emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11846 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YuraseK Внимания стоят только Виснетик, он же каспер и симантек. Остальное фтопку. ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 20:08 21-09-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору YuraseK Цитата: Есть желание прикрутить к Kerio WinRoute Firewall 6.5.0 второй антивирус помимо McAfee Я бы не рекомендовал это делать по ряду причин: 1. Увеличивается вероятность ложного срабатывания. 2. Нагрузка на систему повышается в 2-раза 3. Увеличение задержки доставки контента, что может привести к ошибкам на строне клиента (превышено время ожидания & etc) 4. Всё равно "новый" вирус вряд ли вычислится т.к. время реагирования разработчиков антивируса как минимум пара часов. ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 22:23 21-09-2008

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Не согласен. Повышение нагрузки я не заметил. А проверка двумя антивирусами только улучшит защиту, неоднократно был замечено ловля зверьков виснетиком, но не макафи. ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 08:56 22-09-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Так, давайте без холиваров тока, ага? Или прувлинк, что виснетик круче НОДа. Arakcheev, если не секрет, какой суточный объем траффика и сколько юзеров? Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 09:58 22-09-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arakcheev Цитата: неоднократно был замечено ловля зверьков виснетиком, но не макафи. Ага - я тож использую "виснетик", но вместо встроенного макафи. А толку от двух не заметил... ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 11:06 22-09-2008

ev_robert Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору может кто знает настроил vpn соединение нормальное, коннект идет, захожу на терминальный сервер, но все это работает только в том случае если захожу в инет под сетевой картой на которой установлено получать автоматом(через DHCP), если на карте стоят настройки вручную то vpn также работает, но на терминал попасть не возможно. Всего записей: 295 | Зарегистр. 07-02-2003 | Отправлено: 11:12 22-09-2008

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ,толи лыжи не едут толи я ето самое.... У меня керио стоит на домене 2003 винды,юзверы авторизируются по айпишнику,больше нигде никаких галок не стоит. Ставлю шо юзер отключон,а он всеравно пашет в нете????? и че не работает бандвидз,поставил 3кб/с - юзеру ставил дневной лимит и 0 и 1Мб и не блокировать трафик а резать - тоже никаких результатов ??? Всего записей: 2122 | Зарегистр. 09-04-2003 | Отправлено: 15:10 22-09-2008

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kliv1 У меня стоит автоматический разлогин при 2 минутах,но если юзер засел на торренте, тоды как?Какое создать правило на разлогин юзеров? Вот мои правила Всего записей: 2122 | Зарегистр. 09-04-2003 | Отправлено: 15:52 22-09-2008

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kliv1 Мне моно все юзерам,но иногда особо зарвавшихся надо временно отключить или ограничить полосу как ето реализовать? или для начало нада занести юзеров в источник?     Добавлено: Добавил я юзеров,пробывал одного юзера не добавлять или отключать его учетку - все равно с нета он не вылетает. и бандвыдз не срабатывает Всего записей: 2122 | Зарегистр. 09-04-2003 | Отправлено: 17:16 22-09-2008

ev_robert Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору может кто встречался с проблемой? устанавливаю vpn коннект, захожу под терминалом, работаю минут 3-5 и все глохнет. приходится заного заходить. в чем может быть дело? Всего записей: 295 | Зарегистр. 07-02-2003 | Отправлено: 17:57 22-09-2008 | Исправлено: ev_robert, 19:54 22-09-2008

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sNAlexis Скромно. Порядка 30 пользователей на выделенке 256k. Вот и сейчас отловилось 6 зверей, из них только 1 макакой, остальные 5 виснетиком.   Я считаю, в любом случае, два антивиря лучше, чем один. По поводу НОДа - не нравится он мне. С самого начала не нравился. Как раз вчера вебом вычищал комп частного заказчика, на котором стоял обновляющийся НОД 2хх версии.   Добавлено: MagistrAnatol Запретите торрент-обмен вообще! Это серьезнейшее нарушение безопасности сети впускать извне потоки, ведь ваш клиент становится донором! Да и затраты снизятся. ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 21:17 22-09-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MagistrAnatol Исходя из твоих правил нужно на самом верху прописать типа такого: group - any - port 80 - deny - blabla Где group это группа с запрещёнными ИП. Точно так же и с нарезкой полосы. Для этой группы ставишь лимит трафика 1 кбайт и они соответственно попадают на ограничение...   На счёт торрентов - при закрытии клиента на стороне юзера его клиент ещё какое то время светится в пирах и соответственно запросы будут идти. Но они умирают по ttl т.к. приёмник уже выключен. ev_robert Попробуй уменьшить MTU   Arakcheev Цитата: Я считаю, в любом случае, два антивиря лучше, чем один.   Кто как хочет - так и настраивает... И паранойю ещё никто не вылечил. Цитата: Это серьезнейшее нарушение безопасности сети впускать извне потоки, ведь ваш клиент становится донором! Плакаль...     ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 21:53 22-09-2008

Mitkasik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По продлению лицензии, заодно обновили NOD c 2.7 на 3.0 корпоратив. Керио вешается: при любой попытке соединения из локалки происходит превышение количества соединений и керио стопорится. Причем пинги ходят, телнетом цепляется, трасировка нормуль. А браузером не хочет. Пробовал и Imon в NOD отключать и вообще его отключать. Не помогало. Откатился на 2.7 работает! Всего записей: 53 | Зарегистр. 06-12-2006 | Отправлено: 05:29 23-09-2008

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: Плакаль...     На здоровье, платочек подать?   ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 08:40 23-09-2008 | Исправлено: Arakcheev, 09:36 23-09-2008

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza в бандвидзе я поставил на загрузку 3к(кста керио в бандвыдзе считает в килобайтах или килобитах,я где-то читал что в килобайтах - мне надо обрезать по 3кБ/с) создал юзверов - тип аутотентификации - внутренняя база - по статическому айпишнику конфигурация определена шаблоном, в шаблоне ограничить дневной трафик по загрузке на 1 МБ и не блокировать дальнейший трафик. Отключение неактивного юзера 2 минуты Все верно? Arakcheev затраты мне по шарабану у меня безлимит,правда пока на 128 кб Ту алл по поводу торрентов - то что качают от меня по определенному порту фиг с ним,с точки зрения безопасности - наскоко реально через открытый торрент порт ломануть комп?   Всего записей: 2122 | Зарегистр. 09-04-2003 | Отправлено: 10:59 23-09-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arakcheev Цитата: На здоровье, платочек подать? Нет спасибо.   Грустно однако слышать такие речи: Цитата: Запретите торрент-обмен вообще! "Торрент шефа" на картинеке Вам ни о чем не говорит? Закрыв торент "шефу" MagistrAnatol попросту рискует работу потерять. Ведь именно "шеф" платит ему ЗП и как ни странно платит за инет.   Теперь разберём фразу по частям (ни в коем случае не вырывая из контекста): Цитата: Это серьезнейшее нарушение безопасности сети впускать извне потоки А как быть с почтовым трафиком? А также с некоторыми другими программами которые требуют доступ именно по портам. Цитата: ведь ваш клиент становится донором! Донором кого? Или чего? Если Вы имеете в виду отдачу файла так это батенька условие приринговых сетей.   Цитата: Да и затраты снизятся. Ну тут бабка на двое... Вдруг у MagistrAnatol безлимит... Да и скачка того же контента к примеру с рапиды врядли уменьшит затраты. ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 11:02 23-09-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование