» Kerio Personal Firewall и Windows XP

routewin
1. В предопределённых правилах NetBios Protocols разрешить для доверительной зоны
2. Чтобы подключиться к машине RAdmin, необходим статический IP на машине с SPF. Либо покупаете статический IP, либо пользуетесь сервисами free DNS, например, http://www.dyndns.com/

Где-то встречал русскую страницу Kerio, но ссылку не запомнил, может ктонибудь подскажет ???

Abilon
Русскоязычный сайт программы:     http://www.kerio.net.ru/kpf/
Русификатор интерфейса:     http://www.kerio.net.ru/kpf/kpf4_rus_download.html

добрый...
кто-нибудь может точно сказать, есть ли в керио-санбелт возможность прокидывать ВПН тоннель, как ето возможно сделать в керио винроут файрвол?
смотрел на оф. сайте, но не нашел там упоминания, что керио персонал имеет поддержку впн тоннелирования...
поставить и протестить самому, в данный момент нет возможности...
заранее благодарен...

Dasky
SPF поддерживает VPN, но вы не организуете VPN при помощи SPF.

Может кто подскажет где скачать русский мануал по KPF4?
Заранее спасибо

Цитата:

Неделя скитаний в поисках нормального фаера привела к полной депрессии. Не нашел ничего лучше в плане удобства чем КЕРИО. Но с регулярной периодичностью при загрузке ОС он падает с ошибкой Could not start DB Server: socket() failed.
Помогите советом, как лечить? Ставил WinsockFix.exe, но он мне снес все настройки TCP/IP. Перепрописал заново, вроде работал.. Но опять стал падать. После удаления Керио вообще перестал работать TCP/IP. Пришлось откатываться на точку восстановления.
Помогите пожалуйста советом, как лечить эту бяку?
WinXP SP2, NOD32, инетернет через LAN. Заранее благодарен за любую помощь.

У меня такаяж проблема - работал работал - и перестал загружаться.
Незнаю как с этим бороться....поставил 4.1.3 - пока работает.

У меня падает инет, но подключение не срывается в логах пишет такое.

06/Jul/2007 16:02:04] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:10] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:10] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:16] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:16] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:22] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:22] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:28] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:29] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:34] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:34] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:40] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:40] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:46] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:46] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:52] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:52] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:58] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:58] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:04] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:04] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:10] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:10] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:16] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:16] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:22] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:22] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:28] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:28] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:34] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:34] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)

Подскажитев чём проблема. Заранее спасибо.

Kerio Winroute Firewall 6.3.0
интернет - ADSL , PPPoE

Kerio по функционалу и стабильности не хуже outpost а местами даже лучше,
Удобно конфигурировать и настраивать правила, правда огорчило то что блокирует Яндекс, а также кагда проверял рестр Lavasoft задолбали сообщения о иньекциях

0xGENERAL
Я немного переводил: http://www.kerio.net.ru/kpf/kpf4_rus_manual.html

Arayakao
Вы немножко промахнулись темой, здесь про SPF.

redwhiterus
Блокировка Яндекса и Рамблера легко убирается, HIPS легко настраивается (реакция на инъекции).

Достаточно ли, защищает встроенная Макака в Керио в связке с NOD32, на шлюзе ? Можно ли не устанавливать антивирусы на клиентских машинах ?

Arayakao

Цитата:

встроенная Макака

Для KERIO WinRoute другой топик. Юзай поиск по программам.

был у керио вполне неплохой ПФ, а санбелтовцы его загубили
первая версия SPF вообще жила не более 8-12 часов - потом просто вырубалась...
последняя может прожить от 1 до 1.5 суток и отключается только сеть, контроль приложений еще продолжает работать, хотя может потом и он вырубается...
в последней версии и вовсе новую "фичу" ввели - если при загрузке компа сеть работает, а доступа к сайтам санбелта нет, то сервис SPF просто останавливается. Попытки запуска вручную не приводят к успеху - SPF пытается соединиться со своими сайтами, обламывается и стопорится

...ищу более надежный/стабильный ПФ...

Darksome


Цитата:

более 8-12 часов - потом просто вырубалась...

Может просто не умеешь её готовить...
У меня стоит 1024 часа и почему-то полет нормальный!! Наверно неправильная версия какая то

Darksome

Цитата:

а санбелтовцы его загубили

А что мешает использовать 413?

Darksome
Не знаю, пользуюсь файрволом со 2-й версии. Сейчас работает последняя версия - проблем нет никаких.

Добавлено:
Darksome
Цитата:

если при загрузке компа сеть работает, а доступа к сайтам санбелта нет, то сервис SPF просто останавливается. Попытки запуска вручную не приводят к успеху - SPF пытается соединиться со своими сайтами, обламывается и стопорится

Сейчас для интереса попробовал - запретил на роутере доступ к *sunbelt-software.com* и перезапустил компьютер - файрвол нормально стартовал.
Видимо, у вас причина в другом.

хм... поналетели...

ну так к керио у меня особых претензий нет(особенно ко 2ой версии),так мелкие глючки интерфейса, и если не найду ничего подходящего вернусь на 413 - все равно надо заного настраивать...
так-же согласен, что на некоторых системах он работает нормально - и не надо про руки говорить - сам им пользуюсь со 2ой версии и таких проблем не было...

AlexJoker а просто по маске *sunbelt*? (там вроде и .net были - не помню, дома посмотрю). При старте сервис, в течении 1-1.5мин, делает кучу запросов на разные сайты санбелта, DNS роутера отвечает - нет таких и сервис стопорится.

Darksome
Попробую и с этой маской. Но, как я уже как-то писал, идёт запрос на сервер sunbelt вида www.sunbelt-software.com/ключ - по протоколу HTTP - проверка его валидности.

по ходу дела SPF пытается обновиться, хотя его и не просят...
ломится он по этим адресам

ftp.sunbelt-software.com
updates.sunbelt-software.com
www.sunbelt-software.com

в случае облома в логах

UpdateManager.cpp: Updater address resolving failed: (11004) Затребованное имя допустимо и оно найдено в базе данных, но для имени отсутствуют связанные с ним данные, которые были разрешены для н.

а бесплатной версии к(н)акой ключ проверять?

При попытке экспортировать конфиг выдает: error generating digest for config file .
Никто не встречал ?
Никто не борол ?

Есть ли где образцы конфигов для фаера? Интересуют стандартные пакетные фильтры.

ошибся топиком...

jlmurat

Цитата:

Есть ли где образцы конфигов для фаера? Интересуют стандартные пакетные фильтры.

Я уже ответил тебе в соответствующем топике, и этого вполне достаточно.
Хотя твой вопрос по поводу Ie уместнее было-бы решать в данном топике.

KUSA
Поговорим в этом топике.
Цитата:

правило для localhost не внес его в доверенную зону

localhost (127.0.0.1) стоит в доверенной зоне автоматом (версия Kerio 4.2.2) Или требуется доп. настройка?

Еще хотел спросить про DNS и DHCP. Для них имеются предопределенные правила сетевой безопасности. То есть, в Расширенном фильтре пакетов правила DNS и DHCP создавать не нужно?

Ну и как насчет этого
Цитата:

Первое правило
Точнее, два - не обязательно, но так спать спокойнее:
Block TCP and UDP, local_port=<1..67> remote_address=all remote_port=all both_directions all_applications
Block TCP and UDP, local_port=<69..1023> remote_address=all remote_port=all both_directions all_applications

Актуально для Kerio?

jlmurat

Цитата:

Или требуется доп. настройка?

Уже обсуждали. Все зависит видимо от версии Kerio и настроек самого Win - например выключения DNS службы - это помогает очень часто.
Если это сделано, и 127.0.0.1 стоит в доверенной зоне, тогда достаточно разрешить исходящие botch UDP 53 (правило можно усилить) + исходящие на соотв TCP порты.
Добавлено.
Правило должно быть Allow botch удаленный 53 UDP . Графу локальный можно оставить пустым.


Цитата:

Для них имеются предопределенные правила сетевой безопасности.

Только для одного Win приложения - svchost.
Спокойней спать, если в Kerio поставить галку блокировать в зоне интернета другие приложения.

Извините пожалуйста если пишу не сюда, по поиску подобной проблемы и решения не нашел. Проблема в следующем. После инсталяции или включения компьютера, если включена сеть или выход в Интеренет, то Sunbelt Kerio Personal Firewall 4.2 не запусается, выдаёт ошибку (см. скриншот), отключаю сеть, делаю перезагрузку, всё нормально, Керио загружается. Подскажите пожалуйста, в чём проблема. Система Windows XP SP2 антивирусник NOD32 Спасибо.

curier
1. Стираем и чистим реестр от NOD32
2. Ставим заново, желательно не 4.2 а старую 413 - в варезнике все было.
3. Если не идет, можно сделать еще один раздел и поставить Kerio на чистую винду.
Если не запустится или что-то не получится - подумаем вместе.

Ссылка керио 413
http://www.idg.pl/ftp/pc_6126/Kerio.Personal.Firewall.4.1.3.html
Там по польски - нажмешь большую синюю кнопку с надписью POBIERZ
Потом на новой странице еще раз такую же кнопку

KUSA
jlmurat
большое спасибо. Правильно говорят "Век живи, век учись" Сделал как Вы посоветовали, удалил NOD32, Керио, почистил реестр от следов, скачал версию 4.1.3 установил и опять ошибка. Стал думать в чём может быть проблема. Убрал всё из автозагрузки и с включенной сетью загрузил компьютер, всё прошло нормально. Проблема была в утилитке Олега Зайцева APS , убрал её из автозагрузки, установил NOD и Керио 4.2 загрузка происходит успешно. Большое спасибо за помощь