emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

Zhainbay Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus спасибо тоже забью ) Всего записей: 74 | Зарегистр. 06-09-2006 | Отправлено: 14:11 27-03-2009

Stamos Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору новая версия есть программы kerio-kwf-whql-6.6.0-r1-5666-win32.exe кому надо? Всего записей: 19 | Зарегистр. 12-05-2008 | Отправлено: 14:39 27-03-2009

LunJin Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет! Не могу найти решение моего вопроса в конфе.   Вопрос в следующем:   Есть Сервак Win2003sp1, на нем DC и KWF. На серваке два интерфейса - один смотрит во внутренню сетку, а другой в интернет. DNS-сервер поднят, так что оба интерфейса ссылаются на DNS-сервер по IP адресу внутреннего интерфейса. Вобщем все настроено вроде корректно.   Инет периодически пропадает и для резервного канала был преобретен usb-модем SkyLink AnyDATA ADU-300A. Модем устанавливает PPP соединение такого вида:   {B0C15DEC-FE60-4879-A1D0-BB4CE24C283B} - PPP адаптер:      DNS-суффикс этого подключения . . :    Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface    Физический адрес. . . . . . . . . : 00-53-45-00-00-00    DHCP включен. . . . . . . . . . . : нет    IP-адрес  . . . . . . . . . . . . : 92.36.80.164    Маска подсети . . . . . . . . . . : 255.255.255.255    Основной шлюз . . . . . . . . . . : 92.36.80.164    DNS-серверы . . . . . . . . . . . : 212.119.96.33                                        212.119.97.5                                        212.119.96.33                                        212.119.97.5   Kerio модем этот понимает как интерфейс, но не как RAS, то есть автоматический дозвон делать не дает.   Задача в том, чтобы когда отрубался интернет по основному внешнему интерфейсу (Ethernet), можно было ходить по Skylink и только по ограниченным протоколам. Из-за того что автодозвон сделать, я так понял, не получится, думаю держать соединение через модем постоянно. Проблема в том, что когда PPP соединение устанавливается, как я понимаю, система заменяет свои шлюзы и днс по умолчанию, то есть весь траффик идет через модем, а про ethernet система вообще забывает.     Мне кажется, что дело здесь в маршрутизации, но как правильно её настроить ?   Вот мои интерфейсы: Локалка :      DNS-суффикс этого подключения . . :    Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection    Физический адрес. . . . . . . . . : 00-0C-F1-81-15-B9    DHCP включен. . . . . . . . . . . : нет    IP-адрес  . . . . . . . . . . . . : 192.168.2.1    Маска подсети . . . . . . . . . . : 255.255.255.0    Основной шлюз . . . . . . . . . . :    DNS-серверы . . . . . . . . . . . : 192.168.2.1   Интернет:        DNS-суффикс этого подключения . . :    Описание  . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection    Физический адрес. . . . . . . . . : 00-0C-F1-81-15-BB    DHCP включен. . . . . . . . . . . : нет    IP-адрес  . . . . . . . . . . . . : 86.15.27.135    Маска подсети . . . . . . . . . . : 255.255.255.252    Основной шлюз . . . . . . . . . . : 86.15.27.141    DNS-серверы . . . . . . . . . . . : 192.168.2.1    NetBIOS через TCP/IP. . . . . . . : отключен     Собсно вопрос в том как это настроить, если это возможно? Или, может, возможно убедить kerio в том, что этот модем может дозваниваться ?   Всем огромное спасибо! Всего записей: 26 | Зарегистр. 07-04-2005 | Отправлено: 15:54 27-03-2009 | Исправлено: LunJin, 11:09 28-03-2009

LunJin Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Уважаемый DzOOMer,   все настройки керио, в том числе полиси живут в cfg-файлах. В частности полиси и другие настройки живут в     C:\Program Files\Kerio\WinRoute Firewall\winroute.cfg Всего записей: 26 | Зарегистр. 07-04-2005 | Отправлено: 19:39 27-03-2009

LunJin Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ICQ настроена через прокси или напрямую ? Чтобы работала аська надо натить службу ICQ (сделай отдельное правило) и аська должна быть настроена без прокси - напрямую. Всего записей: 26 | Зарегистр. 07-04-2005 | Отправлено: 01:21 28-03-2009 | Исправлено: LunJin, 01:24 28-03-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору YuraseK Цитата: А что интересного появилось в Kerio WinRoute Firewall 6.6.0.5666 R1? http://www.kerio.com/beta_section.html Цитата: New features: + VPN Client for Linux and Mac OS X + VPN client for Windows runs as a service (it is possible to have VPN established before login to Windows) + VPN server propagates WINS servers and DNS domain suffix to VPN client + VPN client now uses primary IP address on VPN adapter (improved Network Neighborhood browsing) - Fixed CPU load peak every 3 seconds caused by DHCP renew on VPN adapter   This beta version is intended for testing purposes only.   ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:54 30-03-2009

LunJin Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ... Цитата:   Задача в том, чтобы когда отрубался интернет по основному внешнему интерфейсу (Ethernet), можно было ходить по Skylink и только по ограниченным протоколам. Из-за того что автодозвон сделать, я так понял, не получится, думаю держать соединение через модем постоянно. Проблема в том, что когда PPP соединение устанавливается, как я понимаю, система заменяет свои шлюзы и днс по умолчанию, то есть весь траффик идет через модем, а про ethernet система вообще забывает.    Мне кажется, что дело здесь в маршрутизации, но как правильно её настроить ?     ...   ... Цитата:  Собсно вопрос в том как это настроить, если это возможно? Или, может, возможно убедить kerio в том, что этот модем может дозваниваться ?     Вот я пень... Ларчик просто открывался! Надо было просто основному интерфейсу поставить метрику = 1 и винда уже сама понимает, что трафик надо пускать по тому интерфейсу, по которому канал быстрее (PPP соединение по Skylink по умолчанию имеет метрику =1 и не дает ее поменять). Так что учите Матчасть!   Всего записей: 26 | Зарегистр. 07-04-2005 | Отправлено: 00:27 31-03-2009

WELL Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как в Kerio ограничить одного определенного юзера во временном интервале? Чтобы он мог ходить в инет, например, только с 8 до 17 часов. Всего записей: 2544 | Зарегистр. 11-12-2003 | Отправлено: 04:07 31-03-2009

DJ_Diablo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отредактировал свой РЕЦЕПТ подключения к инету через PPPOE когда нужен модем мостом, чтобы не юзать там всякие DMZ и PORT MAP   http://forum.ru-board.com/topic.cgi?forum=35&topic=35888&start=2060#12 Всего записей: 2217 | Зарегистр. 09-08-2007 | Отправлено: 04:15 31-03-2009

Stamos Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Stamos   А что интересного появилось в Kerio WinRoute Firewall 6.6.0.5666 R1? незнаю ну что то там обновилось! какие то исправлены ошибки Всего записей: 19 | Зарегистр. 12-05-2008 | Отправлено: 08:53 31-03-2009

protel Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору подскажите в чем дело . Клиент VPN резко стал выдавать следующее Ошибка(167) : Невозможно организовать туннелирование данных ( возможно заблокирован трафик UPD )     ничего такого я вроде не делал, как исправить это ??? Брандмауэр отключать пробовал. Please , help ! Всего записей: 54 | Зарегистр. 22-10-2008 | Отправлено: 13:10 31-03-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WELL Цитата: Как в Kerio ограничить одного определенного юзера во временном интервале? 1. Создать временной диапазон охватывающий время, когда НЕЛЬЗЯ.   2. Создать группу адресов с IP усера (если по IP) либо пропустить данный пункт если только по логину   3а. Для варианта по IP - Создать правило HTTP для Пользователь=Любой пользователь,      Не требует аутентификации, URL=*, Действие=Запретить, Верно для временного интервала=диапазон созданный в пункте 1, Верно для группы IP=группа созданная в пункте 2, Показать страницу отказа=по вкусу.   3б. Для варианта по логину - Создать правило HTTP для Пользователь=Указанный пользователь, URL=*, Действие=Запретить, Верно для временного интервала=диапазон созданный в пункте 1, Верно для группы IP=Любой (либо можно ещё и к IP привязать как в 3а, там уже смотри по своим необходимостям), Показать страницу отказа=по вкусу.   4. Проанализировать порядок правил HTTP. Смотря что у тебя и как. Чтобы не было до этого правила другого, которое даст обход только что созданному. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 19:18 31-03-2009 | Исправлено: Germanus, 19:21 31-03-2009

severesoul Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. Поставил не давно Kerio WR 6.5.2. Все хорошо, все настроил. Но сначала для проверки пользователей называл как попало. Теперь возникла необходимость в нормальных именах чтобы не путаться. Переименовывать ныне существующие как я понял нельзя. Создал новых. Но теперь в статистике  у меня отображаются и новые и старые, которые уже удалены. Вопрос: Можно ли из статистики удалить этих старых пользователей, чтобы глаза не мозолили?   Всего записей: 2 | Зарегистр. 29-03-2009 | Отправлено: 19:22 31-03-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование