ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one У меня просто выше стоит правило "без авторизации" -pop3,smtp,ntp,icq=5190 (источник - доверенные и брандмауэр , назначение - интернет, разрешить). Трафик по ним я не считаю. Были раньше еще DNS и IRC, RTP-VOIP,UVNC и еще по мелочи..., теперь только от "избранных" адресов оставил. Посчитал  сейчас, 60 строк в трафикполиси. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 23:20 10-02-2012 | Исправлено: wwladimir, 23:28 10-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Признаюсь, не знаю.   Но пока ни у одного пользователя домена скайп пароль не просил (хитрож.. все же софтина), все работает.  И продукты Адобе и Гугль за обновлениями тоже ходят молча, авторизуются прозрачно. Вообще, когда керио  в домене, прозрачная авторизация работает как-то по другому (может через билеты Керберос), я так глубоко не копал. Ибо проблем не возникало. Вот с некоторыми клиентами ICQ было, и они бывают и сейчас теряют соединение, когда керио переключается между провайдерами (но у нас аська- дело личное юзера).   В худшем случае почти у всех таких программ в настройках соединения можно вручную указать параметры прокси и имя доменного пользователя и пароль (вот, с некоторых пор консультант+ на одном из серверов не всегда получал доступ, не смотря на авторизацию по IP, пришлось ему запоминать пароль-логин в настройках).   И правило, выше доменного, можно написать- источник все(или сеть, интерфейс,и т.д.)-назначение группа ip-адресов серверов Skype, разрешить. И народ  будет попадать туда просто так, а в остальные места по следующему ниже правилу... Одним словом-проблемы возникнут, тогда и решайте.  А теоретически спрогнозировать все (есть еще всякие банк-клиены со своими фаерволами и виртуальными сетями и "чудное" поведение SIP, вернее RTP протокола за NAT) заранее наверно не возможно. Иначе бы мы без работы сидели. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 20:50 11-02-2012 | Исправлено: wwladimir, 21:08 11-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я же написал-эту софтину писали очень грамотные ребята... И эта "зараза" у многих в автозагрузке, естественно. Но и в нем можно настроить прокси Tools (Инструменты) -> Options (Настройки) -> Connections (Соединение). Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 21:11 11-02-2012 | Исправлено: wwladimir, 21:20 11-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чей сертификат ошибочный - керио, самоизданный-самозаверенный? Тогда почему бы и не быть ошибке ?  Доменный центр сертификации у Вас есть- сгенерите ему доменный. Нет ? Тогда на клиентах добавьте керио в доверенные узлы (а возможно просто в настройках прокси-исключения для локальных и т.д. -не прописали свой внутренний домен. Я это делаю через GPO. А параметры прокси у меня раздает DHCP через WPAD) а сам сертификат установите на клиентах как доверенный. Хотя это все к Керио отношения не имеет, любой "левый" сертификат будет давать такую ошибку. Нет, возможно процент использования "лиса" у меня в домене не высокий, но прокси руками прописывал в нем пару лет назад. Тогда же  скачал adm шаблон для него, настроил адрес и порт прокси, теперь уже и не вспомню, что там еще ставил. Хром с Оперой берут все у ИЕ. Сафари работает точно, но как- не отслеживал. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 22:49 11-02-2012 | Исправлено: wwladimir, 22:58 11-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HTTP у меня через прокси, проверил -отдача значительно быстрее (сейчас правда управление кешем авторы почему-то убрали, в новых версиях- все на  автомате).   Сертификат здесь-дополнительные опции-управление сертификатом-импорт. При генерации, советую, не забыть про "Subject Alternative Name"(погуглите)-тогда будет правильно по ИП-адресу (ну и ДНС, если прописан внешний) изнутри и снаружи.   Птица - соединяться по ssl, там же... Снимите-будет без сертификатов (но я на свои снаружи часто очень хожу), но это несекурно очень. А перекидывает на интерфейс, я так понимаю, когда говорит - "денай"! Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 23:06 11-02-2012 | Исправлено: wwladimir, 23:17 11-02-2012

butch9383 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwladimir спасибо. Про генерацию - это вы описывали возможности керио или виндового CA? Последнего у меня в данной сети нет и не будет (ибо незачем). Соответственно, если керио сам умеет самоподписные генерить с алтернативными SAN то гуд, конечно. Хотя все равно мои клиенты только из локалки будут ходить. SAN вроде как и незачем тут. PS У меня клиентов штук 10 и ходят только изнутри. Думаю, в рамках домена можно и не по ssl на керио аутентифицировать. Если такую возможность, тем более, можно отключить. Лень просто возиться Всего записей: 81 | Зарегистр. 05-10-2007 | Отправлено: 23:21 11-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот это и называется "кэширующий прокси"... Если это критично, то на вкладке "политика HTTP" закладка "кэш" снимите птицы. Скорость "отдачи" страниц в браузер при этом упадет. Если версия керио старая-то там есть еще "кнопка"-управление кэшем и можно добавить вручную параметры и исключения для адресов. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 13:55 12-02-2012

PODs Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Abdullasharapov wwladimir С кэшем действительно есть проблемы, если его настройки идут по дефолту. Для меня тоже непонятно зачем они убрали настройки кэша с гуи в новых версиях. Но к счастью они таки остались, только надо редактировать winroute.cfg. Итак, что бы не открывались старые странички ищем строку <table name="Cache"> в вышеупомянутом файлике. Следующие атрибуты выставляем так: <variable name="AlwaysRevalidate">1</variable> <variable name="UseServerTTL">1</variable>   Для более правильной его работы можно сделать еще и следующее: <variable name="CacheRedirect">1</variable> <variable name="ContinueAborted">1</variable> <variable name="HttpTTL">1</variable> Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 14:49 12-02-2012

butch9383 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проверил skype и live messenger с предложенной выше конфигурацией - прозрачно не авторизируются Вопрос остается открытым - как их пустить, даже хотя бы без авторизации, если они используют http и https? Судя по описанию их работы, можно завернуть на другие порты. Кто пробовал? Всего записей: 81 | Зарегистр. 05-10-2007 | Отправлено: 14:55 12-02-2012

PODs Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору butch9383 Что то я не совсем пойму проблему - создайте правило: источник - IP машин с которых надо пускать скайп, назначение - интернет, NAT Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 20:06 12-02-2012

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору daledale Какое же это тогда "пробросить"? Source: Internet Destination: Firewall Port: port_nr ---------- Magically yours Raistlin Всего записей: 4009 | Зарегистр. 18-04-2005 | Отправлено: 00:39 13-02-2012

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору daledale Тогда уж "Service: service_name". А service_name определяем в Definitions | Services. ---------- Magically yours Raistlin Всего записей: 4009 | Зарегистр. 18-04-2005 | Отправлено: 00:47 13-02-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование