← Вернуться в раздел «В помощь системному администратору»

» Как победить/обойти Protocol Inspector в Kerio

Автор: Mobster
Дата сообщения: 15.02.2007 12:32

Доброго дня!

Поставил KFW на наш сервер. Не пускает он забирать почту Mdaemon; и обновляться не дает SAVCE и MDaemon AV. Ежели отрубить в сервисах protocol inspector, то все gut. Но сие не правильно))) как победить в этой неравной борьбе человека и машины?!)))

Заранее сенкаю)))

Автор: SurFicE
Дата сообщения: 15.02.2007 14:51

Подробности в студи плз

Автор: Mobster
Дата сообщения: 15.02.2007 15:26

SurFicE
когда я в Services в HTTP выключаю Protocol Inspector, то обновления для антивирусов начинают качаться, аналогично для служб POP3; SMTP для MDaemon

какие еще подробности вас интересуют?!

конфигурация KWF абсолютно фабричная. Программы эти стоят на сервере, который непосредственно имеет выход в интернет. Так же стоит еще и Agnitum Outpost, который сносить бы не хотелось, так как KWF не позволяет разграничвать права для приложений раздельно

вот...

Автор: andrejvb
Дата сообщения: 15.02.2007 20:52

Mobster

Цитата:

Так же стоит еще и Agnitum Outpost

А вот это уже явно параноидальностью попахивает

(без обид). Вместе они не живут. Как тебе вообще удалось их без BSODа запустить вместе?

Автор: Mobster
Дата сообщения: 16.02.2007 09:46

andrejvb
хм... ну не знаю, повезло))) а как керио заставлять мониторить коннекты на уровне приложений?!(((

Автор: SurFicE
Дата сообщения: 16.02.2007 13:06

какой антивирус используем?
С чего обновляемся и по каким портам ?
Внимательно просмотри правила на предмет разрешения таких соединений(на апдейт).
При авто конфигурации настройка идет таким образом чтобы предоставить пользователям интернет и не более того.

Автор: andrejvb
Дата сообщения: 17.02.2007 14:19

Mobster
Видишь ли, это 2 СОВЕРШЕННО разные вещи. Outposт - персональный файер, а KWF - копоративный. И он (KWF) НЕ ДОЛЖЕН контролировать трафик по приложениям, а уж тем более спрашивать реакцию пользователя! KWF, как правило, ставится на машину, за консолью которой юзер не сидит ( типа сервер

). При установке и Outpost и KWF ставят в систему свои драйвера, которые перехватывают (для анализа) ВЕСЬ сетевой трафик, поэтому и при запуске, в момент инициализации драйверов, весьма вероятен BSOD ( это уже много раз обсуждалось ). Теперь о PI (Protocol Inspect). Если коротко, то эта фича анализирует сетевой траф по протоколам и, по мере необходимости, открывает необходимые порты динамически + используется для подсчета и контроля содержимого. Глюки с PI на POP3 и SMTP описывались не раз, глюков с HTTP не было ни разу. Просто, IMHO, у тебя неверно заданы HTTP Policy и они блокируют WSUS. Ну и мой тебе совет: снеси к монахам Outpost, НЕ гонись за новыми версиями KWF (ибо глючные они), поставь 6.1.4.1086 patch 2, настрой аутентификацию по пользователям, проверь работоспособность HTTPS на клиентских машинках и будет тебе СЧАСТЬЕ!

Автор: Seva123
Дата сообщения: 20.02.2007 16:18

Proxy Inspector for winroute 2.7v очень нужен кряк

Страницы: 1

Предыдущая тема: Проблемы с RPC

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.