Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
ironPOSS

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я не использую такое ПО, ничего сказать тебе могу. У меня или Linux, или Window и полноценное железо серверное. А biostar h61mlv2 я бы ни когда не поставил на шлюз, ширпотреб.

 
Не, то что сейчас стоит, это тестовый вариант. Мать и проц будут в любом случае другие. Просто я хотел собрать относительно нормальный компьютер, воткнуть туда эту же сетевую карту гигабитную и все. Тут просто взял свободный комп, что бы посмотреть, как эта вся установка и настройка происходит, потому что тот керио который стоит у мен сейчас на предприятии, ставился кем то другим очень давно, весряи 7ая еще, на винде которая

Всего записей: 4 | Зарегистр. 18-03-2021 | Отправлено: 11:13 19-03-2021
rdvfrb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ironPOSS
 
Демагогии не надо, есть средства, есть цель, ответы по переходу с 7 до 9 лежат и в этой ветке и в смежной, я не сохранял их ссылки, а зря. Спроси, напишут как это сделать. Я конфу правил когдато руками, обычные текстовые файлы, но это было уже давно.

Всего записей: 902 | Зарегистр. 21-01-2016 | Отправлено: 11:34 19-03-2021
rocket12041961

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи!) Начинающий пользователь Керио, так что прошу прощения за возможно глупый вопрос) Есть два интерфейса - один для интернета, другой для локальной сети! Как их поменять местами?

Всего записей: 6 | Зарегистр. 04-03-2020 | Отправлено: 13:15 28-03-2021
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rocket12041961, в интерфейсах из доверенных перекинь в "интернет интерфейсы" и наоборот.

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 18:34 28-03-2021
rocket12041961

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не получается! При смене Режима на внешней платы с PPOE на основной, kerio отображает туже плату, что использовалась для локалки.

Всего записей: 6 | Зарегистр. 04-03-2020 | Отправлено: 16:38 29-03-2021
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rocket12041961, уже бред пошел. Что не получиться ? Откуда взялся да и как мешает PPOE? Давай скрины твоих интерфейсов и правила трафика для интернета.

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 08:38 30-03-2021
zionxit



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день, помогите с проблемой, керио не видит плату, при этом в биосе она есть. TPlink tg-3468. Пробовал разные версии керио в том числе последнюю

Всего записей: 91 | Зарегистр. 01-07-2010 | Отправлено: 15:34 30-03-2021
Newbie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Germanus

Цитата:
Как для отдельного юзера, у которого есть дневной лимит, сделать так, чтобы скачивание с некоторых сайтов не учитывалось в этом лимите?

 
А если попробовать вышестоящее разрешающее правило для этиой группы сайтов  для этого пользователя?

Всего записей: 432 | Зарегистр. 11-11-2003 | Отправлено: 16:58 30-03-2021
artsiom82

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreyPetr

Цитата:
попробуй трафик инспектор включить и указать FTP. У меня 9.3.5 ничего не режет.
 

пробывал 0 реакции, можно скрин?
вот тут (http://kerio-rus.ru/forum/showthread.php?p=166105#post166105) аналогичная проблема, и судя по ответу проблему решили, но решения не написали...

Всего записей: 37 | Зарегистр. 11-12-2013 | Отправлено: 01:22 31-03-2021 | Исправлено: artsiom82, 01:23 31-03-2021
BeliyIV

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите что нужно сделать, что бы керио запоминал статистику подключенного оборудования
1. т.е. нужно создать всех пользователей (Все оборудование) и заполнить у каждого поле "конкретный MAC", в dhcp сделать привязать всем MAC нужный IP.
2. Для того что бы статистика началась вести, нужно ещё что-то делать? Например ставить галочку на "Всегда требовать аутентификацию..."

Всего записей: 109 | Зарегистр. 06-08-2013 | Отправлено: 08:31 31-03-2021
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BeliyIV, минимально, нужно будет только создать пользователей и указать там конкретные mac адреса и статистика уже будет разбавится по пользователям, тут только вопрос что бывают устройства с одинаковым mac и у них будет стата общая (попадались на руки бюджетные телефоны у которых не потрудились сменить mac)

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 10:28 31-03-2021
BeliyIV

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ясно.
Я вот подключил 2-а ПК к керио, он их видит, 1-н я зарегистрировал (вписал mac)
Полазил по инету, как просмотреть его статистику, на какие сайты ходил, какие прогарммы в инет лезли и т.д?

Всего записей: 109 | Зарегистр. 06-08-2013 | Отправлено: 15:53 31-03-2021
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BeliyIV, из строки пути подключения к админке керио убири admin (оставь только ip или dns и порт) это путь к статистике по пользователям, общая по трафику есть в админке состояние - статистика по пользователям, и конечно есть журналы http куда бегали пользователи.
 

Цитата:
какие прогарммы в инет лезли и т.д

 
это шлюз а не файрвол, он и не должен знать про программы на компах он может знать только протоколы и порты.

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 16:30 31-03-2021
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Newbie

Цитата:
А если попробовать вышестоящее разрешающее правило для этиой группы сайтов  для этого пользователя?

Ну так все равно считается.

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 10:25 01-04-2021
LineykaSBK



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в ДНС есть две А-Записи
1.my_domen.ru
и  
2.my_domen.ru
обе записи ссылаются на один и тот же файрвол в офисе.
как мне разделить входящие с 1.my_domen.ru на локальную тачку "А" а все что летит с 2.my_domen.ru на локальную "Б".  
в керио есть ИСТОЧНИК там либо указать любой, либо конкретный хост или доменное имя хоста.
но как указать что если летит с  1.my_domen.ru то на тачку А а если с 2.my_domen.ru то на тачку Б

Всего записей: 405 | Зарегистр. 29-05-2008 | Отправлено: 18:00 01-04-2021 | Исправлено: LineykaSBK, 18:00 01-04-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LineykaSBK
никак, потому что зависит от используемого протокола.
в случае http есть поле host, которое указывает домен.
в общем же случае информации о домене в запросе может и не быть.

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 20:05 01-04-2021
LineykaSBK



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ну вот и беда в этом. протокол https используется у меня для работы вэб сайта. а телега бот тоже работает исключительно по этому протоколу, но телега бот на другом хосте нежели вэб сервер. перенаправление телега бот не принимает, только прямые запросы, а разрулить получается я силами керио не могу, потому что ЛЮБЫЕ подключения по 443 идут на вэб сервер, и любые на 443 от бота телеги я не смогу направить на другой хост в локальной сети.

Всего записей: 405 | Зарегистр. 29-05-2008 | Отправлено: 08:17 02-04-2021
BeliyIV

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, включил Kerio VPN
Установил на ПК VPN клиент от керио, он работает - даже не запрашивает предопределенный ключ.
Настраиваю виндовым способом, нет подключения. Ошибка 789
В каком журнале что смотреть, в HOST пишет только при удачном подключении и отключении

Всего записей: 109 | Зарегистр. 06-08-2013 | Отправлено: 11:30 02-04-2021
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Установил на ПК VPN клиент от керио, он работает - даже не запрашивает предопределенный ключ.

Ключ - для IPSEC.
Для клиента - логин-пароль в самом клиенте.

Всего записей: 1385 | Зарегистр. 13-06-2002 | Отправлено: 12:22 02-04-2021
BeliyIV

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашёл решение проблемы подключение к Kerio VPN c Windows 7 и 10
 
Нужно создать значение DWORD (32-bit) в реестре с параметром 2
AssumeUDPEncapsulationContextOnSendRule
Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
 
Источник: https://docs.microsoft.com/ru-RU/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device
 

Всего записей: 109 | Зарегистр. 06-08-2013 | Отправлено: 14:31 02-04-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru