Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
INTERESANT

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sadafagaMARSIANIN

Цитата:
Orange в версии 7 нет, есть Web Filter юзай поиск

это разные вещи? )

Всего записей: 1337 | Зарегистр. 17-12-2004 | Отправлено: 11:24 10-11-2010
Romeo_sh



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
INTERESANT
Компания керио сделала ребрендинг.
Теперь ISS Orange Web Filter называется Kerio Web Filter, функционал практически не поменялся. С точки зрения лицензии - если куплен ISS Orange Web Filter, то он продлевается Kerio Web Filter'ом. Так что это, можно сказать, один продукт.

Всего записей: 204 | Зарегистр. 17-02-2006 | Отправлено: 11:47 10-11-2010
kermit

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
раньше пользовался связкой Kerio + Usergate. В первом был отличный файер + нат, во втором - удобный HTTP-прокси.
а как сейчас обстоит дело с прокси в KC 7.0.1, удобно ли им пользоваться?
 
 
Добавлено:
еще пара вопросов -
По требованиям к железу Kerio Control весьма прожорлив - 1Гб оперативы ему подавай
(4ка KFW крутилась под NT на 64Мб!)
Линукс-версия, которая Appliance, столько же требует или можно меньше поставить?
 
Можно ли без Web Filtr ограничивать доступ к сайтам по URL?  А то, судя по смежной теме, есть гимор с активацией.
 
 
 
 
 

Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 14:03 10-11-2010 | Исправлено: kermit, 14:20 10-11-2010
AmorphiS



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Короче, к этой бредятине по имени Керио подключится теоретически можно так:
 
curl --cookie-jar cookies.txt -k --referer "https://kwf_server:4081/nonauth/login.php?NTLM=0&internal=0" --data "kerio_username=user&kerio_password=password" "https://kwv_server:4081/internal/dologin.php?internal=0"
 
Только что-то не пашет ни фига...
 

 
Разобрался, если кому интересно, то все работает, авторизация проходит по схеме указанной выше...То я в силу природной забывчивости не указал default gateway ...

Всего записей: 95 | Зарегистр. 27-08-2004 | Отправлено: 16:18 10-11-2010
kermit

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как у них лицензии считаются?  
 

Цитата:
Пользователь соответствует учетной записи, имеющей доступ с проверкой подлинности к программному обеспечению Kerio Control и соответствующим службам. Отдельный пользователь может подключаться с нескольких устройств (до пяти устройств), представляемых IP-адресом, включая VPN-клиентов, мобильные устройства, IP-телефоны, настольные компьютеры и т. д.

 
Если сервис выпускается в WAN через NAT, на это соединение нужна лицензия или нет?
 

Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 18:15 10-11-2010
lockall

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control 7.0.1 Build 1098 не могу найти на него лекарство..ткните пожалуйста уважаемые..

Всего записей: 1 | Зарегистр. 10-11-2010 | Отправлено: 18:24 10-11-2010
kermit

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lockall
путь тебе в смежную тему, добрый молодец
здесь такие вопросы задавать не прилично

Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 01:13 11-11-2010
Morgan35

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите с проблемой, стоит KWF 6.6.0, при просмотре статистики через web, не отображаются графики, пробовал ставить семерку тоже самое, показывает все кроме графиков, получается вот так:  
 
не могу ни как разобраться в чем дело

Всего записей: 58 | Зарегистр. 10-05-2006 | Отправлено: 06:01 11-11-2010
skynet120



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе время суток,
 
Romeo_sh Вы писали:

Цитата:
skynet120
Сначала нужно прописать айпишники на внешнем интернет-интерфейсе и проверить, что сервер по ним отвечает.
Проброс на конкретный IP делается просто -  
Источник::Назначение::Служба::Действие::Трансляция
Интернет::Хост межсет. экрана::Any(либо уточните по каким портам будет доступна внутренняя машина)::Разрешить::MAP IP-адрес внут. машины
 
Что Вы подразумеваете под пробросом IP на подсеть не могу понять - может NAT?
 
Добавлено:
Разные подсети можно организовать по-разному и решение зависит больше от текущей топологии сети и требований безопасности. И еще здесь нужно чтобы было три интерфейса на сервере -
1. Смотрит в Интернет
2. Одна подсеть
3. Вторая подсеть
 
Добавлено:
э... не прочитал ваши сообщения сверху
три сетевых не нужно.
 
По поводу проброса, то нужно сделать как я написал выше, если нужно RDP, то в службе выбираете RDP (либо вручную TCP-порт 3389).
 
А чтобы машина сама могла выходить в Интернет, нужно такое правило:
Источник::Назначение::Служба::Действие::Трансляция
Внутренний хост::Интернет::Any(либо уточните по каким портам будет доступна внутренняя машина)::Разрешить::NAT (и указываете в нем внешний адрес, по которому эта машина доступна из-вне)

 
Под пробросом прямого IP на подсеть я подразумевал что люди с определенной подсети будут видеться мором по определенному IP и никто другой кроме них по этому IP виден в мире не будет.
 
Так же я попробовал пробросить прямой IP на машину для захода на нее по RDP но ничего не выходит, RDP упорно кидает на шлюз.
 
Мои правила (может у меня руки не из того места):
   
 
P.S. Подскажите Windows Server 2003 SP2, пытаюсь на сетевуху вбить IP 195.234.212.132 с маской 255.255.255.252, а он ругается: Все биты, определяющие адрес узла в IP-адресе, равны 0
В чем может быть дело?

Всего записей: 202 | Зарегистр. 28-01-2009 | Отправлено: 09:54 11-11-2010 | Исправлено: skynet120, 10:07 11-11-2010
sadafaga

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kermit

Цитата:
 как сейчас обстоит дело с прокси в KC 7.0.1, удобно ли им пользоваться?

Мы ж тут не телепаты, откуда нам знать удобно ли тебе им будет пользоваться. Попробуй - это бесплатно .
 

Цитата:
Линукс-версия, которая Appliance, столько же требует или можно меньше поставить?

У меня меньше стоит , но ворочается тяжело - антивирус много жрёт. Так что ИМХО лучше не экономить, хотя тебе решать
 

Цитата:
Можно ли без Web Filtr ограничивать доступ к сайтам по URL?  

Можно.

Всего записей: 487 | Зарегистр. 16-12-2002 | Отправлено: 10:34 11-11-2010
Ixxtiander

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control 7.0.0
 
В сети 1 белый ip адрес, на нем опубликован 1 веб сервер. Появилась необходимость опубликовать 2ой веб сервер. Как я понимаю надо это делать через нестандартный порт (например 8081) но хочется чтобы во внутренней сети он оставался на прежнем 80 порту.
 
Что я делаю:
1. Создаю службу http_8081. Протокол - TCP. Инспектор протокола - HTTP. Порт источника = 8081. Порт назначения = 80.
2. Создаю правило трафика. Источник - любой. Назначение - 92.46.1.1. Служба - HTTP_8081. Трансляция - MAP 192.168.0.83:80
 
Извне пытаюсь открыть http://92.46.1.1:8081 - нифига не открывается
 
Пробую создать правило со стандартной службой (HTTP)
Источник - любой. Назначение - 92.46.1.1:8081. Служба - HTTP. Трансляция - MAP 192.168.0.83:80
 
тоже http://92.46.1.1:8081 - нифига не открывается
 
Что я делаю не так?

Всего записей: 80 | Зарегистр. 07-11-2005 | Отправлено: 11:51 11-11-2010
TokImota



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, подскажите настраивал ли кто Kerio VPN client  как сервис? чтобы подключение было установлено до залогиневшегося пользователя?

Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 12:01 11-11-2010
SibD



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Morgan35
Flash, ActiveX, Java на компьютере включены?

----------
Если человек пошёл налево, то надо его поправить.
Мтсео вчестри желиетй Тиратаи

Всего записей: 3681 | Зарегистр. 01-06-2002 | Отправлено: 12:05 11-11-2010
kan13

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток. Имеется маш с керио в домене. юзеры из ad, авторизация то ntlm то plain, возможно это не при чем.?.?  суть - с серверов  внутридомена задания выполняются, от имени из ad, и не проходят авторизацию.( читай не выполняются, пока явно брауз. не зайдешь, хоть с терминала). как сделать с сервера доступным любой протокол ( т.е.  нет именно http).
стоит в ТП - группанизя ->тырнет->yes->nat, группамона->тырнет->yes->nat
Группы из AD импорт автомат.
поднял выше отдельно ipсервера->internet->да не хочет. Плохо винрут знаю, помогите, плз.
 
В ТП ессно группанизя ->тырнет->any->no->nat, группамона->тырнет->any->yes->nat  
 

Всего записей: 1 | Зарегистр. 24-03-2009 | Отправлено: 13:04 11-11-2010 | Исправлено: kan13, 13:30 11-11-2010
Kykkyryzzo



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, а как в Kerio Control Software Appliance (это linux) замутить бэкап?
Через веб интерфейс он ведь тока конфу сохраняет? А допустим сервак упадет - базе статистики тоже хана

Всего записей: 25 | Зарегистр. 28-10-2010 | Отправлено: 13:07 11-11-2010
Romeo_sh



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TokImota
Так нужно просто поставить галочку "Постоянное соединение" и он будет запускаться как сервис. Это в новых версиях без адвансед режима так. На старых версиях мы делали это через srvany.
 
Добавлено:
skynet120
Вы вообще читали то что я написал? Я даже правило написал готовое, а теперь сравните его с тем что у Вас!
 
Добавлено:
kan13
должно же быть
ipсервера->internet->да->NAT

Всего записей: 204 | Зарегистр. 17-02-2006 | Отправлено: 15:25 11-11-2010
TokImota



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Romeo_sh
еще не проверял, но если комп перезагрузить и не логинится соединяться будет?

Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 17:04 11-11-2010
Zedd

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ixxtiander
Перемудрил ты. Проще все. Источник - любой, назначение - firewall, служба - tcp 8081, трансляция - MAP 192.168.0.83:80.

Всего записей: 93 | Зарегистр. 11-01-2006 | Отправлено: 17:38 11-11-2010
Romeo_sh



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TokImota
Да

Всего записей: 204 | Зарегистр. 17-02-2006 | Отправлено: 17:57 11-11-2010
Morgan35

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SibD да, все стоит, причем не отображается ни в одном браузере, не могу понять в чем прикол... может кто сталкивался с подобным ?
 
 
 
Добавлено:
SibD
вот на что ссылается график
http://10.0.0.6:4080/internal/graph?id=59217a0e-a07b-4d92-a72f-7f150b82a5d0
я так думаю, судя по ссылке в папке /internal/ должен быть файлик graph.php или что-то в этом роде, но там его нет, там только  dologin.php
 
Добавлено:
и еще в Java консоли пишет вот такое:
Resource interpreted as image but transferred with MIME type text/html. а на против это
http://10.0.0.6:4080/internal/graph?id=59217a0e-a07b-4d92-a72f-7f150b82a5d0  
 
Добавлено:
KWF стоит на Win 2008 х64

Всего записей: 58 | Зарегистр. 10-05-2006 | Отправлено: 01:12 12-11-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru