» Kerio WinRoute Firewall

Serg0FFan
хм... ну блин пожно так укакзать а можно в сервисах найти сервис icq указать что list и добавить через зпт еще порт этот....

Добавлено:
Serg0FFan
Configuration - Definitions - Services - там сервис icq и указываешь destination port - List и через зпт 1033

Hrist
Хм...спасибо! сделал... если я конекчюса напрямую - всё вроде как работает.. по кр. мере файлы принимаются.. а вота если через SOCKS соединения прописываются.. то нифига (

Serg0FFan
видать где то еще пакеты режуться... т.к. внутри сетки файло передаеться... (оно понятно - там алл стоит) нужно рыть логи по фильтрам....

Serg0FFan
расшарил на обоих концах 1033 - дык он еще начал ломиться по 1829 (

Hrist
Самый прикол...если я передаю/принимаю файл челу который в локалке сидит... то всё пролеает на ура..видимо диркт-конекшн используется.. а вота через NAT не работает зараза.. надо программерам из керио вопрос задать как реализовать в аське ету фишку..

Serg0FFan
Цитата:

а вота через NAT не работает зараза..

??? даже если открыть все порты на обоих концах??

Hrist
Хм...все порты (вот прям ВСЕ!!!) не открывал...

Serg0FFan
в том то и дело что на сетку открыты все порты а в нат только избранные... а миранда при передаче файлов стцучиться на какието уникальные... как минимум обнаружил пока 1033 и 1829

Проблема с VPN.
Установил Kerio Winroute Firewall, запустил VPN-сервер, подключился к нему используя Kerio VPN client.
Поставил снифер EtherSnoop и повесил его на Kerio VPN Adapter, и почему-то весь траффик читабелен (Sql запросы например), а где шифрование?

Критическая уязвимость в антивирусах McAfee http://security.compulenta.ru/176256/

кстат раздобыл mcscan32.dll 4.4.0.0
милости просим качать - правила в подписи
РАЗДЕЛ kerio


Добавлено:
Version 6.0.10 - March 22, 2005
- fixed possible crash when establishing / closing VPN connection (error 10038)
- fixed possible hang of WinRoute service when changing SSL certificate for VPN server
- fixed minor bugs in VPN server
- fixed resource leak in SMTP protocol inspector with unconfigured relay (error 10035)
- fixed collision with running ICF service on Microsoft Windows XP Service Pack 2
- fixed problem with setting user rights for installation directory on startup
- fixed problem with DNS names in traffic rules and address groups
- fixed crash caused by Avast module if it was simultaneusly used in both KWF and KMS
- several minor improvements / bug fixes in SMTP protocol inspector
- several minor bug fixes in Administration Console
+ protection of firewall host against Land attack packets
* improved antivirus scanning of files being download using download managers


Добавлено:
дистрибутив втихаря меняют на сайте (уже три раза) так что фиг знает что у них там товриться..

Hrist
а чем она хороша эта длл?? как рас в версии 4400 вроде и была уязвимость обнаружена? Чем отличается от той что идёт в комплекте?

Serg0FFan
читаем внимательно еще раз: http://security.compulenta.ru/176256/

Впрочем, отмечают в McAfee, опасности подвержены только те пользователи, которые еще не загрузили обновленную версию антивирусного движка с индексом 4400 (была выпущена в декабре прошлого года).

Hrist
а...ясно. да ну и....с ним я ваще антивирус встроеный не юзаю.

Не могу настроить МАР на внутренний веб сервер в локалке с инета.
браузер выдает "Requested page cannot be found. Please contact firewall administrator"


где ковырять ? как правильно настроить?

поставил 6.0.0.10 квр - что то как то все медленно заработало... какие то пакеты стал резать антиспуффинг с сетевухи что в сетку глядит - режет по портам 137 и 138 (НетБиос)

Добавлено:
[25/Mar/2005 15:49:33] Anti-spoofing: Packet from lan, proto:UDP, len:229, ip/port:192.168.0.2:138 -> 192.168.0.255:138, udplen:201

я так понимаю что моя машина пускает на широковещаетльный адрес пакеты нетбиоса для разрешения имен в сетке... Нафиг ей это нужно?

И почему керио их стал резать антиспуфингом? и почему в 9 версии я этого не наблюдал?

Помогите с настройкой ....

на сервере с win2003 стоит модем , надо чтобы дозвонившийся юзер
используя RDC открывал рабочий стол компьютера "Х"

т.е. что бы он у себя писал в RDC ip сервака с модемом, а он его пробрасывал на комп "Х"

ip звонящего: 192.168.20.2
ip модема на сервере: 192.168.20.1
( а может надо чтобы ip были из диапазона моей сети ???)
ip сервера: 192.168.1.3
в реестре ipenableroute = 1
ip компа "Х" 192.168.1.50

в настройках я делал :
source: 192.168.20.2
destination: 192.168.1.50
service: RDP
translation: map 192.168.1.3

никаких доп. роутов я не прописывал.(может надо ?)

такая же шняга...заметил падение скорости.. Идиоты..могли бы сделать возможнгость отрубить ету фишку тем кому не нужна она..

Serg0FFan

Цитата:

могли бы сделать возможнгость отрубить ету фишку тем кому не нужна она..

? антиспуфинг?
его можно отрубить... я так и сделал да пользы стало немного...

Добавлено:
Serg0FFan

Цитата:

такая же шняга...заметил падение скорости..

http://forum.windowsfaq.ru/showthread.php?p=298832#post298832
Zamp
НАПИСАЛ
Обнаружил, что если в конфиге прописать для локальных интерфейсов
<variable name="FirewallExclude">1</variable>
то не только исчезают тормоза и загрузка процессора при интенсивной работе локальной сети, но и появляется возможность вообще убить правила для локального трафика (они все равно не работают), что дополнительно разгрузит проц.

Вообще то раньше все было наоборот - 0 помогал снять нагрузку на лок интерфейссе
хотя Exclude - переводиться как Исключить

так что не баг это а как раз его исправление

поставил 1 - пропали антиспуфинг - скорость по локалке возросла и теперь правила по локалке не нужны вообще

PS: нет правила всеже нужны... тупой фаер работает но ругаеться что нету правила разрешающего работу с смтп релеем )он у мя на этой же машине - указан ип локального интерфейса - но те у кого отключена отправка алертов по почте и не заметять этого...

Hrist
Не..сам по себе антиспуфинг оч полезная вещь..нахрена он локальный трафик рубит я не понимаю..

помогите с моей проблемой плиз

Итак, расскажу с самого начала. У меня стоял Outpost Firewall, я был всем доволен.

Но появилась задача расшаривать доступ в интернет для других компьютеров в моей локальной сети (выступать в качестве шлюза). NAT можно организовать средствами Windows (правда, кривой, но тем не менее), но вот Outpost не имеет возможности создавать правила для транзитных пакетов.
То есть, я мог бы разрешить соединение по 80 порту. Но это правило распространялось бы как на удаленные компьютеры (что логично), так и на мой персональный. А я то хочу расшаривать доступ удаленным компьютерам по портам, а на своем компьютере еще иметь возможность контролировать процессы.
Скачал сабж.

В общем, что касается удаленных компьютеров - все ок. Но неужели в этом Firewall нету контроля процессов для локального компьютера?

И что теперь делать? Как совместить управление NAT'ом и функции персонального файервола с контролем процессов?

P.S. И еще я не понял - как Winrote Firewall дружит с NetBios? В Outpost есть спец. меню...

[/b]Big_Ban[/b]
Что ты называешь контролем процессов? Я ужо давно аутпост не юзал, мож подзабыл чего, но помоему там есть "контроль компонентов"... А вааще мы уже как-то об этом говорили. Не стоит ждать от корпоративного прокси сервера функционала персонального фаера. Он для другого предназначен.
Правила непосредственно для компа, на котором стоит прокси задаешь в Trafic Policy в правиле firewall traffic (если используешь настройки по умолчанию). Над ним должно быть правило local traffic где от фаера в локальную сеть и наоборот разрешено все....
Ну о настройка говорить можно много, поскольку с аутпостом ничего общего нет ))) Кароч задавай вопросы по существу, тебе ответят...

crapaud

Цитата:

Что ты называешь контролем процессов?

то, что раздача прав идет ПРОЦЕССАМ, а не просто по портам. То есть, для своего компьютера я разрешаю не просто соединение по 80 порту, а разрешаю соединение по 80 порту ТОЛЬКО Internet Explorer'у.

Это и называется контролем процессов. Понятное дело, что для удаленного хоста я могу настроить только по портам, так как понятия не имею какой процесс на удаленном компьютере осуществляет соединение. Но вот на локальном компьютере я хочу контролировать это.

Так что мне нужны функции персонального файервола + возможность настраивать NAT. Вполне логичное требование, так как я являюсь шлюзом, но и сам работаю с интернетом...

Big_Ban
Я понял, что ты хочешь, но сейчас таких фишек по моему нет ни в одной корпоративной проксе... Если я не прав, мож кто-нить назовет? Где-то краем глаза видел что кто-то управлял виндовым НАТом (он же ICS - и если бы не полное отсутствие настроек - то оч даже ничего) с помощью Zone Alarm, который, как известно имеет как и другие персоналки все, что тебе нада. (Но т.к. мне нужна была именно прокся, пришлось отказаться от таких экспериментов, так что в подробности не вдавался)
Причина думаю в том, что такие проги обычно ставятся на сервак и должны работать постоянно и относительно безглючно(а аутпост последнее время стабильностью не блещет). Ну и непосредственно на серваке обычно не работают...
Я в результате открыл необходимые порты для компа, поставил хороший антивирь, Anvir Task Manager... и прекрасно живу без этого контроля.... Да, бывает, для крякнутых прог надо запретить выход за обновлениями...но обычно это тоже решаемо (как с тем же керио...) Сразу говорю, ставить еще и персональный фаер на ту же машину черевато хорошим глюком....)))
ViKor
ты сюда: hxxp://kerio-rus.narod.ru/ заходил? Там вродь все наглядно показано...

crapaud
ну проблема фактически должна же как-то решаться?

В общем, мне нужно управление NAT'ом + функции перонального файервола...

Судя по всему, ни в одном продукте этого нету.

Можно было бы обойтись виндовым NAT'ом + персональный файер, который позволяет устанавливать правила для транзитных пакетов (интересно, есть такой файер?).
Но и тут две неприятности:

1) не знаю такого файера (вроде в Outpost 2.6 такое обещали, в текущей версии настроить можно, но очень небезопастно).
2) Виндовый NAT работает только на интерфейсе 192.168.0.1 - что неудобно.

Есть ли продукты, которые совместимы - NAT + персональный файер?

Например, Winrote + ZoneAlarm будут пахать?

Hrist
Не подскажешь, имеет ли смысл переходить с 6.0.9 на 6.0.10?

All
Какие впечатления от новой версии? Стабильно ли работает? Есть ли новые баги? Какая ситуация с NTLM авторизацией и т.п.?

Big_Ban

Боюсь, придется тебе экспериментировать самому... Думаю, что варианты возможны, но что с чем конкретно будет жить и не мешать друг другу.... у меня просто небыло возможности заниматься такими экспериментами. Если подружишь какую персоналку с керио - свистни, думаю многим пригодится...

Mushroomer
не знаю стоит ли переходить... как бы там чего то пофиксили...
впечатления не супер так как начались такие траблы что хоть вешайтся....

выставил <variable name="FirewallExclude">1</variable> на локальном интерфейсе
пока живу нормально дня три...

(правда в мое отсутсвие с утра до 12 не было интернета - не знаю по какой причине)....

Цитата:

И что теперь делать? Как совместить управление NAT'ом и функции персонального файервола с контролем процессов?

используй OP и WR вместе и никаких проблем

mihaelizhe
и у ТЕБЯ так работает?
Цитата:

используй OP и WR вместе и никаких проблем

вообще то тут на каждом углу говорят что керио с другими файерами начинает глючить по страшному и в доке про это тоже написано