emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11846 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

SHEVRSV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   Пинг до сервера ровный?   Сам сервер доступен регулярно?   Служба не рестартует на сервере?   На одном Пк или у всех?   1. Да, пинг нормальный     Обмен пакетами с 10.0.65.000 по 32 байт: Подробнее...   2. Включен круглосуточно. 3. Нет 4. На всех     Кусок лога Всего записей: 240 | Зарегистр. 02-05-2008 | Отправлено: 23:31 11-03-2010

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrejvb Цитата: Естественно. Все, что явно (80 порт) не разрешено, то запрещено.   имелась ввиду полная блокировка (типа черного листа), включая и открытый 80-ый.   Цитата: Поэтому оно не может самостоятельно принять решение о бане по ИП а мог бы в некоторых делах лучше перестрахуваться, чем наоборот. Вообщем - с тех давних пор когда юзал мало что в логике добавили   adjuster Цитата: не заблокирует - даст сканеру определить открытый порт 80, к сожалению ч.т.д. Всего записей: 2613 | Зарегистр. 01-04-2004 | Отправлено: 00:02 12-03-2010

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5555555 Цитата: имелась ввиду полная блокировка (типа черного листа) Ты с Оутпостом, ака персональным файером, не перепутал, не?   Цитата: в некоторых делах лучше перестрахуваться А вот не уверен. Ты сам прикинь: за сабжем немаленькая корп.сеть, и ему что-то привиделось, (пива нанюхался, например ), и оно доблестно начало блокировать ИПы и подсети. Админ повесится (а вернее, его начальство, по жалобе юзеров, повесит), тока и дел будет, шо разбаном занимаццо. Повторяю - скан портов - иногда совершенно штатное поведение внешнего клиента! При хакинге тока полные удоды занимаются сканом огромных диапазонов портов (при определении которого и можно повесить событие бана), а профи, которых и следует опасаться, долбят тока конкретный порт. Например, 445   Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 01:33 12-03-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SHEVRSV Консоль - Логи - Дебаг - Правой, сообщения - Активируем все галки связанные с VPN/ Собираем лог минут за 20 и кидаем сюда, желательно что бы обрывы попали в этот временной промежуток. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 10:58 12-03-2010

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrejvb Цитата: Ты с Оутпостом да нет. Аналоги хотя бы имеют возможность например тормознуть атакующего (сознательно или бессознательно) на определенный регулируемый срок. По крайней мере если обсуждать софт текущей ветки разработчикам практически ничего не стоило бы добавить данную фигу и предоставить выбор юзеру - юзать фичу или нет. Цитата: А вот не уверен. Никто не может оспаривать личного мнения Цитата: ему что-то привиделось Привиделось - значит есть повод разобраться. Лучше ключи от квартиры утопить в Марианской впадине и сменить замки, чем у тебя их вытащат из кармана и "навестят". Цитата: тока полные удоды занимаются сканом огромных диапазонов портов По личному опыту (мое устоявшееся мнение), на самом деле в подавляющем большинстве те, кто сканят, даже и не подозревают делают это. Это как правило владельцы соответствующих подхваченных вирусов, точно также как и спамогонщики.         Всего записей: 2613 | Зарегистр. 01-04-2004 | Отправлено: 11:12 12-03-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 5555555 Посмотри Kerio Control (идёт на смену Winroute) там есть система IDS. http://www.kerio.com/betas/control   Добавлено: Я поюзал мне понравилось =) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 11:37 12-03-2010 | Исправлено: faust72rus, 11:38 12-03-2010

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, что никто не подсобит с  переустановкой? Всего записей: 2122 | Зарегистр. 09-04-2003 | Отправлено: 13:38 15-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Задавай вопросы - поможем ) ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:27 15-03-2010

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol руками по реестру ---------- 2Pac Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 14:30 15-03-2010

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adjuster удаляю керио - до конца не удаляется - вываливается с ошибкой, через "Windows Installer Clean Up" грохаю, пробую поставить по новой - доходит до установки дров нижнего уровня и капец ? Всего записей: 2122 | Зарегистр. 09-04-2003 | Отправлено: 14:41 15-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Необходимо удалить все записи в реестре, связанные с KWF. Еще нужно почистить драйвера от KWF -на офф сайте вроде есть утилита, которая этим занимается. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:18 15-03-2010

Cosmit Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Error.log   Код:   [15/Mar/2010 13:28:28] (0) Failed to send DNS query to server xxx.108.248.xxx: 10049 [15/Mar/2010 13:28:28] (4503:10049) Socket error: Failed to forward DNS query to xxx.108.248.xxx. [15/Mar/2010 13:28:31] (2:3) Out of free NAT ports: Unable to handle connection 192.168.1.2:4008 -> 213.184.232.42:9000. [15/Mar/2010 13:51:33] (2:3) Out of free NAT ports: Unable to handle connection 192.168.1.3:2721 -> 89.187.1.165:80. [15/Mar/2010 13:51:33] (4503:10049) Socket error: Failed to forward DNS query to xxx.108.248.xxx. [15/Mar/2010 13:51:33] (4503:10049) Socket error: Failed to forward DNS query to xxx.108.248.xxx. [15/Mar/2010 13:51:33] (4503:10049) Socket error: Failed to forward DNS query to xxx.108.248.xxx. [15/Mar/2010 13:51:35] (2:3) Out of free NAT ports: Unable to handle connection 192.168.1.2:4052 -> 213.184.232.42:9000. [15/Mar/2010 13:51:37] (2:3) Out of free NAT ports: Unable to handle connection 192.168.1.20:3684 -> xxx.207.122.42:80. [15/Mar/2010 13:51:39] (2:3) Out of free NAT ports: Unable to handle connection 192.168.1.20:3692 -> xxx.207.123.42:80.     Почему это происхоит ??? пропадает и-нет, пока не сделаешь disconect и dial-up, потом опять все нормально до следуещего такого бока !!!   OC:win2003 sp2,  Kerio WinRoute Firewall 6.7.1 Patch 2 Всего записей: 291 | Зарегистр. 05-12-2005 | Отправлено: 15:33 15-03-2010 | Исправлено: Cosmit, 15:34 15-03-2010

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adjuster а чуть подробнее об утилитке  - чет я на сайте ничего не нахожу,кроме проги и антивирусных плагинов Всего записей: 2122 | Зарегистр. 09-04-2003 | Отправлено: 15:34 15-03-2010

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cosmit А Вы уверены, что проблема в Керио? Такое поведение характерно для АДСЛ коннекта с проблемны DSLAM провайдера. Соединение просто "замерзает", т.е. оно-то есть, но через него пакеты не идут. Бывает при несовместимости оборудования (модем с dslam прова), при плохой линии и т.д. Снесите (отключите) KWF, поднимите соединение вручную и проверьте, через некое время, есть ли пинг или работает ли nslookup. Если все very good, то Вам в Варезник. Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 17:10 15-03-2010

Kpuco Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Стоит Kerio Software Appliance - 6.7.1 build 6399. Две сетевые карты - одна локальная сеть, вторая интернет интерфейс. Интернет через PPPoE. Локальная сеть 95 машин. WebFilter активен. Проблема №1. Когда на клиентской машине включают торрент, либо DC++ клиент через некоторое время интернет затыкается и при этом Kerio сервер перестаёт пинговаться. Сама машина с Kerio при этом не зависает, консоль работает и т.д. Ошибок в логах нет. Помогает перезагрузка. После перезагрузки появляется некий интерфейс ppp0, которые неактивен. Удаляю его. Если не запускать торренты или DC++ клиент - работатет вечно. Кто сталкивался с такой проблемой? Конфигурация машины - Celeron 3.33GHz, 2Gb RAM, 80Gb винт. Проблема №2. Машина с Kerio не пингуется по имени, только по IP. Хотя имя сервера прописано корректно. Всего записей: 24 | Зарегистр. 22-12-2008 | Отправлено: 17:19 15-03-2010 | Исправлено: Kpuco, 17:32 15-03-2010

Cosmit Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrejvb линию протянул провайдер (Dsl) - на ней телефона нету модем тоже предоставил провайдер !!!   марка модема  СT-507 вот он Всего записей: 291 | Зарегистр. 05-12-2005 | Отправлено: 18:06 15-03-2010

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Что может быть за прикол на серваке керио тест скорости 7,9 Мб а на локальной тачке 4,8 Мб???   Добавлено: на локальной тачке 7 винда Всего записей: 2122 | Зарегистр. 09-04-2003 | Отправлено: 18:15 15-03-2010

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cosmit VMWare на машине стоит? Всего записей: 4434 | Зарегистр. 08-06-2003 | Отправлено: 21:20 15-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kpuco Цитата: Если не запускать торренты или DC++ клиент - работатет вечно. Похоже количество одновременных подключений забивает этот торрент.   MagistrAnatol Цитата: Что может быть за прикол на серваке керио тест скорости 7,9 Мб а на локальной тачке 4,8 Мб???   Это нормально для ломанных KWF. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:46 16-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование