emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11846 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

Tarnish Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 7KirOV7   Спасибо, так получилось.   Только интересует один ньюанс, а юзера, которые не в домене, смогут авторизоваться как-то? Всего записей: 25 | Зарегистр. 26-10-2008 | Отправлено: 13:50 23-04-2009

oia Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос такой стоит 6.5.2 (build 5172) когда сидиш под админом на сервере в 0 сеансе всё гуд  если  кто то заходит с админскими или юзерскими правами и запускает Engine Monitor то керио выпадает  и предложило отправить баг репорт ! в версиях до 6.4 таких багов не видал   вопрос это только у меня такое  ? Всего записей: 978 | Зарегистр. 03-10-2002 | Отправлено: 14:10 23-04-2009

7KirOV7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tarnish Цитата: Спасибо, так получилось.   Незачто.   Чтобы юзера, которые не в домене смогли авторизоваться, необходимо отдельно завести в базу Керио с логинами и паролями, кот. они используют на своих компах. Всего записей: 128 | Зарегистр. 31-01-2006 | Отправлено: 14:35 23-04-2009

DSM_Fronex Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, можно ли в Керио сделать ограничения по скорости каждому пользователю или для группы. Или это не возможно?   Я нашёл такое решение, ставлю квоту юзеру 0Mb и у казываю ограничение в полосе пропускания. Но это правило для всех, а хотелось бы для каждого пользователя отдельно.   Ещё вопрос, так какой же надо прописывать DNS на внутренней сетевухе и клиентских машинах? В одной инструкции написано IP сетевухи с Kerio, на другом IP внешнего DNS сервера. Всего записей: 184 | Зарегистр. 03-12-2008 | Отправлено: 16:02 23-04-2009 | Исправлено: DSM_Fronex, 17:12 23-04-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DSM_Fronex Цитата: В одной инструкции написано IP сетевухи с Kerio Я вот так вот прописывал ) И работает. Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 18:00 23-04-2009

oia Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DSM_Fronex нету этого в керио можно на группу ip ставить Всего записей: 978 | Зарегистр. 03-10-2002 | Отправлено: 18:07 23-04-2009

Tarnish Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Еще один маленький вопросик   Юзера все авторизованы и все гуд. Но если я снимаю галки использовать прокси, то в Active Host не отображается текущая статистика, скорость загрузки юзера.   Можно это реализовать без прокси??? Всего записей: 25 | Зарегистр. 26-10-2008 | Отправлено: 20:12 23-04-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tarnish Цитата:  Но если я снимаю галки использовать прокси, то в Active Host не отображается текущая статистика, скорость загрузки юзера.   Можно это реализовать без прокси??? Можно, если закрепить за каждым юзером IP адрес. (В настройках пользователя есть вкладка IP addresses). Но тогда не будет истинной аутентификации, потому что это функция прокси, файервол же работает  с IP адресами (анализирует заголовки IP пакетов). И если пользователь сядет не за свой компьютер, или выйдет из под терминала, то статистика будет неверной. Вам придется еще как-то обеспечить выход юзера с нужного IP адреса. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 04:32 24-04-2009

oia Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mixako просто установил и всё ! Всего записей: 978 | Зарегистр. 03-10-2002 | Отправлено: 15:06 24-04-2009

mixako Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tak prosta umenia ne vishla mojet podskajesh   zaranee spasiba Всего записей: 2 | Зарегистр. 24-04-2009 | Отправлено: 15:24 24-04-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DSM_Fronex Цитата: Ещё вопрос, так какой же надо прописывать DNS на внутренней сетевухе и клиентских машинах? В одной инструкции написано IP сетевухи с Kerio, на другом IP внешнего DNS сервера.   На внутренней сетевухе компутера с kwf нужно прописывать адрес внутреннего DNS-сервера. На внешней ... тоже адрес внутреннего DNS-сервера . Внутренний DNS-сервер заставляешь форвардить на DNSы провайдера.   Если внутреннего DNSа нема, тогда в машины сети и внутреннюю сетевуху компьютера с kwf забиваешь АйПи компьютера с kwf. 192.168.0.1, например. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 16:11 24-04-2009

Parrot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые гуру.   Подскажите, пожалуйста, решение такой ситуации (я думаю, что она элементарна, но у меня что-то грабли получаются):   Имеется 2 точки подключения к интернету: офис и склад. Обе они подключены через одного провайдера. Через этого же провайдера через эти же точки (модемы Zyxel) подключена внутренняя корпоративная сеть по LAN IP-адресам модемов. Один модем имеет адрес 192.168.0.100, второй 192.168.0.111. Соответственно все компьютеры по обе стороны имели статические IP из данной подсети. Для подключения к интернету с большинство юзеров использовало общий доступ к WAN подключению на одном из компьютеров (он стоял у них как шлюз в свойствах TCP/IP), более «важные» персоны использовали собственные WAN PPPOE подключения на каждом из компов.   В связи с тотальным бардаком и пр. было принято решение о наведении порядка. С КАЖДОЙ стороны был установлен сервер с WinRoute, к ним непосредственно был подключен каждый из модемов (интерфейс «Модем-интернет» 192.168.0.9/10 ), второй интерфейс («Локальная сеть integrated» 192.168.10.1/2) уже непосредственно в свич, поднят DHCP (с каждой стороны со своим пулом IP, чтобы они не пересекались). Третьим виртуальным интерфейсом сделано PPPoE соединение с провайдером («ADSL.by») и он был через правило также роздан всем подключенным. Всё в кол-ве 2 шт с каждой стороны почти идентично.   По отдельности с каждой стороны всё работает замечательно, ЗА ИСКЛЮЧЕНИЕМ внутренней связи между этими сетями. Максимум, чего удалось добиться при такой настройке внутреннего трафика (см рисунок),           это то, что сервера увидели друг друга в сетевом окружении. Т.е. каждый сервер видит компы из своего сегмента и другой сервер и всё. Компьютеры из другой подсети не видны. Не пингуются.   Все компьютеры в одной подсети (192.168.10.x). Внешние интерфейсы серверов и модемы тоже в одной подсети (192.168.0.x).   Подскажите, пожалуйста, что исправить/добавить нужно, чтобы заработала связь офис/склад? Всего записей: 108 | Зарегистр. 13-06-2002 | Отправлено: 21:30 24-04-2009

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я думаю многие столкнулись с прогаммой PortableTor и  с шибко умными юзерами у себя в сети , вопрос прост: как в KWF блокировать ее, т.к. работать она может и по 80, 8080 портам? P.S. авторизация пользователей по ИП, менять нельзя. Всего записей: 303 | Зарегистр. 02-03-2007 | Отправлено: 23:18 24-04-2009

dvk54 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору utp_ss установи у себя этот "бублик", проследи откуда скачиваются списки серверов и заблокируй этот адрес. Потом вытяни уже скачанные адреса и сделай для них тоже блокировку. Потом поделись с народом списком серверов Всего записей: 178 | Зарегистр. 18-06-2005 | Отправлено: 00:02 25-04-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору utp_ss Если в масштабах предприятия, то есть гораздо более "умный" совет - лог за н-ное время шефу на стол и в приказном порядке лишение н-ного количества денег у шибко умных граждан навсегда и прочно отбивает охоту к последующему умничанию! Всего записей: 4437 | Зарегистр. 08-06-2003 | Отправлено: 04:24 25-04-2009

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: через nat запретить 80 и 8080 порты, а http трафик направить через собственный непрорачный proxy.   Ок, буду разбираться с непрозрачным прокси, что к чему, и как это все организовать) Всего записей: 303 | Зарегистр. 02-03-2007 | Отправлено: 10:59 25-04-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование