emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11846 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lipser Цитата: потому что невозможно с внешних адресов подключиться к портам 25 и 110.   Посмотри на каком IP слушает почтовик, если надо добавь МАР в правилах. Цитата: Слышал про этого кабана, но никогда им не пользовался, подскажите что значит сообщение и как его пока вообще отключить ?? В керио встроен огрызок от "Proventia™ Web Filter" ("Cobion’s OrangeBox Web"). Вроде как призван фильтровать страницы по своим фильтрам, но ИМХО каждый запрос передавать ещё и на сервера Proventia это глупость... На закладке ISS OrangeWeb Filter можно ставить/убирать птичку Enable     Добавлено: HankHank   Цитата: Можно ли в вышеописанной ситуации получить очень близкое (например, до долей процента) совпадение общего входящего трафика (потребленного хостами локальной сети) посчитанное по правилам из трафик полиси и при помощи встроенной в Керио статистики?   Вряд ли т.к. есть трафик самого керио, кеши, фильтры, антивирусы... ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 12:00 20-04-2009

lipser Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И еще в соединениях обнаружил вот такую информацию:       Что=-то ничего не понимаю - куда он у меня ломится столькими коннектами по HTTP ?? Тем более что HTTP не работает ? Всего записей: 180 | Зарегистр. 05-02-2003 | Отправлено: 12:54 20-04-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Перенести учетные записи из домена Active Directory в межсетевой экран  KWF   Вот этого не надо.   lipser Ты cobion то выключи... ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 15:00 20-04-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pubb7 Цитата: отключил, учетки пропали. импортировал одну из AD для проверки. Ничего не надо импортировать... Вот почитай: http://www.kerio.com/manual/kwf/6.5/en/sect-domains.html http://www.kerio.com/manual/kwf/6.5/en/sect-ntlm.html   lipser На приведённой картинке как раз не отключил...   Цитата: почта так и не ходит Почтовый сервер где? ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 17:04 20-04-2009 | Исправлено: Ruza, 17:09 20-04-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lipser Ну тогда правило: any - firewall - SMTP - permit - log - PI off     Добавлено: Цитата: Все равно соединения переодически появляются и пропадают (как на картинке)   смотри http policy ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 19:51 20-04-2009 | Исправлено: Ruza, 19:54 20-04-2009

7KirOV7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Столкнулся с интересным фактом в Kerio WF 6.6.0 На работе две сетки 192.168.0.0/24 и 10.0.0.0/8. Через VPN туннель и соответственно VPN Client 192-я сетка видна вся, а вот с 10-ой проблема, видны адреса только в диапазоне 10.0.0.1-10.0.0.254, а дальше темнота, с KWF 6.5.2 было все норм, просто обновил его на 6.6.0 и вылезла такая петрушка... Есть ли у кого соображения на эту тему, это новый керио такой? Всего записей: 128 | Зарегистр. 31-01-2006 | Отправлено: 16:44 21-04-2009

DJ_Diablo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть ли у кого соображения на эту тему Думаю, что смотреть надо IP адреса впн серверов в керио...Они у меня постоянно вида 10.0.0.0.. Вот может от сюда и не видешь пол сети Всего записей: 2218 | Зарегистр. 09-08-2007 | Отправлено: 23:13 21-04-2009

ev_robert Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kerio 6.5.2 не ведет статистику потраченного трафика, при нажатии на internet usage statistics по иконке в трее выходит сообщение в браузере   Не удалось подключиться к удалённому серверу   Вы попытались получить доступ к адресу http://proxy.incom.local:4080/star, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу. Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение. Всего записей: 295 | Зарегистр. 07-02-2003 | Отправлено: 00:13 22-04-2009

Tarnish Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не могу понять куда рыть.. то ли керио, то ли домен?!   Недавно заметила, что в списке юзеров авторизированых осталось процентов 10..(при чем поочередно меняются). Остальные керио считает как unrecognzed и статистику не ведет. А в логах все так и лазят по инету.   Все юзера стянуты с Active Directory. Несколько месяцев работало как часы.... В логах нашла такое:    (8705:335544373) DB: unable to connect to database, Firebird DB error message follows:  (8705:335544373) Firebird DB: *** IBPP::SQLException ***  (8705:335544373) Firebird DB: Context: Database::Connect  (8705:335544373) Firebird DB: Message: isc_attach_database failed  (8705:335544373) Firebird DB:    (8705:335544373) Firebird DB: SQL Message : -902  (8705:335544373) Firebird DB: Unsuccessful execution caused by a system error that precludes  (8705:335544373) Firebird DB: successful execution of subsequent statements  (8705:335544373) Firebird DB:    (8705:335544373) Firebird DB: Engine Code    : 335544373  (8705:335544373) Firebird DB: Engine Message :  (8705:335544373) Firebird DB: operating system directive CreateFile failed  (8705:335544373) Firebird DB: Не удается найти указанный файл.  (8705:335544373) Firebird DB:    (8705:335544373) Firebird DB:    (8503:81) Active Directory/LDAP error: DOMEN.com: Сервер отключен   Всего записей: 25 | Зарегистр. 26-10-2008 | Отправлено: 18:09 22-04-2009

7KirOV7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DJ_Diablo   Цитата: Думаю, что смотреть надо IP адреса впн серверов в керио...Они у меня постоянно вида 10.0.0.0.. Вот может от сюда и не видешь пол сети   У меня адреса впн сервера 172.17.x.x, так что это отпадает, тем более керио не дал бы поднять впн туннель, если бы были совпадения по адресам.     Добавлено: ev_robert Цитата: kerio 6.5.2 не ведет статистику     проверь что стоят галки:   1) Учет ==> Статистика/квота ==> (V) Собирать статистику использования Интернета                                                       (V) Собирать записи о работе пользователей   2) Дополнительные параметры ==> Веб-интерфейс/SSL-VPN ==> (V) Включить вэб интерфейс HTTP   Добавлено: Tarnish Цитата: ...Все юзера стянуты с Active Directory...   Если пользователи не авторизуются автоматически браузером, то статистика вестись и не будет... Посмотри в настройках Пользователи -> Параметры аутентификации нада на этой странице настроить правильно, а также поставить галки на "Всегда требовать аутентификации..." и "Включить автоматическое выполнение аутентификации..." Ну и сответственно настроить параметры которые ниже. Если все правильно введено, то должно работать нормально. Кстати, в закладке Active Directory(R) вообще можно все поснимать, т.к. все пользователи будут автоматически добавляться в базу Kerio... Всего записей: 128 | Зарегистр. 31-01-2006 | Отправлено: 18:39 22-04-2009

Tarnish Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 7KirOV7 Цитата: Кстати, в закладке Active Directory(R) вообще можно все поснимать как-то у меня наоборот, если я на данной закладке указываю домен, то на User Accounts соответственно выбрав его, я вижу всех юзеров и галки в Параметрах аутентификации эти стоят. А вот в Active Host есть только несколько юзеров...   А если настроить только вторую закладку, то не работает     Всего записей: 25 | Зарегистр. 26-10-2008 | Отправлено: 20:08 22-04-2009

7KirOV7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tarnish   При настройке закладки Active Directory(R) Керио подключается к AD, сответственно ты видишь всех юзеров, которые у тебя заведены в домене.   Я бы посоветовал тебе вообще не трогать эту закладку, а сделать вот что: 1. Полностью деактивировать все настройки на закладке Active Directory(R). 2. Удалить в Керио тех пользователей, которые остались от предыдущей настройки. (Оставить только встроенную изначально в Керио учетку Admin) 3. Настроить вот так           При такой настройке Пользователь пытающийся выйти в интернет будет автоматически логинится через браузер и добавлятся в локальную базу Керио Всего записей: 128 | Зарегистр. 31-01-2006 | Отправлено: 22:35 22-04-2009 | Исправлено: 7KirOV7, 22:53 22-04-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ev_robert Цитата: http://proxy.incom.local:4080/star Попробуй прям в строке браузера напечатать вместо "proxy.income.local" внутрисетевой адрес сервера, если пытаешься рулить керио из Лан или же 127.0.0.1, если прям с хоста Керио, предварительно удостоверившись в том, что из Лан или с хоста разрешено подключение к ентому самому хосту по порту TCP 4080 (KWF WebAdmin службу добавь в разрешённые - то же самое ). Должно получиться нечто типа http://127.0.0.1:4080/star или же http://192.168.1.1:4080/star (192.168.1.1 - енто придуманный мной только что IP сервера).   ALL Как правильно раздавать DHCP на конкретный интерфейс, а не на все? Я настроил так: тупо включил сервис DHCP в Керио и правилами ограничил ему доступ во все сети, кроме нужной мне. Теперь у меня ругается в логе:   [18/Apr/2009 21:04:08] (4103:10048) Socket error: Unable to bind socket for service to port 67. [18/Apr/2009 21:04:08] (5002) Failed to start service "DHCP" bound to address 10.0.0.100. [18/Apr/2009 21:04:08] (4103:10048) Socket error: Unable to bind socket for service to port 67. [18/Apr/2009 21:04:08] (5002) Failed to start service "DHCP" bound to address 10.0.10.100. [18/Apr/2009 21:04:08] (4103:10048) Socket error: Unable to bind socket for service to port 67. [18/Apr/2009 21:04:08] (5002) Failed to start service "DHCP" bound to address 10.0.20.100. [20/Apr/2009 16:00:51] (4001) Unable to create proxy thread. [20/Apr/2009 16:00:51] Last message repeated 53 times [22/Apr/2009 19:04:12] (4001) Unable to create proxy thread. [22/Apr/2009 19:04:12] Last message repeated 15 times [22/Apr/2009 19:04:12] (4001) Unable to create proxy thread. [22/Apr/2009 19:04:13] Last message repeated 97 times   18-го я стартанул криво настроенный DHCP, а про прокси ещё дал кусочек лога, потому что просто не понимаю, что ему не нравится ) Но скорее следствие настройки DHCP убогой...   ALL2 И ещё такой момент: жёстко ограничил к хосту керио доступ изнутри сети правилом. На хосте есть шара сетевая, при попытке доступа к ней начало спрашивать пароль почему-то у пользователя, причём вводишь в окошко логина-пароля любые значения - пускает (доступ к шаре у всех в винде прописан, без ограничений). Снимаешь ограничение по протоколам на досту к хосту - пароль спрашивать перестаёт. Какой портик забыл разрешить, чтобы не спрашивало? Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 23:14 22-04-2009 | Исправлено: kaskad, 23:29 22-04-2009

SHRiKEZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблемка. Есть SkyLink модем. На нем инет. Ставим Керио... Работают все порты кроме 80-го. Глушим Керио - появляется 80-й. В чем прикол? Правило одно - "всем всем можно куда угодно" В браузере все повисает на фразе "Ожидание ответа от...". Включал логи - идет запрос на DNS, ответ DNS, далее запрос www.ya.ru:80 и тишина с отваливанием по тайм-ауту. Все настройки транспарент прокси и нон-транспарент пробовал в разных комбинациях - нифига. Пока включен Керио - 80-й не отвечает.   Вопрос снят - мешал KIS. Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 12:30 23-04-2009 | Исправлено: SHRiKEZ, 13:07 23-04-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование