Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7 | Cмежная тема в варезнике GFI KerioControl ™ Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения. Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении. Последняя версия: Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history Старые версии(лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013 Скачать с оффсайта -> win32 | win64 Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 KWF 6 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64 Информация по KControl 8.x.x Руководство по переходу с платформы Windows на Kerio Control Appliance Официальная документация на Английском языке Официальная база знаний на Русском языке Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1   Информация по KWF 6.x.x C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF) Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall   Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7   F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х. Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.   Kerio Control 8.6.1 решение проблемы с часовыми поясами Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024

Jilted Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа, уже не понимаю, в какую сторону рыть https://fssp.gov.ru/ бесконечно пытается открыться телнет на 443 порт открывается инспектор протокола на fssp.gov.ru отключил в фильтрации содержимого fssp.gov.ru разрешен не помогает ничего   в ТП и ресурса и провайдера писал. пров отписывается, что все должно работать. ТП ресурса не отвечает   что еще подскажете может?   Отключил GRO - помогло!!! Всего записей: 1886 | Зарегистр. 17-12-2001 | Отправлено: 15:38 29-05-2024 | Исправлено: Jilted, 15:55 29-05-2024

deadlock77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Отключил GRO - помогло!!! Вот и я не понимаю, почему эта шляпа влияет на доступность. Может кто разъяснить? Замечено только, что наблюдается в основном на госпорталах. Всего записей: 174 | Зарегистр. 24-11-2020 | Отправлено: 17:14 29-05-2024 | Исправлено: deadlock77, 07:47 30-05-2024

carlens Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как добавить корневой сертификат СА (built-in Certificate Authority) для проверки сайтов:   Задача:   добавить в Керио корневой сертификат, например, корневые сертификаты Минцифры (Russian_Trusted_Root_CA.crt, Russian_Trusted_Sub_CA.crt) для проверки сайтов, чтобы не добавлять каждый сайт по отдельности.   Дано:   Папка хранения встроенных CA: /usr/share/ca-sertificates/mozilla Для работы Керио использует папку: /opt/kerio/winroute/sslcert/builtin (эта папка - линк на /usr/share/ca-sertificates/mozilla) Папка хэш-файлов на встроенные CA: /var/winroute/sslcert/hashed/ (хэш-файлы - это линки на /opt/kerio/winroute/sslcert/builtin/*.crt)   Решение: (очень напоминает мануал How to install a private CA certificate on FreeBSD)   1. Сохраняем нужный нам CA сертификат в кодировке BASE-64. В нашем примере: Код: Russian_Trusted_Root_CA.crt Russian_Trusted_Sub_CA.crt 2. Считаем хэш сертификата (openssl-x509 мануал): Код: openssl x509 -noout -subject_hash -in Russian_Trusted_Root_CA.crt bf3ad7f0 openssl x509 -noout -subject_hash -in Russian_Trusted_Sub_CA.crt 9b9970f0 3. Подключаемся к Керио по SSH, даем разрешение на запись: Код: mount / -o remount,rw 4. При помощи SCP загружаем файлы на Керио в директорию: Код: /usr/share/ca-sertificates/mozilla 5. Ищем имя для хэш-файлов под наш сертификат: Имя хэш-файла - это openssl хэш, а расширение - номер хэша, начиная с нуля. То есть самый первый хэш-файл с таким именем будет иметь расширение ".0", если такое название уже используется, проверяем расширение ".1", ".2" итп.   (то есть в случае Russian_Trusted_Root_CA, если в директории /var/winroute/sslcert/hashed/ хэш-файл bf3ad7f0.0 уже есть, проверяем bf3ad7f0.1)   6. Создаем хеш-файлы: Каждый хэш-файл - это линк на сертификат *.crt относительно пути /opt/kerio/winroute/sslcert/builtin . Код: ln -s /opt/kerio/winroute/sslcert/builtin/Russian_Trusted_Root_CA.crt /var/winroute/sslcert/hashed/bf3ad7f0.0 ln -s /opt/kerio/winroute/sslcert/builtin/Russian_Trusted_Sub_CA.crt /var/winroute/sslcert/hashed/9b9970f0.0 7. Правим конфигурационный файл: В файл /var/winroute/winroute.cfg в раздел <list name="Certificates"> добавляем в нашем случае Код:   <listitem>     <variable name="Id">Russian_Trusted_Root_CA</variable>     <variable name="Name">Russian_Trusted_Root_CA</variable>     <variable name="Type">BuiltIn</variable>     <variable name="Distrusted">0</variable>   </listitem>   <listitem>     <variable name="Id">Russian_Trusted_Sub_CA</variable>     <variable name="Name">Russian_Trusted_Sub_CA</variable>     <variable name="Type">BuiltIn</variable>     <variable name="Distrusted">0</variable>   </listitem> 8. Перемонтируем файловую систему в режиме чтения: Код: mount / -o remount,ro 9. Перезагружаем Керио: Код: reboot   После перезагрузки сайты должны открываться нормально, а в разделе SSL Сертификаты должно появиться что-то вроде этого:     Как-то так. Всего записей: 73 | Зарегистр. 27-05-2019 | Отправлено: 23:18 12-06-2024 | Исправлено: carlens, 23:45 12-06-2024

ProkVS Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вижу в логах сканирование портов из внешки, постоянно кто-то ломится с разных айпишников, есть несколько открытых портов по производственной необходимости, методом перебора эти черти рано или поздно их найдут и начнут в них щемится..   Внимание вопрос, возможно ли с помощью керио реализовать такую фичу:   Если из внешки хоть раз ломанулись на "диапазон портов" (все кроме некоторых открытых) - входящий IP в вечный бан, он же в черный список? Всего записей: 269 | Зарегистр. 16-04-2004 | Отправлено: 17:32 14-06-2024

kazantipu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору >> (у керио api для удаленного управления есть)   у кого есть опыт использования? Всего записей: 81 | Зарегистр. 26-01-2007 | Отправлено: 14:38 15-06-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование