISA Server 2004, но перед установкой винроута я все его службы выключаю и виндовые фаерволы тоже.     Есть идеи? aia1199 надо правила смотреть... так не угадать ))) ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 22:45 05-12-2006

aia1199 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mikes Если ты имеешь в виду правила фаервола. То в них ставлю всем все разрешено. Пробовал и подругому. Даю разрешение конкретной машинке на пинг сервера и наоборот. И все равно с сервака пингуеться, а с указанной машины нет.   Может ISA закрывает какие-то порты даже когда ее службы руками останавливаешь? Всего записей: 51 | Зарегистр. 15-03-2006 | Отправлено: 15:33 06-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aia1199 логи включены? что пишется когда пингуешь? что пишет при запуске керио? там в дебаге проблем нету?   когда ставил, конфиг правил? (отключить firewall на внутреннем интерфейсе.. прописать внешний и внутренний..) ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 22:17 06-12-2006

dimchik2002 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго дня!   Господа, вопрос есть по FTP policy. Установлена версия KWF 6.2.3 build 2027. Можно ли блокировать FTP-сервера по маске? Т.е. например необходимо запретить посещение ресурса, содержащего слово "ftpserver" у которого еще куча дополнительных серверов вида:   ftpserver1.com ftpserver2.com ftpserverrus.ru newftpserver.com.ru addon.newftpserver-group.com   Забивание маски *ftpserver* в графу SERVER на закладке GENERAL результата не дает.   Буду очень признателен, если кто-то подскажет в каком направлении стоит копать. Всего записей: 36 | Зарегистр. 14-11-2005 | Отправлено: 11:48 07-12-2006 | Исправлено: dimchik2002, 11:52 07-12-2006

Pub Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, помогите разобраться, у меня ну никак не получается настроить одновременное использование двух интернет соединений на одном шлюзе с Керио. Не пойму броблема в настройках Керио или таблицы маршрутизации самой винды. А теперь собственно описание траблы: На шлюзе (WinServ2003+Kerio 6.2.3 2027) есть три сетевых подключения:   LAN - 192.168.101.0 Inet1(VPN - 128k - 4гига лимит) - 217.117.x.x Inet2(ADSL - 64к безлимитка) - 82.207.x.x Вот ipconfig и route print   Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : gate Основной DNS-суффикс . . . . . . : xxx.com Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : xxx.com   Modem - Ethernet адаптер (смотрит на модем) Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер Физический адрес. . . . . . . . . : 00-15-E9-41-98-02 DHCP включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес автонастройки. . . . . . : 169.254.169.31 Маска подсети . . . . . . . . . . : 255.255.0.0 Основной шлюз . . . . . . . . . . :   NetBIOS через TCP/IP. . . . . . . : отключен   LAN - Ethernet адаптер: DNS-суффикс этого подключения . . :   Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-13-8F-BA-7F-B9 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.101.254 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . :   DNS-серверы . . . . . . . . . . . : 192.168.101.254   POtun - Ethernet адаптер (Для установки ВПН соединения с провом) DNS-суффикс этого подключения . . :   Описание . . . . . . . . . . . . : SURECOM EP-320X-R 100/10/M PCI адаптер Физический адрес. . . . . . . . . : 00-02-44-2E-E2-C8 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.111.50 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . . . :     Inet2 - PPP адаптер: DNS-суффикс этого подключения . . :   Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 217.117.x.x Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . :   DNS-серверы . . . . . . . . . . . : 217.117.x.x 217.117.x.x Inet1 - PPP адаптер: DNS-суффикс этого подключения . . :   Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 82.207.x.x Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . :   DNS-серверы . . . . . . . . . . . : 195.5.x.x 195.5.x.x NetBIOS через TCP/IP. . . . . . . : отключен   Поубирал броадкасты и пр. Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 82.207.x.x 82.207.x.x 1 82.207.x.x 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.101.0 255.255.255.0 192.168.101.254 192.168.101.254 20 192.168.101.254 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.111.48 255.255.255.252 192.168.111.50 192.168.111.50 20 192.168.111.49 255.255.255.255 192.168.111.50 192.168.111.50 20 192.168.111.50 255.255.255.255 127.0.0.1 127.0.0.1 20 195.5.61.75 255.255.255.255 82.207.x.x 82.207.x.x 1 217.117.x.0 255.255.255.0 217.117.x.x 217.117.x.x 3 217.117.x.x 255.255.255.255 127.0.0.1 127.0.0.1 50 Основной шлюз: 82.207.x.x     Поскольку оба соединения не постоянные, то при каждом переподключении то одного то другого менялся шлюз по умолчанию, то есть появлялись два маршрута вида: 0.0.0.0 mask 0.0.0.0 x.x.x.x, только с разной метрикой тот кот. подключался позднее получал меньшую метрику. Поэтому в настройках Inet1(VPN), я убрал галку "использовать шлюз в удаленной сети" и прописал стат. маршрут в сеть провайдера Inet1, в Inet2 я её оставил. В локалке шлюз по умолчанию тоже убрал.   Я поставил Керио и прописал в трафик полиси следующее: NAME Source Destination Service Action Translation   VIP 101.2 Any Any Permit NAT 82.207.x.x   Proxy 101.1, 101.3-101.253 Any TCP8080 Permit NAT 217.117.x.x     IT (ipшники отдела айти) Any Any Permit NAT 82.207.x.x   FirewallAllow Firewall Any Any Permit NoTranslation   Это не все правила, но остальные не влияют на данный вопрос. Задумка была следующая, юзер с айпишником 101.2 ходит в инет через НАТ(82.207.x.x), все остальные ходят используя Кериовскую проксю, которая висит на 8080 порту и все запросы с неё транслируется в 217.117.x.x, ну и отдел IT при желании может в качалке не указывать прокси и качать через медленный 82.207.x.x, а серфится через проксю как и все. То есть шлюз - безлимитка АДСЛ, а ВПН инет только для Керио-прокси. Но Керио(или Винда?) не бросает пакеты на Inet1, пока не прописать его как маршрут по умолчанию. Вобщем пакеты идут только на тот интерфейс, на который есть запись вида: 0.0.0.0 mask 0.0.0.0 x.x.x.x metric 1. А в Керио происходит следующее, пользователь Admin обратился к ресурсу www.xxx.ru используя прокси 192.168.101.254:8080, смотрю логи [12:51:16][Rule] Proxy [User] Admin [Connection] TCP 192.168.101.77:1693 -> GATE:8080 [12:51:17][Rule] FirewallAllow [Service] HTTP [Connection] TCP GATE:4355 -> xxx.ru:80 [12:51:18][Rule] FirewallAllow [Service] HTTP [Connection] TCP GATE:4350 -> xxx.ru:80 [12:51:18][Rule] Proxy [User] Admin [Connection] TCP 192.168.101.77:1691 -> GATE:8080 Вобщем пользователь шлет то запрос на прокси, Керио обрабатывает его, режет если что то в ХТТП полиси указано, но после этого забивает на то, что я ему указал использовать НАТ через 217.117.x.x и просто кидает все данные через шлюз по умолчанию то есть 82.207.x.x. На страничке на котрорую я перехожу есть скрипт который показывает с какого айпишника я зашел, и это всегда дефоултгейтвей. Кто что может подсказать? ЗЫ Извиняюсь если слишком много, но хотелось как можно подробнее описать конфигурацию. Что не так? Всего записей: 38 | Зарегистр. 22-11-2006 | Отправлено: 13:14 07-12-2006 | Исправлено: Pub, 13:16 07-12-2006

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору как сделать чтобы кериоVPN клиенты видели компы локальной сетки? при ВПН подключении компы в локалке к которой идет подключение не пингуются, как настроить? Всего записей: 333 | Зарегистр. 01-05-2006 | Отправлено: 14:56 07-12-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для тех кто юзает Визнетик, думаю будет интересно, цитаты: "Внимание! По предварительным оценкам VisNetic AntiVirus Plug-in 4.6.1.2 работает нестабильно и пропускает вирусы. Если Вы используете версию 4.6.1.1 - не спешите ее обновлять. Если у Вас нормально работает версия 4.6.1.2 - попытайтесь не отключать ее лишний раз из консоли WinRoute или MailServer. Сказать что-то конкретней Мы пока не можем..." "Снова вышла новая версия антивирусного плугина VisNetic AntiVirus Plug-in 4.6.1.3. К сожалению пропускает даже извесные вирусы с новыми базами Касперского как и предыдущая версия 4.6.1.2. Не рекомендуем к использованию..." источник Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 10:36 08-12-2006

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору что значит эта запись в error: VPN client: Unable to register VPN connection in driver?     Всего записей: 333 | Зарегистр. 01-05-2006 | Отправлено: 12:37 08-12-2006

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа! Такая проблема странная возинкла, не знаю что и делать. Переставлял сервер с w2k до w2k3, накатил керио и все его конфиги. Все сохранилось и работает отлично. Кроме прокси. Куда копать? Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 14:06 08-12-2006

Dr_Greensun Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема такая Kerio 6.0.11 На машине есть VPN соединение. В Керио в свойствах интерфейса указан имя пользователя, пароль и тип соединения persistent. Так вот через определенное время (всегда по-разному) имя пользователя и пароль пропадают, а тип соединения становиться manual. Все это наблюдается на разных компах и возникает через разное время. Пробовал версию посвежее тоже самое. Как побороть?   P.S. Сори если вопрос уже был. Искал, но не нашел. Всего записей: 40 | Зарегистр. 26-11-2006 | Отправлено: 14:33 08-12-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Garreth а как конфиги накатывал, не простой ли перезаписью? Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 15:16 08-12-2006

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICY_fire Остановил сервис и перезаписал. Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 15:30 08-12-2006

alexvn555 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как сделать такое: Kerio WinRoute Firewall стоит на WIN 2003, раздает инет в локалку, есть 2 внешних интерфейса в инет: 1 WAN (через роутер ZyXEL) 1Мбит/с но без внешнего IP 2 Dial-Up (через модем с соответствующей скоростью) с внешним фиксированым IP. Можно ли както совместить их чтобы был доступ из инета, хотя бы через Radmin и доступ к почтовому серверу на этой же машине? Если запустить Dial-Up, то весь инет-траффик идет через него. Где и что нужно прописать в таблице маршрутизации? Может кто сталкивался с таким? Всего записей: 28 | Зарегистр. 27-11-2003 | Отправлено: 15:51 08-12-2006

Pub Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexvn555 вот вот я задал такой же вопрос восемью постами выше, глухо как в танке. Всего записей: 38 | Зарегистр. 22-11-2006 | Отправлено: 19:50 08-12-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pub По твоему вопросу скажу что в керио предусмотренно два инетовских фейса но только один может быть исходящим, а другой принимающим, то есть настройка типичная для использования спутникового инета, так что развести юзеров по разным фэйсам не выйдет, кроме как использовать две разные тачки с проксей, я тоже неделю провозился с этим вопросом и пришел к выводу что единственный выход это две тачки, теперь у меня работает по следующей схеме у всех пользователей прописан прокси 192.168.0.5 порт 8080, а для IT установлен шлюз 192.168.0.6, через который и серваки смотрят в нет, посему получается, что при работе через http ходят через однин канал, а при перехвате менеджером закачки файла скачка идет через другой канал, так как в менеджере закачки не указан прокси и он использует шлюз по умолчанию, надеюсь понятно объяснил, если я не прав то извиняйте, но другого  выхода я не нашел. Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 20:17 08-12-2006 | Исправлено: vicpo, 20:19 08-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование