Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.0 - March 23, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб) Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору stas999 оно самое Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 18:15 11-10-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору была такая мысля: 1. есть KWRF стоит в сетке, усе поднято, усе работает, некоторые через нат, некоторые чере проксю.... 2. поставил на вторую машину момед и сделал через стандартное подключение в винде 2000 возможность подключаться к ней по момеду... 3. подключаюсь к этой второй машине через момед, вижу сетку, вижу ту машину что с KWRF  и даже нашел где в свойствах подлючения забить ДНС-ом ту машину... 4. ДНС имена сайтов кажись разрешаются....   Но вот где найти куда забить шлюзом машину с KWRF - чтобы через НАТ выходить в Инет? в настройках модемного подключения такого нет, сетевухи в подключаемой машине тоже нет... или почему я не смог работать через проксю? Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 08:44 13-10-2004

jse Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору проблема! Есть локалка, сервер W2K3S и winroute последний из 4х. Товарисчь из локалки конектится к ICQ, но трафик в логах не фиксируется? Как это исправить? ---------- АвтоМобильные Проекты Урала http://mann.ru Всего записей: 385 | Зарегистр. 03-11-2002 | Отправлено: 10:02 13-10-2004

VirusXr866 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопросик: можно ли к WR 5.1.5 прикрутить измененную страничку логина? Всего записей: 231 | Зарегистр. 15-03-2003 | Отправлено: 13:16 15-10-2004

spetiolizer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Глупый вопрос: а трафик в Винроуте ограничивать можно? Всего записей: 234 | Зарегистр. 07-03-2004 | Отправлено: 11:30 18-10-2004 | Исправлено: spetiolizer, 11:35 18-10-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору spetiolizer в 6-тых можно Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 12:44 18-10-2004

spetiolizer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Hrist только в шестых? хотябы в двух словах: как? Всего записей: 234 | Зарегистр. 07-03-2004 | Отправлено: 13:59 18-10-2004

CeMeNT Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору spetiolizer Когда пользователя создаешь, для него можно задать квоту на траффик. ---------- WBR, CeMeNT. Всего записей: 289 | Зарегистр. 23-07-2001 | Отправлено: 21:49 18-10-2004

spetiolizer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору CeMeNT мне не подходит, у меня все "авторизируются" по IP. В правилах прописаны права для каждого IP. А при нормальной авторизации убивал постоянный ввод паролей, а некоторые специфические проги, оказалось, вообще авторизацию не потдерживают Всего записей: 234 | Зарегистр. 07-03-2004 | Отправлено: 09:23 19-10-2004

Crazy2 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору spetiolizer блин - а пользователя к айпи тяжело приписать..... почитал бы хелп хоть для начала... Всего записей: 596 | Зарегистр. 13-05-2002 | Отправлено: 12:15 19-10-2004

fdl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Где-то я, наверное, туплю. Две сетевухи. Одна в сеть, одна в локалку. В 5-м KWF прописаны политики траффика: 1 Firewall Any Ping 2 Firewall LocalNetwork Any 3 LocalNetwork Firewall Any 4 Firewall Internet Any 5 LocalNetwork Internet Any 6 Internet/Firewall  Internet/Firewall SMTP/POP3 7 Internet Firewall HTTP MAP192.168.0.1:80 8 Internet Firewall FTP MAP192.168.0.1:21 9 Internet Firewall NNTP MAP192.168.0.1:119 10 Все прочее запрещено   Все отлично работает. Когда отключаю 4-ое правило, действительно не могу попасть в инет. НО! Ни отключение 6-го, ни отключение 7-го не приводят к вырублению почты и инета. То есть я продолжаю получать и письма и могу открывать интернет-страницы. Что тут надо изменить, чтобы правила реально работали?   Всего записей: 109 | Зарегистр. 09-06-2003 | Отправлено: 01:22 20-10-2004

KostiKL Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как привязать к ІР мак адреса сетевих?   Никак, WinRoute это не умеет Цитата: Как привязить к каждому юзеру пароль? В настройках стоит что запрашивать пароль, но он не запрашываеца. Может ето связано с тем што у меня стоит прямой доступ через НАТ.   Посмотри правило, которое пускает локалку в Интернет и если у тебя стоит что-то типа Цитата: Lan          Internet        HTTP,DNS,FTP и тд             Permit         NAT то замени на Цитата: Authenficated users          Internet        HTTP,DNS,FTP и тд             Permit         NAT Будет пускать только залогинившихся Цитата: И из-за чево может глючить сама сеть на даном компе где стоит Kerio 6. Штоб заити в робочую групу надо ждать пару минут и также на какую нибуть машину.   Попробуй на карте смотрящей в инте отключить NetBIOS через TCP\IP Всего записей: 669 | Зарегистр. 04-02-2003 | Отправлено: 15:25 20-10-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fdl 3 LocalNetwork Firewall Any   4 Firewall Internet Any   5 LocalNetwork Internet Any     ты случайно проверяешь все это не стой же машины где и прокся стоит? естессно что   когда ты отключаешь 4 прпавило -  ты отключаешь доступ в инет машины которая считается файрволлом и проксей   на 5ом правиле у тя не включен НАт? если включен и локалка настроена ходить через нат да по всем протоколам - то все что после этого правила - на ее доступ в инет уже ничего не влияет     напомню что иструкция по настройкам находится тут: www.nalim.com.ru/kerio/index.html   это не мои инстр... а налмана   кстати совсем не понял зачем тебе правила с 6 по 10 ты открыл доступ извне на свой файрвол по всем основным протоколам... у тебя стоит почтовый сервер? и к тебе по смтп на этот сервер приходит почта? у тебя стоит сервер фтп и хттп и на него ходят из инета? Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 14:42 21-10-2004

KostiKL Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fdl Hrist правильно говорит, в правилах явная избыточность! Судя по Цитата: Когда отключаю 4-ое правило, действительно не могу попасть в инет.   ты действительно   Цитата: проверяешь все это стой же машины где и прокся стоит А посему выключение правила   Цитата: 6 Internet/Firewall  Internet/Firewall SMTP/POP3   не уберет возможность забирать почту, тебя все равно пустит правило Цитата: 4 Firewall Internet Any     Правило Цитата: 7 Internet Firewall HTTP MAP192.168.0.1:80 вообще не может повлиять на открывание страниц ни на севере с проксей ни из локалки. Это разрешение из интернета ходить на HTTP-сервер на компьютере с IP 192.168.0.1 (включен маппинг).   У меня тоже вопрос, как у Hrist: у тебя IP сервера с проксей случайно не 192.168.0.1? Если так, то маппинг вообще включать в правилах с 7 по 9 не нужно! Всего записей: 669 | Зарегистр. 04-02-2003 | Отправлено: 15:25 21-10-2004 | Исправлено: KostiKL, 15:25 21-10-2004

fdl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KostiKL, Hrist Понял, спасибо. Собственно, настройки и брал с   http://www.nalim.com.ru/kerio/index.html Я просто почему-то решил, что правило 4 Firewall Internet Any   это только допуск С компа В интернет и чтобы пустить назад (т.е. чтобы реально работать с инетом) нужна еще парное к нему правило (как было в 4-м Винруте)   Еще вопрос. Я теперь настроил правила при помощи мастера. Все работает, более того, прошел все тесты с pcflank. Но вот тесты с www.atelierweb.com/awft/ --- увы... Как я понимаю, KWF не предназначен для ловли таких штук. Это задача для прог типа Аутпоста, так? Но ведь с KWF вместе ничего не поставишь. Мне даже Norton Internet Security из NAV2005 приходится отключать. Можно ли тут что-то использовать совместно с KWF? Всего записей: 109 | Зарегистр. 09-06-2003 | Отправлено: 15:50 21-10-2004

KostiKL Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fdl Цитата: www.atelierweb.com/awft/   Интересный тест! Пробиться из локалки наружу минуя защиту... хе хе У меня 4:6! Даже знаю.. тесты с проксей по 80 порту не прошел!   Добавлено Первые четыре теста умудрялся выиграть разлогиниваясь с WinRout'а! Пятый и шестой все равно проигрываю! Здесь поможет только Outpost. Только он может контроллировать, что браузер в памяти незаметно пропатчили! Всего записей: 669 | Зарегистр. 04-02-2003 | Отправлено: 16:17 21-10-2004 | Исправлено: KostiKL, 16:29 21-10-2004

feandy Пиво тоже компонента Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил Керио. Вроде все работает кроме одного. Не могу заходить на фтп представленные в виде IP. В логах ничего не пишет про попытки коннекта или блокировки. А так же эти фтп даже не пингуются. Стоит остановить керио вход на данные фтп нормальный.   Подскажите где грабли... Всего записей: 5200 | Зарегистр. 15-02-2002 | Отправлено: 10:48 28-10-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Widok (06-04-2006 22:37): лимит страниц, переезд http://forum.ru-board.com/topic.cgi?forum=5&topic=19155

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование