ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gualexy Цитата: И что? Dial-Up это не интернет - соединение? В керио на вкладке интерфейсов они в разных местах. Соответственно и выбирать нужно.   Hrist Цитата: день добрый.        в свое время заходил на радмин с керио и через переадресацию в радмине работал с компами в сети        но вот поставил керио на линухе и никак не получается через керио попасть на радмин какого либо компа.        указывал соурс ип внешний с которого стучусь, дестинейшен - комп с керио (впрочем пробовал и локалку всю указать), мапинг на ип сервера с радмином и порт.  Sourse нужно указать Ethernet, Destignation - IP-адрес, который видит твой интернет-интерфейс, Service - указать службу RDP и порт, по которому работает Радмин, в действиях разрешить все это и указать NAT на интерфейс, с которого заходишь. У меня в таком виде все работает. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 15:36 10-06-2011 | Исправлено: hohkn, 15:50 10-06-2011

gualexy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: соурс ип внешний с которого стучусь - нужно указать интернет-интерфейсы.   Порт открыт на конечном компе? 2ip.ru что показывает про порт?   Цитата: hohkn: указать службу RDP она тут совершенно не причем.     Вопщим так:   источник-интернет интерфейсы, назначение-любой, порт TCP(входящий), разрешить, МАР ИП(с серв радмином):порт(на котором радмин) И попробуй правило на самый верх. вдруг что глушит. Всего записей: 31 | Зарегистр. 01-12-2010 | Отправлено: 16:52 10-06-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gualexy не приходилось использовать ломанные продукты керио, в не ломанных это всё работает как часы... Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:55 10-06-2011

gualexy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Какая разница? Докажите обратное! Если правило правильно написано, оно будет работать и в ломаной, и нет. И так-же наоборот. Всего записей: 31 | Зарегистр. 01-12-2010 | Отправлено: 17:01 10-06-2011 | Исправлено: gualexy, 17:05 10-06-2011

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gualexy Цитата: И попробуй правило на самый верх. вдруг что глушит. СпасиБо огромное. Действительно что то глушило. Передвинул правило на самый верх и все заработало. А столько лет стоял вопрос - все настраиваю как положено, логику понимаю - а не работало и все тут. Век живи - век учись и дурамком помру... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 18:55 10-06-2011

gualexy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору опускай понемногу вниз - и узнаеш траблу. Всего записей: 31 | Зарегистр. 01-12-2010 | Отправлено: 11:15 11-06-2011

gualexy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Заодно и расскажешь. Всего записей: 31 | Зарегистр. 01-12-2010 | Отправлено: 23:42 11-06-2011

kot666 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Блин, не работает авторизация НТЛМ в Мозилле. Параметр изменён. В ИЕ всё окей, в Мозилле - фиг.   С изменённым параметром выдаёт страницу авторизации. С неизменённым окно для ввода логина/пароля. На этом же компьютере при запуске ИЕ всё авторизуется автоматом. ПОМОГИТЕ!!!   ПС Винроут 6.2 Всего записей: 448 | Зарегистр. 06-02-2006 | Отправлено: 15:14 14-06-2011

gualexy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я тоже помучился-помучился с аутентификацией, и перешел на статические IP. Аутентификация по группам и пользователям тоже не работает. У клиентов Опера.   (Kerio Control 7.1.0 patch 2 build 169) Всего записей: 31 | Зарегистр. 01-12-2010 | Отправлено: 08:55 16-06-2011 | Исправлено: gualexy, 09:02 16-06-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Какая разница? Докажите обратное! Если правило правильно написано, оно будет работать и в ломаной, и нет. И так-же наоборот.       знаешь разница наверное в том, что все офисы, где мной настроено лицензионное приложение Kerio Control не испытывают описанных тобой проблем.   P.S.>>а офисов таких не один десяток в итоге.   Что касается NTLM  в IE\FF это работает опять же проверенно, не на одном домене, Опера не работает с NTLM так как надо. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:34 16-06-2011

gualexy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one Я так предполагаю, что ломаных у тебя нет, а поскольку нет, то разницу ты знать не можешь.   (Какой велосипед быстрее едет - купленный или украденный?)   А по поводу NTLM. Если она должна работать, то должна работать.   "Эта опция обусловливать наличием Active Directory или Windows NT домена в локальную сеть и с помощью Internet Explorer или Firefox / Seamonkey.".   Мне Юзеру объяснять - почему не работает в Опера или в Хром? Это не его проблема.   Вот у kot666 в Мозилле не работает. Значит это проблема Керио.   Всего записей: 31 | Зарегистр. 01-12-2010 | Отправлено: 11:06 16-06-2011 | Исправлено: gualexy, 11:13 16-06-2011

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gualexy    единственный браузер, который действительно ДОЛЖЕН работать с НТЛМ - эксплорер, и то, если Вы его оплатили (в составе винды). все остальные (читай, бесплатные) Вам вообще ничего не должны и, тем более, не гарантируют. не верите - обратитесь к разработчику оперы, например.    по теме: эксплорер и файрфокс чудно работают с керио и НТЛМ. по настррйке последнего читайте вики на мозилле - там все расписано. Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 11:51 16-06-2011

gualexy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору progmike Согласен.   У меня нет ни домена, ни AD, поэтому и перешел на стат IP.     Не согласен с Tihon_one по поводу лицензионности. Всего записей: 31 | Зарегистр. 01-12-2010 | Отправлено: 12:20 16-06-2011 | Исправлено: gualexy, 12:26 16-06-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gualexy да в том-то и петрушка, что я не поборник лицензий, даже наоборот, просто я не сторонник допускать в систему безопасности сторонних программеров, которые ни мне ни кому бы-то ни было ничего не должны и ни чем не обязаны...А что могут вызвать кривые патчи в том числе и в приложениях кериотов я насмотрелся уже, так что не надо лечить про велосипед ) Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:20 16-06-2011

gualexy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Цитата: не получается через керио попасть на радмин какого либо компа.   hohkn Цитата:  Service - указать службу RDP   Tihon_one Цитата: в не ломанных это всё работает как часы...   Пожалуй, я останусь при своем мнении. Всего записей: 31 | Зарегистр. 01-12-2010 | Отправлено: 16:36 16-06-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gualexy )   вам писал не про ваши протоколы, до которых мне по барабану, основная проблема не в протоколах, а в назначении, выбранный вами вариант возможен, а именно вариант указывать конкретный внешний IP адрес шлюза, но не желателен, рекомендованный метод, это использование переменной "Брандмауэр", подразумевающей под собой все IP адреса межсетевого экрана. А вот как раз это может у вас не работать по причине патчинга вашего основного узла сетевой безопасности   Yaromaxx ну блин про это тут по моему и пытаются втолковывать,в мануале есть всё что нужно, нет только терпения которое можно было бы передать пользователям... Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:22 16-06-2011

gualexy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one У меня-то как раз все работает, если что-то и не работало, я разобрался и сделал. У Hrist были проблемы, с которыми мы успешно и справились. Ваши-же умности про лицензию ни в какой мере не приблизили человека к пониманию его проблемы.     И вообще хорош флудить. Оставим все как есть. Всего записей: 31 | Зарегистр. 01-12-2010 | Отправлено: 17:34 16-06-2011 | Исправлено: gualexy, 17:35 16-06-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gualexy пипец, короче с этого момента будут цитировать людей целиком, не буду лениться   gualexy Цитата: брендмауэр - не работает!     это работает, и кстати, в пиратках я таких глюков тоже не встречал, так что наводит на мысли 80))     а про товарища Hrist ничего и не говорил. но если у вас всё работает так и пусть работает 80) Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:35 16-06-2011

kot666 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one Yaromaxx Если авторизация НТЛМ работает в ИЕ, то я считаю что на Керио всё настроено правильно.   Цитата: находим параметр network.automatic-ntlm-auth.trusted-uris Именно про этот "изменёный параметр" я и говорил в своём первом посте (http://forum.ru-board.com/topic.cgi?forum=8&topic=37426&start=1460#9). В обоих случаях требует авторизацию, только в разном виде. =)   Всего записей: 448 | Зарегистр. 06-02-2006 | Отправлено: 04:49 17-06-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование