emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11836 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NegoroX в керио в сервисах отключи протокол инспекторы на почтовых сервисах Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 00:13 04-03-2009

NegoroX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Цитата: в керио в сервисах отключи протокол инспекторы на почтовых сервисах Наверное адресат kriptonvip     Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 01:44 04-03-2009

exdee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброу утро...такой вот интересный вопрос. У кого стоит кис (касперский интернет сикъюрити) поймут сразу На их оф. форуме. есть чёрный и белый списоки url адресов. Так вот, если вбить эти адреса в керио, то получится приблизительно также бороться с баннерами и всплывающими окнами как кис? Общая идея поста - борьба с всевожномыми баннерами, флешками и другой рекламой. Поделитесь опытом пожалуйста. Заранее благодарен. Всего записей: 165 | Зарегистр. 01-02-2007 | Отправлено: 09:08 04-03-2009

Alex Zaguzin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exdee - интересная идея. Присоединяюсь. Хотелось бы составить большой список таких сайтов. Всего записей: 3698 | Зарегистр. 21-07-2007 | Отправлено: 11:36 04-03-2009

exdee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Список есть...вопрос в том как его быстро можно закинуть в керио. Создать также url группы Black и White и кинуть туда black@white листы касперского. Просто руками 21000 с лишним url black листа каспера прописывать в керио не вариант... и синтаксис каспера думаю не будет на 100% совпадать с керио. Всего записей: 165 | Зарегистр. 01-02-2007 | Отправлено: 11:43 04-03-2009

kriptonvip Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX Да нет понятно что pupkin@mail.ru это не настоящий адрес , пробывал на несколько  своих адресов на маиле и яндексе такую фишку пишет инспекторов протоколов выключил и у попа и у смтп всё равно не хочет ни в какую отправлять письма. ХЕЛП)) Всего записей: 8 | Зарегистр. 13-03-2008 | Отправлено: 12:13 04-03-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HotBeer Ну давайте подведем итог. Из вашей локальной сети сделано два выхода: 1. Выход через киску 10.47.19.10 долее по эфиру еще одна киска, далее КД первого уровня 10.47.2.1 . Все отсюда выхода в инет нет. 2. Выход через два свитча для удлинения эзернета на керио 10.47.19.4, с другого интерфейса керио (192.168.1.3) на АДСЛ модем 192.168.1.1. Который стоит в режиме роутера с поднятым в нем РРРоЕ, далее в инет. Все так? Вот если сеть построена так, то контроллер домена первого уровня, равно как и второго вообще здесь никаким боком. Они служат лишь для авторизации ваших юзверов внутри домена, причем тут выход во внешнюю сеть? Инет у Вас идет через керио, неважно прокси он или только НАТ, или и то и другое. Поэтому дефолтовым гейтом на всех компах локалки должен быть 10.47.19.4 Вот тогда пойдут пинги, а все остальное уже настроете правилами. Контроллеры домена, оба у вас в локалке, но в разных сегментах. Любой комп из локалки будет их обнаруживать не зависимо от правил керио и от дефолтового гейта. Однако для обнаружения вашего "лишнего" КД 10.47.2.1 нужно прописать на всех компах локалки статический маршрут на него. т.е. маршрут в сеть 10.47.2.0 255.255.255.0 через гейт 10.47.19.10 Попробуйте для начала на своем компе, и посмотрите таблицу маршрутизации на нем, все должно получиться.   Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 12:27 04-03-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HotBeer И еще, для упрощения маршрутизации, лучше, как я уже писал, добавить третью сетевуху в керио и к ней подключить киску 10.47.19.10. Естественно адрес подсети поменять, например 10.47.20.1 на киске и 10.47.20.2 на сетевухе. Прописать в керио статический маршрут в сеть 10.47.2.0 255.255.255.0 через гейт 10.47.20.1, ну и добавить этот интерфейс в правило для локалки. Тогда на компах маятся с маршрутами не понадобится. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 15:08 04-03-2009 | Исправлено: vimaret, 15:09 04-03-2009

doc58_81oB0t Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору привет   поставил сегодня впервые Kerio на сервер раздающий доступ в интернет людям;) Прокси UserGate, сеть одноранговая, без домена. Настройки сетевых интерфейсов произвел согласно f.a.q. на офф сайте.   Парочка вопросов возникло:   днс в керио устанавливается в меню   переадресация днс пользовательская переадресация а там вбить имя и сервер и ип адрес одинаковые чтоль, то есть ип адрес данный провайдером? не конфликтует ли Kerio c UG? и там и там днс форвардин, сетевые интерфейсы, правила и тд. может надо что-то подправить в UG? Пока тьфу тьфу работает..   Странная ситуация с логами у Kerio.. Замечательная статистика, но по ип адресам следить не может, как выяснилось не предусмотренно пока.. а жаль. осталось лишь удобно на схемке смотреть за самыми часто посещаемыми ресурсами. может можно как-то правило создать для 'неопознанные пользователи', чтоб в последствии можно было правило применять на них?     пока в процессе тестирования делаю так, может не корректно. поправите. создаю в Группы адресов список компьютеров. далее создаю правило и через дополнительное, верно для.. указываю группу ип-адресов для которых разрешить или запретить доступ на определенные сайты. Всего записей: 1303 | Зарегистр. 24-07-2003 | Отправлено: 15:45 04-03-2009

alex_zelenskiy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exdee А что Вам мешает добавить blacklist в DND Forwarder в hostfile? У меня допустим стоит Spybot - Search & Destroy, которая сама обновляет этот файл, а Керио просто его подтягивает! На сегодня в черном списке: Всего записей: 853 | Зарегистр. 09-11-2006 | Отправлено: 16:44 04-03-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alex_zelenskiy Цитата: А что Вам мешает добавить blacklist в DND Forwarder в hostfile? .....а Керио просто его подтягивает!   Не вьехал, как предлагаемый механизм работает, можно подробнее. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 03:15 05-03-2009

HotBeer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret   Цитата: Ну давайте подведем итог. Из вашей локальной сети сделано два выхода:   1. Выход через киску 10.47.19.10 долее по эфиру еще одна киска, далее КД первого уровня 10.47.2.1 . Все отсюда выхода в инет нет.   2. Выход через два свитча для удлинения эзернета на керио 10.47.19.4, с другого интерфейса керио (192.168.1.3) на АДСЛ модем 192.168.1.1. Который стоит в режиме роутера с поднятым в нем РРРоЕ, далее в инет.   Все так?  все верно   Цитата: И еще, для упрощения маршрутизации, лучше, как я уже писал, добавить третью сетевуху в керио и к ней подключить киску 10.47.19.10. Естественно адрес подсети поменять, например 10.47.20.1 на киске и 10.47.20.2 на сетевухе. Прописать в керио статический маршрут в сеть 10.47.2.0 255.255.255.0 через гейт 10.47.20.1, ну и добавить этот интерфейс в правило для локалки. Тогда на компах маятся с маршрутами не понадобится. я прекрасно понимаю, что это наиболее правильный и рациональный вариант будет ,а не бегать как эни кейщик по компам и настраивать, и так до этого придумали динамически адресса присваивать, дыг вот только не могу я поставить в это здании машину с керио, так как инет провайдер дает только туда, где он сейчас стоит через два свитча, а чтобы номер перебросить, мне столько гемора нужно,...так что я как понял, либо нести машину с керио себе в северную, либо бегать и постоянный маршруты прописывать (( Всего записей: 86 | Зарегистр. 19-07-2007 | Отправлено: 15:04 05-03-2009

Alex Zaguzin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извиняюсь за офтоп. Никто не в курсе когда следующая версия выйдет? И что там ожидается. Где можно почитать? Всего записей: 3698 | Зарегистр. 21-07-2007 | Отправлено: 16:05 05-03-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alex Zaguzin Цитата: Никто не в курсе когда следующая версия выйдет? И что там ожидается. Где можно почитать? Тут всё написано: http://forums.kerio.com/ http://www.kerio.com/beta_section.html   doc58_81oB0t Цитата: не конфликтует ли Kerio c UG? и там и там днс форвардин, сетевые интерфейсы, правила и тд. может надо что-то подправить в UG?   А ср@ть на одном унитазе вдвоём удобно? Зачем такая сложность - оставь что то одно. Программы практически одинаковые по назначению, правда керио ИМХО удобнее.   faceltd Цитата: Вопрос: можно ли достичь расклада, чтобы пользователи блокировались по превышению квоты только на сайтах, не указанных в исключениях, а последние работали всегда и везде? Можно... Логично предположит что для захода на рабочие сайты нужно обезличить юзера т.к. у него блокируется трафик по достижению квоты. Решение: Правило трафика (выше чем общее для пользователя) : localnet - www.site.com - http - permit - nat - Log Off - PI off В http policy нужно разрешить заходить на рабочие сайты сняв галку обязательной авторизации и поставив правило выше чем правило требующее авторизации для всех сайтов.   olaf89 Цитата: Вопрос куда надо тыкнуть что бы при логине на комп под нужной учеткой сразу был инет. Тыкнуть в небо... Сразу инет это как?   ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 16:39 05-03-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеем Kerio Winroute Firewall 6.5.2, необходимо понять, почему у меня с завидным постоянством слетает лицензия на ISS Orange Filter (скрин прилагаю)? Крякал строго по инструкции... Где пробоина, подмогните найти Заранее пасип. Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 18:06 05-03-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kaskad Цитата: Крякал строго по инструкции... Ну и кто ты после этого? Вроде Silver Member а таких простых вещей как правила форума не знаешь... ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 20:49 05-03-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование