Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.0 - March 23, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб) Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ну вот - смотрел смотрел и решился поставить KWRF 6.0.1 - поброл DNS, настройки все по умолчанию, в инет ходить можна... Вопрос про НАТ - я понимаю что НАТ создает что то типа таблицы подставки ip с внутреннего на внешний и тем самым позволяет ходить в инет всем машинам сети без особых настроек.. судя по настройкам по умолчанию - НАТ у меня включен... но я не могу понять как это сказывается на самой работе приложений? чем работа с Нат отличается от работы без НАТ? как проверить - работает и ичпользуется ли он? ведь все равно в ИЕ приходится указывать ИП и порт машины на которой стоит Керио? ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 11:51 05-08-2004

neva102502 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ведь все равно в ИЕ приходится указывать ИП и порт машины на которой стоит Керио? Вот как раз тем что НЕ НАДО и отличается. Ставишь в свойствах шлюз по умолчанию- машинку с KWRF и всё, все проги сами инет "найдут" и ничего не надо указывать Всего записей: 632 | Зарегистр. 17-07-2003 | Отправлено: 14:33 05-08-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору neva102502 ааагромное спасибо - вот уже года два юзаю проксики - и только теперь допер как ентот Нат пользуется...   а что насчет конфликтов с КМС по портам смтп и поп? не будет?   и еще назрел вопрос - Выставил Automatic Logout d 1 минуту - но если кто нить запустит ИЕ в этот промежуток но без логина и пароля зайдет в Инет - а нельзя ли сделать так что бы при закрытии ИЕ - сразу коннект обрывался? ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 15:04 05-08-2004

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist я тоже над этим вопросом бьюсь.. Мне нравится авторизация што была в WR 4.2.5... тама каждая сессия авторизировалась. И если я закрыл все окна то при запуске новой копии браузера приходилось авторизироваться заноГо.. а тут этого нету к сожалению. И если один слез с компа а другой в течении минуты влез на него то ему и авторизироваться не нужно..     СПЕЦЫ!!! Не подскажете? Есть ли возможность сделать метод авторизации в 6ке ка в 4ке? В проксе в смысле... Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 15:41 05-08-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору таак.. с НАТ разобрался - работает,кстати а в DNS машины клиента тоже пришлось дополнительно указать ИП машины с керио а то она в упор не понимала адреса - только ИП сайтов    порты кажись конфликтовать не будут, если сделать прпавило по поп и смтп без протокол инспектор - то без проблем бат забирает и отправляет почту.... вообще конечно с этими правилами еще разбираться и разбираться - круть неимоверная - можно сделать все что хош...   есть есще два вопроса:   1) протокол инспектор - это просто требование авторизации или что то большее? (я заметил что когда отключаешь протокол инспектор то при выходе в Инет не требуется авторизоваться...)   2) как заставить авторизоваться пользователя что работает за машиной на которой стоит этот самый керио я разобрался (создал отдельное правило на http и ftp Firewall->net и включил на него протокол инспектор), но что занятно он потом не отрубается после закрытия ИЕ и на этой машине можно заходить в инет даже после 1-5 и далее минут... почему так?   и третий) чито тоакое кобиен - нафиг он нужен и что будет ежели я его отключу?   Добавлено ах да... и зачем мне нужна прокси (прозрачный или непрозрачный) ежели работает НАТ, ну кроме кеширования страниц? если я его включать не буду - не нарвусь ли на какие грабли? думал может для статистики нужно - но и без прокси при включенном нате и протокол инспекторе все пишется в логи и в http и в web и считается в трафике... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 16:58 05-08-2004 | Исправлено: Hrist, 17:41 05-08-2004

CoolVik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg0FFan тут наверное такое сработает когда врубишь непрозрачную прокчи, т.е. когда направишь всех через порт 3128, хотя я не пробовал. Я сам не дорубаю нахрена нажна непрозрачная прокся - единственное предположение чтобы прикрыться одним портом, чтобы трафик шел от одного порта, но нафига это надо, когда прозрачная прокся итак умеет все и даже больше чем непрозрачная.   А инспектор протокола они пишут для обработки логов, если убиваешь инспектор для POP и SMTP (т.к. с ними в 6.0.1 большие письма не принимаются) то подсчет трафика по почте работать не будет и как следствие квотирование трафик абудет работать только по HTTP & FTP.   Ждем пока поправят Всего записей: 308 | Зарегистр. 30-01-2002 | Отправлено: 19:27 05-08-2004 | Исправлено: CoolVik, 19:29 05-08-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору CoolVik Цитата: когда прозрачная прокся итак умеет все и даже больше чем непрозрачная а что конкретно может непрозрачная прокся по сравнению с НАТ? помимо кеширования? Вопрос не праздный - просто не знаю что выбрать и на чем остановится - какой политики придерживаться? Если отрубить НАТ то так конечно спокойнее - через проксю не так просто пройти, не всякий сможет настроить, и далеко не все сможет через нее рабоать и точно будет учитываться все то что прошло... с НАТ конечно нужно держать ухо в остро - особенно если на протоколах отключен протокол инсперктор, вот например-   хочу сделать icq, по дефолту у него отключен протокол инспектор, врубаю НАТ на icq - работает без проблем и без всякой аутоидентификации и соответсвенно похоже нигде не учитывается, ну и фиг с ним - аська не много ест. А что если один юзверь захочет через аську передать другому файл размером в 700мб? по какому протоколу его аська будет передавать? и что он так нигде и не учтется? дырка получается? а если НАТ отрубить на аську и пустить ее через проксю- то будет наверное безопаснее? ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 10:09 06-08-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Этот вопрос не совсем наверное туда но возник он в связи с Керио: Что бы клиент пользовал нат - нужно в совйствах сет. карты указать шлюз и дополнительный ДНС (который на керио разрешает имена сайтов) - можно ли и как сделать на сервере что бы при подключении машины к домену и получении ИП с dhcp машина получила и эти настройки для своей сетевой карточки (что бы все машины имели без особых настроек возможность выходить в инет)... сервак dhcp у меня отдельно от машины что служит проксей... и мне точно не хочется менять глобальные настройки сервера и днс - нужно что бы менялись только настройки локальных машин... (не хотелось бы что бы сервак сети начал отсылать запросы днс в интернет - это у некоторых заждрало столько трафа - что мама не горюй) ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 12:56 09-08-2004

Ivanenko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall   Version 6.0.2 - August 10, 2004   http://download.kerio.com/dwn/kwf/kerio-kwf-6.0.2-win.exe   + possibility to specify file size limit for antivirus   + possibility to duplicate rule in HTTP/FTP policy   + firewall can be excluded from quota actions   * address group can be used for user automatic login   * several minor improvements in administration console   - fixed several bugs in SMTP protocol inspector and antivirus   - fixed memory leak if DNS forwarder was disabled   - fixed non working proxy if DNS forwarder was not configured   - fixed crash when removing DHCP scope exclusion   - fixed bug in SIP inspector   - fixed minor bug in IRC protocol inspector   - installer sometimes failed to update Kerio VPN Adapter driver and returned error 0x80070103 - fixed   - Kerio VPN adapter sometimes lost it's primary IP address - fixed   - authentication method for user imported manually from NT domain is now correctly set   - fixed non working automatic login from firewall host     Changes in Kerio VPN client since 1.0.0:   - configuration was not saved sometimes - fixed   - "SSL error 0/5" during connection establishment replaced with more specific message Всего записей: 779 | Зарегистр. 29-01-2002 | Отправлено: 14:49 10-08-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ну вот блин... а я тока сегодня решился ставить 6.0.1... кхе - все равно поставлю 6.0.1 а пото не поздно по верх поставить и 6.0.2...   все же как то непонятно с авторизацией получается - ну нафиг мне нужен автоотключение юзера после простоя - читает он страничку и пусть читает хоть часа 3 (это для диалапа хорошо, а для выделенки и не надо). зато если юзер поработал и закрыл ИЕ то другой может подскачить к компу и продолжить работу под предыдущим пользователем - что не есть гуд - что есть очень даже плохо - ужасно... как побороть..   кстати я не силен в англицком (ленивый я) - что там в новом керио лучше стало серьезного - ну протокл иснпектор на смтр поправили - теперь наверное письма больше 2 метров буде пропускать - это есть гуд... а что там еще такого серьезного?   Цитата: - fixed non working proxy if DNS forwarder was not configured   вот это интересно... может это то что у меня было  и у друга? пока не указал явно ип днс серверов - днс не работал - днс имена не разрешались... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 18:18 10-08-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору извиняюсь... это скорее к варезу.... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 10:01 11-08-2004 | Исправлено: Hrist, 10:35 11-08-2004

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Та же самая фигня "обрадовала" и меня с утра сегодня.. Засада! Скорее всего еще чвота вкорячили в защиту...Чего небыло в 6.0.1....а т.к. патч сделан на основе 6.0.1 то я думаю он и не нашол этой самой новой засады... Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 10:31 11-08-2004 | Исправлено: Serg0FFan, 14:35 12-08-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору меня вопрос - очень нужжжный - чем можно создавать отчеты по трафику и посещаемым сайтам? у меня есть proxy inspector 2.5 но тот похоже логи 6-ки смотреть не умеет... оччень нужно и срочно... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 13:02 11-08-2004

ilion Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist есть proxy inspector 2.7c - он это делает (пробовал). Пиши в ПМ. Всего записей: 1362 | Зарегистр. 15-05-2002 | Отправлено: 00:28 12-08-2004

Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Serg0FFan Цитата: Што на ето скажут уважаемы крякеры?   Ждём от вас нового лекарства.   Разделы не путай ---------- на форуме редко.Модером не являюсь.Татл обман :) Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 10:10 12-08-2004 | Исправлено: Nep, 12:08 12-08-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ilion спасиб... то что пробовал... да работает.. но траф показал какой то непонятный 17мб... когда у меня через проксик закачано 6мб а через НАТ 45мб...     и еще вопрос - не грузятся теперь аватары с http://i.ru-board.com и некоторые картинки с сайтов - че можно сделать и где и как... ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 11:33 12-08-2004

KeyPresser Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist   Порт 8080 на исходящий трафик открой, он по умолчанию закрыт. Всего записей: 27 | Зарегистр. 06-08-2002 | Отправлено: 13:02 12-08-2004

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KeyPresser Цитата: Порт 8080 на исходящий трафик открой, он по умолчанию закрыт. ага спасибо... это как делать то... я зашел туда где все службы есть, нашел http и поставил destination port - list - 80,8080 и заработало... это я правильно сделал или можно было по другому? ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 14:12 12-08-2004

ViKor Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто смог раздолбать кериевский ВПН ?   у меня соединение устанавливает ... пакеты принимает но не отправляет что не так сделал? как правильно настроить? Всего записей: 503 | Зарегистр. 16-03-2003 | Отправлено: 14:15 12-08-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Widok (06-04-2006 22:37): лимит страниц, переезд http://forum.ru-board.com/topic.cgi?forum=5&topic=19155

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование