emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11846 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

haltavmc Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Значит сделай следующее  в настройках: source adress = 192.168.7.50 source port = any   destination adress = 195.7.162.234 (или можешь доменное имя банка прописать) destination port = 9091   allow   и включи NAT   поставь это правило первым в списке и посмотри - должно работать Всего записей: 163 | Зарегистр. 21-07-2008 | Отправлено: 14:00 14-08-2008

haltavmc Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору забудь про ssl. Поверь, это к делу особо не относится. Важен ПОРТ. коли ты его праивльно определил, то это 9091 Если ты сделал, как я сказал в перыдущем посте, то когда откроешь Клиент-Банк, НЕ прописывай прокси-сервер. Должно заработать.   PS вместо IP в destination address лучше прописать ibank.socgorbank.ru <-- именно так, без всяких там ssl и т.п. Всего записей: 163 | Зарегистр. 21-07-2008 | Отправлено: 14:26 14-08-2008 | Исправлено: haltavmc, 14:30 14-08-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору в том же правиле не забываем НАТ указать, ато ответы на проксю придут... Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 14:38 14-08-2008

haltavmc Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sNAlexis какие ответы? от банковского сервера? прошу прощения, но они придут на внешний адрес Керио, а не на прокси. А вот как он их разрулит - это уже и настраивается.   Но с Цитата: не забываем НАТ указать согласен. Всего записей: 163 | Зарегистр. 21-07-2008 | Отправлено: 14:40 14-08-2008

haltavmc Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: шлюзом является маршрутизатор а вот здесь поподробнее. Т.е. сначала маршрутизатор, а за ним машинка с Керио идет, так? Не рубит ли маршрутизатор соединения по не стандартным портам?   Цитата: может всё таки дело в ssl ?? Нет. Точно не в этом. Это просто название протокола. Всего записей: 163 | Зарегистр. 21-07-2008 | Отправлено: 15:42 14-08-2008

haltavmc Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: так может этот протокол тоже прописать как-то надо не надо. Название протокола всего лишь указывает клиенту на каком стандартном порту идет соединение с сервером. Порт ты и так знаешь.   Ну а по вопросу Цитата: Т.е. сначала маршрутизатор, а за ним машинка с Керио идет, так?   что скажешь? Всего записей: 163 | Зарегистр. 21-07-2008 | Отправлено: 16:09 14-08-2008

haltavmc Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну если всё так, как ты описываешь, то пропиши всё-таки на машине с клиент-банком в качестве шлюза Керио, и не включай прокси. Пробуй. Всего записей: 163 | Зарегистр. 21-07-2008 | Отправлено: 16:32 14-08-2008

asmSpartak Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята.   Кирюха пишет еррор:   Служба "Kerio WinRoute Firewall" завершена из-за внутренней ошибки 1 (0x1).   Никто не в курсе, в чем дело??   Добавлено: Решил проблему. Удалил обновления для вин2003, которые ставил перед этим Так что знайте )) Всего записей: 3 | Зарегистр. 17-07-2007 | Отправлено: 20:14 14-08-2008

Koichi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, как справиться с проблемой?   Имеется Windows Server 2008 x64 SP1 (DNS, AD, DC) и KWF 6.4.2 x64   KWF -> Administration Console -> DNS Forwarder -> DNS Forwarding "Enable DNS forwarding" снял, потому что на этом же самом компе работает DNS сервер.   KWF -> Administration Console -> Users -> Active Directory -> Active Directory Mapping "Map user accounts from the Active Directory domain to Kerio Winroute Firewall" поставил всё остальное тоже заполнил.   KWF -> Administration Console -> Users -> Active Directory -> Domain Access -> Advanced... -> Security "Use encrypted connection to access user database": если эта галка выключена, то выдаёт "Error: Strong Authentication Required" если эта галка включена, то выдаёт "Unable to connect to domain server."   Вобщем, по-любому у меня KWF не может установить соединение с AD. Что можно сделать, и где это нужно делать? Всего записей: 77 | Зарегистр. 07-02-2007 | Отправлено: 11:55 15-08-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Koichi тебе нужно просто импортировать юзверей из домена или что? Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 12:47 15-08-2008

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Koichi У тебя на контроллере домена KWR стоит? Оч. нехорошее решение, ооочень! ...Да и без скринов трудно разобраться, какие у тебя там ещё настройки есть, а каких нет. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 13:19 15-08-2008 | Исправлено: niichavo, 13:21 15-08-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Главное, чтобы там же ещё и шлюз не находился...   Сегодня возник вопрос по блокировке мейл агента. Ни кто не подскажет, какие айпи/порты нужно закрывать? Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 13:43 15-08-2008

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сегодня возник вопрос по блокировке мейл агента. Ни кто не подскажет, какие айпи/порты нужно закрывать? 110 и 25, если конечно майл агент не настроен на другие порты Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 13:56 15-08-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Возможно, ещё и на 443 Блокировать эти порты - не выход. Как почту забирать? Может, существует в природе список серверов, по которым его можно заблочить как аську? Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 15:00 15-08-2008

alex_zelenskiy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Koichi 1. niichavo прав 2. на сколько я читал полной поддержки Server 2008 керио 6.4 не имеет! Всего записей: 853 | Зарегистр. 09-11-2006 | Отправлено: 17:11 15-08-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование