ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

cencusoc Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите пожалуйста где в Kerio Control Virtual Appliance для VMware включить SSH?   Я искал, но поиск выдает решение для старых версий - через консоль администрирования. А в версии 7.1.2 build 2333 консоль не предусмотрена - вся конфигурация через web админку... Или, может быть, можно включить ssh через правку конфигов (если подцепить vmdk к другой linux машине)? Извините, уже сам нашел. (у меня так бывает, пока не задам вопрос на форуме - не могу найти решение ) Решение [на английском] Всего записей: 30 | Зарегистр. 12-01-2007 | Отправлено: 01:30 23-06-2011 | Исправлено: cencusoc, 02:40 23-06-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nixonftp опишите подробно, по пунктам, что и как вы делали, и если не трудно запостите сюда кусок файла userdb.cfg, тот кусок который вы редактировали. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:27 23-06-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sohoman правила из группы алерт могут отрабатываться, при том что каждое из этих правил относится к определённому уровню серьёздности, который(уровень), в свою очередь, можно дропать\логировать\пропускать. так что вы немного ошибаетесь, проблема в том, что нет возможности по конкретному правилу настроить блокировку или пропуск. только по группе. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:22 23-06-2011

sohoman BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one Нет, это не так. Дропается только то, что в группах правил, имеющих в названии файла _drop. rules. Файлы с приставкой алерт или логируются, или игнорируются вне зависимости от степени т.н. серьезности угроз в соответствии с установленным в консоли флагом для данной группы. Т.е. - указывая группе высокой опасности параметр - дроп и лог, тем самым говорим керио: правила из группы high_drop - drop and log, правила из группы high_alert - log. Ну и далее по аналогии. Огульного дропанья нет.   К тому же, в контексте вопроса о ДОС, совершенно не важно что именно используется для дропанья - отдельное правило (вообще не существующее для ДОС) или группа правил, например - правила из родного файла emerging-dos.rules. При желании совсем несложно перетасовать правила по группам, оставив, для примера, правила для дос emerging-dos.rules в файле kerio_high_drop.rules и включить блокировку для высшей группы опасности, потом выкидывать из этого файла по одному правилу вплоть до самого конца - суть процесса не изменится.   Ну и в отношении использования параметра количество подключений как средства защиты от ДОС - ИМХО, лажа полная. Как-то оно еще можно использовать на хттп\фтп протоколах, но любые веб-сервера и так имеют такую защиту и все знают про ее полную неэффективность (для примера - попробуйте телепортом сдуть главную страницу Яндекса, сунуть ее на свой сервачок и проанализировать генерируемый трафик при обращении клиента - форменный ДОС, а если еще кросс-ссылки указывают на ваш же сервачок - атас ).  Трафик любых скульных сетей - самый настоящий ДОС, про пиринговые сети уже и не говорю. Так что для отдельных протоколов какие-то антидос-правила могут быть созданы, универсального правила по параметру количество соединений нет и смысла в нем не будет никогда. Всего записей: 36 | Зарегистр. 22-05-2011 | Отправлено: 19:52 23-06-2011 | Исправлено: sohoman, 19:56 23-06-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sohoman да действиетнльо, опростоволосился, предполагал иначе, вы правы.   покопался в конфиге и всё нашел 80) Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:30 24-06-2011

sohoman BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору akurch Цитата: несколько веб-камер так и останутся уязвимыми.   практически в любой веб-камере есть параметр, аналогичный ограничению числа подключений. В плане ДОС через страницу входа - волнения напрасны, практически все камеры используют один и тот же пхп-скрипт для входа, его отработка даже при стотысячных подключениях для самой камеры не нагрузка. А керио его просто не заметит за мелкостью объема пакета - запрос на подключение к камере меньше дефолтного размера одного пакета. Вы легко можете сами в этом убедиться, если запустите десяток экземплов XSpider на вашу камеру в режиме интенсив на порт камеры - спайдер досит серьезнее, чем любой бот - и проверите доступность входа для правильного юзера на этом фоне.   Между прочим - стандартный нелюбимый многми протокол-инспектор керио легко рубит досовские запросы, если указан конкретный тип инспектора: для веб-камеры -хттп. Всего записей: 36 | Зарегистр. 22-05-2011 | Отправлено: 23:14 24-06-2011 | Исправлено: sohoman, 23:21 24-06-2011

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А подскажите, можно-ли перенести настройки из 6.5 версии в последнюю 7-ю? Скопированные конфиги не принимает - сразу вываливается... У меня похожий вопрос. Как перенести накопленные данные по пользователям (AD) и интерфейсам из 6 версии в 7, при условии, что всё это будет работать на другой физической машине? Для начала со старой машины тупо перенёс каталог 6 версии - загрузка не удалась (выпала с ошибкой). Перенос каталога logs с данными и файлов *.cfg в новый каталог результатов не принесли. Что ещё можно "подкрутить" и где? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6714 | Зарегистр. 29-04-2009 | Отправлено: 22:51 25-06-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Changes since 7.1.2  * Bandwidth can be now managed easily on one place and also traffic rules can be used to fine-tune       Вчера глянул на эту фичу, и не поверил своим органам чувства они замутили QOS + шейпер, причём шейпить можно по чему угодно и как угодно, не прошло и 10 лет. но теперь важная фича есть, короче жду релиза 80)) Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:13 29-06-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору muk_as     по поводу 80) то это смайл, ну вот так вот сложилось, что он мне нравится а нигде его нет 80)   по поводу сбросить триал, а принципе откати системное время на момент первой установки KWF, должно сработать. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:57 29-06-2011

VAnO_2 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, знатоки!   Собираемся подрубить второго Прова, для резервного канала и разгрузки основного Помогите реализовать такую схему:   Пров1   Диапазон всех ипов кроме тех которые у Прова2   Впн1   Впн2   Пров2   Диапазон2   Диапазон3   Диапазон4   Впн3   Впн4   Впн5   Впн6   Я так понимаю что ставить нужно «Обычная Связь с Интернет - Постоянный доступ». И рулить все в разделе «Таблица маршрутизации». Всего записей: 291 | Зарегистр. 06-01-2009 | Отправлено: 08:44 30-06-2011 | Исправлено: VAnO_2, 08:49 30-06-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование