emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

Salaman Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza втом то и дело что антивирь отключил... в смысле нод стоит и со своих серваков обновы тянет! а что kerio тянет понять немогу??? Всего записей: 283 | Зарегистр. 22-06-2006 | Отправлено: 16:48 14-02-2009 | Исправлено: Salaman, 16:51 14-02-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Salaman логи что говорят? ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 17:24 14-02-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kaskad Извиняюсь, что забыл про вопрос. Спасибо, что напомнили через личку. Отвечу здесь, чтобы другие при надобности пользовались. Итак. Есть нерадивый юсер Вася, жаждущий сожрать траффик со всех компов и есть желание сделать так чтобы сожрав траффик на своем компе с IP 10.0.0.31 и переметнувшись к другому, на всех других он увидел дулю вместо интернета. Ну или просто, чтобы Вася сидел за своим рабочим местом. 1. Идем в консоли Керио на Конфигурация - Пользователи и группы - Пользователи и создаем там стандартного пользователя Vasya, без привязки по IP 2. Конфигурация - Определения - Группы адресов и создаем две группы - User Permit и User NON Permit, как на картинке: в группе Permit - IP нашего усера - 10.0.0.31 а в группе NON Permit - остальной диапазон наших машин, разбитый на "ДО" и "ПОСЛЕ" его IP. 3. Конфигурация - Фильтрация содержимого - Политика HTTP создаем правило, разрешающее ходить Васе в интернет со своего компа, как на картинках: То есть в правиле выбираем определенного юзера и на второй вкладке определенный набор IP (на второй картинке подсвечено синим), в нашем случае User Permit 4. Здесь же Конфигурация - Фильтрация содержимого - Политика HTTP сразу под только что созданным правилом создаем следующее, как на картинках: То есть правило, обратное предыдущему. Усер тот же, а группа адресов инверсная его компу и ставим запрет в этом правиле. На второй вкладке, при желании можем задать описание причины отказа, можно даже в нецензурной форме , А можно просто пустую страницу. Вобщем то все. Первое правило позволяет Васе ходить в инет только со своего компа, а второе запрещает ему же ходить туда со всех остальных Следует отметить, что данная уловка работает для ограничения ретивости 5-10 пользователей. В большой сети, если задать много правил фильтрации, Керива начнет тормозить по взрослому и тянуть за собой весь инет, чему все жители сети будут, конечно недовольны. Но как показывает практика, если в стране (сети) их (ретивых) больше, это уже проблема не сетевого админа, а руководства компании! Всего записей: 4445 | Зарегистр. 08-06-2003 | Отправлено: 18:01 14-02-2009 | Исправлено: Germanus, 18:02 14-02-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX Цитата: это что шутка? фтопку и то не сгорит (догадался - пятница 13 -   Очень конструктивно, товарищ ) Я прям горжусь, что удостоился Вашего внимания. А поподробнее нельзя, что не понравилось, о гуру? Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 02:19 15-02-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX Цитата: "интернет работает даже если отключить правило Proxy, ссылается на правило Firewall и работает." Так меня так не устраивает ( Если посмотреть там правила повнимательнее, то видно, что я хочу ограничить выход в интернет через непрозрачный прокси двум пользователям (admin и user1, согласно правилу Proxy). А выпускает всех, ссылаясь на правило Firewall. Гдк косяк в этой наборе достаточно примитивных правил? Плюс ко всему ещё и статистику по пользователям не ведёт ( Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 15:01 15-02-2009

Salaman Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza говорят что с этого сайта идет хороший трафф, (nai-update.kerio.com) а что конкретно неуточняется....?   Где данную инфу можно поднять??? (что пришло и куда упало) и как думаеш это вообще нормально??? Всего записей: 283 | Зарегистр. 22-06-2006 | Отправлено: 22:30 15-02-2009

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza, не подскажеш шо может быть за хрень - сервис керио постоянно ложиться,проверял и нодом и последним каспером все чисто,вроде , стоит вынь 2003. Когжа пытеюсь запустить сервис - тачка ложится,потом сервис керио отрубается и комп растормаживается.Система была ругнулась на DEP я ее установил токо для основных файлов,если ставлю керио в исключения в ДЕПе, служба всеравно ложиться Всего записей: 2125 | Зарегистр. 09-04-2003 | Отправлено: 13:45 16-02-2009

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MagistrAnatol если на компе стоит нод то будет всё время ложиться Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 15:21 16-02-2009

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да грохнул я уже его,но результата никакого,видать придется переставлять сервак Всего записей: 2125 | Зарегистр. 09-04-2003 | Отправлено: 15:22 16-02-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX Цитата: Создай две группы в одну группу пользователей "все разрешено" в другую ограниченные.   правила можно изначально мастером создать потом можно будет добавить изменить плюс к этому можешь ограничить хождение в политеке НТТР какой группе чего на этапе наладки включи логирование и для локального трафика - подними его в самый верх и отключи для него протокол инспектора.   А не сочтите за труд по примеру уважаемого Germanus сделать пару скринов с работающего таким образом Керио. Заранее пасип. А то очень расплывчато...   ЗЫ: В соседнем топике про настройку такой же вопрос подняли. Значит, нас, страждующих, как минимум двое   Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 16:13 16-02-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Salaman Цитата: говорят что с этого сайта идет хороший трафф, (nai-update.kerio.com)   а что конкретно неуточняется....?   Где данную инфу можно поднять??? (что пришло и куда упало) и как думаеш это вообще нормально??? обновления антивируса McAfee Всего записей: 706 | Зарегистр. 14-11-2003 | Отправлено: 18:54 16-02-2009 | Исправлено: AlOne, 18:56 16-02-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MagistrAnatol Тут как раз собака и зарыта......одним словом ХЗ. У меня было то же самое и раз пришлось переставлять - то переставил основательно вплоть до замены ОС на Linux.   Salaman Трафик большой потому как макака почемуто постоянно тянет полную базу... Да не нормально это... Включи макаку, примени измениения, сними галку с автоапдейта антивируса, примени изменения, а потом отключи макаку.   Создай одним из первых правило: локалка - наи.апдейт - пермит - лог (всё) - нат и посмотри кто и зачем.   ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 19:49 16-02-2009 | Исправлено: Ruza, 19:51 16-02-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX Цитата: Всё расписано тут ( даже с картинками) :   http://kerio-rus.ru/index.php?option=com_content&task=view&id=13&Itemid=36 В тот-то и проблема, что НИГДЕ нету FAQ по настройке "Непрозрачного прокси сервера с авторизацией пользователя и рабочей статистикой без использования NAT". И тут тоже нет ) Даже без картинок. Но спасибо за попытку Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 00:15 17-02-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kaskad Я тоже так и не смог настроить Цитата: Непрозрачного прокси сервера с авторизацией пользователя и рабочей статистикой а правильность статистики была нужна и точные отчеты были нужны, чтобы квоты работали и т.д. В конце концов просто прищлось отказаться от непрозрачного проксика и работать без него. А то все валилось на "неопознанные пользователи" и начальство нервничало. Всего записей: 4445 | Зарегистр. 08-06-2003 | Отправлено: 00:58 17-02-2009

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kaskad   Опишу свою сеть может пригодится. PppOe соединение настроено у нас на роутере (dlink.ru/ru/products/5/1227.html), он же раздает инет через нат  только на машину где установлена керио. Остальные сидят в инете через её (керио) прокси.   Прокси сервер: 192.168.0.200:3128     --------------------------------------------   Правила для использования внешних ящиков почтовыми клиентами не умеющих работать с прокси (у нас Outlook Express).:     --------------------------------------------   Правило Local-Inet раздает инет через проски на порту 3128 указанным IP. Правило Stop –Inet запрещает инет но дает возможность оставить почту. Правило Stop Local-Inet просто блочит всех остальных кому ни почта ни инет не нужны (на всякий случай) Правило Firewall-Inet – тут понятно.     -------------------------------------------- Статистика работает.     -------------------------------------------  Минус (не для меня) моих правил: Те кто пользуются почтой через мэпинг должны авторизоваться только по АйПи иначе если после последнего разлогона пользователь прежде чем полесть в инет полезет в почту трафик упадет на Анрегистра пользователя. У кого почты нет авторизуются как угодно. Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 06:49 17-02-2009 | Исправлено: goodwen, 09:58 17-02-2009

macromedia23 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите бестолковому, как его вообще настраивать??? У меня сейчас сеть из 16 компов один сервер win2003, сейчас схема такая стоит асдл который подключен к концентратору, на всех компах стоит основной шлюз Ip асдл, а днс ip сервера win2003, имеется на сервере 2 сетевые карты, как настроить Kerio WinRoute Firewall? Как только я его ставлю у меня вообще пропадает интернет. Только пожалуйста не надо меня ни куда посылать .   Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 10:24 17-02-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование