emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11836 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kharkovmax Цитата: Как ты настраивал Dial-In и Kerio VPN server ?   Где настраивал? В KWR - никак. Только добавил DialIn в правила. Про настройку VPN в RRAS я не говорю, т.к. можно предположить, что у тебя здесь всё правильно настроено, раз при выключенном KWR работает. Kerio VPN настраивал, но в твоём случае он не нужен, раз ты его не используешь. Тебе нужно, чтобы работал VPN-туннель за который отвечает RRAS. KWR тут не причём. Единственное, он должен пропускать этот туннель через себя и не мешать. Посему Kerio VPN тут лишний.   Цитата: Добавил Dial-in, результат тот же, за исключением того, что Dial-in действительно получает IP, но если запускаю конект клиента при выключенном Керио.   Где ты отслеживал получение адреса если KWR был выключен? В консоли RRAS?   Цитата: Не пинай сразу, помоги Уж и не знаю уже как. Ты пробовал по моему примеру делать правила? Попробуй удалить DialIn. Потом сделай так чтоб он опять появился (перезапусти KWR/RRAS/windows). Какая версия KWR, крайняя? Может отключить все "лишние" интерфейсы?... Попробуй ещё в правило, в Source, где PPTP и GRE добавить any. Ну это уже какие-то танцы с бубном пошли. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 09:34 16-07-2008 | Исправлено: niichavo, 09:48 16-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кстати, иногда бывает правила проще заново пересоздать. У меня так было с переходом с непрозрачной прокси на НАТ. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 09:37 16-07-2008

markers Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Братья! Имеются вопросы по Kerio WinRoute Firewall.... Раньше я юзал прогу lan2net, очень удобную и достаточно функциональную..... но жизнь не стоит на месте и пришлось поставить 64-х битную ось... в результате чего lan2net неимеющий драйвера под 64-х.... Поставил ТИ, что-то он мне не очень нравится (хотя и фишек в нём нужных много) и он похоже не очень отвечает моим требованиям... Присматриваюсь к Kerio WinRoute Firewall, но чтоб долго не мучится, хотел бы задать такие вопросы: 1) возможна ли авторизация по IP/MAC ? 2) VPN это обязательно? 3) Возможно ли дать к примеру дневное ограничение пользователю/группе? 4) Возможно ли перенаправлять пакеты на другой IP/Порт? 5) Возможна ли работа без клиента (связано с п. 1) 6) Возможно ли работа с несколькими провайдерами? 7) Возможно ли быстро переключать маршрут прохождения трафика? (В случае если один из провайдеров неработает). Заранее спасибо! Всего записей: 174 | Зарегистр. 15-11-2006 | Отправлено: 10:32 16-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору markers 1. По IP авторизация возможна, с МАК адресами керио не рабит. 2. Нет, не обязательно. 3. Да, пользователям и группам можно давать дневные и месячные квоты. 4. Есть такое дело, настраивается в траффик полиси. 5. Не совсем понял, можно ли уточнить? 6. На винруте.ру видел такие реализации. 7. Да, есть функция коннкшен файловер, однако сам не пользовался, и пару раз встречал темки с глюками оного. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 13:10 16-07-2008

markers Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StBender 1) А возможна ли авторизация (без клиента) по надёжней чем по IP ? 2) Гуд 3) Не подскажите где, чтоб долго не искать? 4) ок 5) Вопрос в том, обязателен ли клиент для входа в инет, или нет? 6) ок 7) ок Спасибо! Всего записей: 174 | Зарегистр. 15-11-2006 | Отправлено: 13:18 16-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору markers 1. Больше видов автоматической авторизации там нет( 3. При создании пользователя или группы (в соответствующем разделе) будет предложено выбрать квоту. Чёрт, может жара расплавила мозг, но я не могу что за клиент, можно пример привести Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 13:31 16-07-2008

nikolaevsergey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору markers связка пунктов 1 и 5. насколько я правильно понял, интересует авторизация пользователей - п. 1) и наличие/отсутствие клиентской части KWF - п. 5), которая и отвечает за эту самую авторизацию. итак: 1) авторизация возможна по IP, имени/паролю в локальной базе пользователей или ActiveDirectory. 5) каких-либо клиентских програм(или, если угодно, модулей) для авторизации в KWF не нужно. по IP - сам понимаешь, по лог/пасс - Керио выдаст страничку в браузере для авторизации (прозрачная для юзверя авторизация по имени у меня не получилась). эта страничка должна быть стартовой у пользователя. при наличии AD - это задается в групповых политиках(если память не изменяет). там можно силой заставить IE юзать конкретную страницу в качестве стартовой.   терь немного оффтопа.. сорри... вопрос такой: стоит сервак(W2K3+KWF). вроде все ОК.. и инет раздается(благо начальство никаких запретов не вводило), и VPN-щики подключаются.. все нормуль.. есть ли смысл переходить на MS ISA 2006.. хоцца все от одного производителя, так сказать.. понимаю про гиморр с переходом, новые настройки и т.д. и т.п. если плюсы/минусы у оного продукта в сравнении в KWF(или ткните носом где почитать про это можно)?? заранее спасибо.. Всего записей: 141 | Зарегистр. 25-10-2006 | Отправлено: 14:11 16-07-2008 | Исправлено: nikolaevsergey, 14:38 16-07-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nikolaevsergey Иса довольно тяжеловесный продукт и смысл есть переходить если у тебя куча удалённых офисов с некислыми сетями, доменами и всё это обьединено по впну, кароче если керио справляется со своими функциями смысла на ису переходить не вижу, зачем стрелять из пушки по мухам. Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 15:43 16-07-2008

markers Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StBender Ну у некоторых программ типа lan2net, ТИ возможно подключение к интернету через NTLM или по логин/пасу. Происходит такая авторизация при помощи прожки-клиента, которая заодно показывает статистику. Всего записей: 174 | Зарегистр. 15-11-2006 | Отправлено: 21:28 16-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DzOOMer, блокировка флэш настраивается в http policies. Насчет печенек не знаю. markers, а, понятно, тогда в керио клиентов нет, не считая для керивского впн.   Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 08:19 17-07-2008

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Starshark2007 Цитата: ...необходимость в отдельном клиенте отпала Не уверен. Например, пусть нам дано: доменный пользователь, которому запрещено пользоваться тётей асей. А ася стоит на многих компах. И этот пользователь должен мочь работать на многих компьютерах. Отсюда вариант авторизации по IP пролетает. ntlm-авторизация тут никак не поможет. Даже если пользователь не пройдет её (не будет открывать интернет-браузер), ася благополучно законектится. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 12:09 17-07-2008 | Исправлено: niichavo, 12:10 17-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору niichavo, не скажи, любой сервис моэно разрешить только для авторизованных товарищей. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 13:47 17-07-2008

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StBender Это, как я понимаю, в правилах задаётся? Типа user@domain.local   (group@domain.local) internet сервис permit/deny ? Хм... Надо будет ещё разок попробовать   Добавлено: StBender Был не прав, вспылил. Работает Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 14:51 17-07-2008 | Исправлено: niichavo, 14:56 17-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору niichavo, быват) Друголе дело, что при доступе в почту или любые другие сервисы, отличные от http и https, только авторизованным пользователям, лицам предварительно необходимо открыть веб страничку, дабы сработал позыв на логин.   Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 15:17 17-07-2008 | Исправлено: StBender, 15:17 17-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DzOOMer, создаешь правило вида (в хттп полисис конечно):   Эни юзер Если урл совпадает с *.swf Экшен: денай. Вот такое простенькое правило и ставишь его выше всех разрешающих правил. Если у тебя есть на уме несколько расишерний для флэша, то можешь создать в урл группс специальную группу куда также внести все типы флэшей по расширениям, и саоздать правило, которое будет блокировать контент если он входит в группу. Там ничего нет сложного, достаточно просто попробовать создать. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 16:33 17-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование