» Kerio WinRoute Firewall (часть 4)

utp_ss
Да там особо нечего разбиратся. В керио включаешь непрозрачный прокси сервер. А на клиентах в свойствах эксплорера прописываешь в настройках прокси свой сервер (можно опять же групповой политикой раскинуть). После проверки работоспособности режешь трафик на 80 и 8080 портах (только ж транзитный, а не на шлюз и со шлюза)

pilotro
а как в таком случае изменится мое правило?
У меня для пользователей сейчас разрешены через НАТ: HTTP, DNS, POP и SMTP.
П.С. скриншот привести сейчас не могу, только в понедельник. Домена нет.

utp_ss
если у тебя nat пропускает не все подряд а только определенные протоколы, то это еще проще.
Со своего правила уберешь HTTP и посмотри что бы в source и в destination не было твоего сервера.

Добавлено:
для сервера отдельное правило думаю наверное без NAT (не знаю как у тебя там устроено)

Ок, буду пробовать. Спасибо

На самом хосте фаерволла инет еле работает, то пинги пойдут то нет. Рубишь Керио и все пашет.

Раньше такая проблема была из за антивирусов но сейчас ни одного нету только visnetic платформа 2003 сервер

z3r

Цитата:

Раньше такая проблема была из за антивирусов но сейчас ни одного нету

Ты систему переставлял ? если нет то эти антивирусники в реестре столько хрени расписали что выгрести не всегда удается.

Джентльмены, позвольте задать вопрос. Керио 6,5,0 на шлюзе. пользователи с привязкой по IP адресу. Квоты трафика. Необходимо чтобы после исчерпания квоты, у пользователей оставался доступ только к определенным ресурсам. Подскажите, как реализовать

Какая сейчас последняя версия баз у McAfee ? У меня написано 5597, терзают смутные сомнения, что это не так.

Цитата:

Какая сейчас последняя версия баз у McAfee ? У меня написано 5597, терзают смутные сомнения, что это не так.

5598 у меня.

Здравствуйте. Есть ли способ перенести все настройки (вместе с трафик полисити) Керио с одного компа на другой?

gansyk
есть в папке керио скопировать файлы *.cfg

хмм то есть вариантов без переустановки нету? Просто довольно проблематично на той машине...

Как правильно настроить DHCP только на один интерфейс? У меня их просто три и дхцп желает вещать в них все - но мне нужно только в один. Подскажите, плиз (

Как настроить kerio чтобы работали firefox, internet explorer, thebat , thunderbird (не на других компах, а на самом компе с kerio)? Все необходимые службы и порты прописаны. Даже если я поставлю правило, разрешающее абсолютно любой трафик в любом направлении по любым протоколам и портам, все равно работать не будет. Работает только один eMule.
Антивирус я в нем отключил, политику HTTP сделал максимально разрешительной, убрал всяческие ограничения, но не работает. А как только отключаешь kerio так все работает. Других фаерволов у меня конечно нет, а антивирус у меня nod32 (обычный, не Smart Security, и блокировать ничего не должен). В чем может быть причина?
Может, сам firefox надо на proxy server настроить? Но у меня в настройках стоит прозрачный, а непрозрачный отключен.

rdenk1
Цитата:

чем может быть причина

Может нужно разрешить выход с компутера под назавнием - FIREWALL в поле источник?
Сорри, но по топику так и не понял, ставил кто-нть второй антивирус рядом с Керио+McCa? Если да то какой?

OneHunt

Цитата:

ставил кто-нть второй антивирус рядом

два антивиря на одном компе ???

Цитата:

Может нужно разрешить выход с компутера под назавнием - FIREWALL в поле источник?

Исходящий трафик разрешен хоть куда

OneHunt
У меня стоит SAV Corporate. В керио включена проверка и McCafee и SAV. Все отлично работает. Иногда оба отлавливают. Иногда по отдельносьт. Но! В большинстве, точнее пока все, что было "отловлено" - лишь параноидальная реакция на кейгены и патчи, часто упакованные новыми пакерами. Реально ни разу ничего другого не проходило, тьфу-тьфу. Однако это не значит что заразы нет. Просто констатирую факт, что боязнь угрозы преувеличена несколько и раздута маркетологами+горе корреспондентами.

NegoroX
Да, два антивирусника. Вопрос с мониторингом на двух антивирусах не простой, чтобы друг другу не мешали. А еще есть AVZ и SBS&Destroy. Все периодически запускается.
Germanus
Да ты прав, опасность чрезмерно раздута. Но предупрежденный - вооружен. И лучше когда оружие разнообразное. Не все мыши бегают по земле )).
rdenk1
Правило в котором везде стоит ANY?
Я имел ввиду - такое:
1 Имя -------------- Allow ALL
2 Источник ------- Firewall
3 Назначение ----- Any
4 Служба -----------Any
5 Действие --------- Разрешить
6 Трансляция ------ Пусто
7 Протокол инспектор - По умолчанию
8 Верно для -------- Всегда
Это правило должно быть самым верхним. Ну, для проверки. Потом его убрать нужно будет(снять галку)

Недавно ДрВеб выпустил антивирь для Керио
http://products.drweb.com/gateway/kerio/
кто ставил как работает ?

NegoroX

Цитата:

Недавно ДрВеб выпустил антивирь для Керио
http://products.drweb.com/gateway/kerio/
кто ставил как работает ?

У меня керио не работает хоть с dr. web хоть без него
У меня проблема в точности как у lipser'а. Точно так же с сервера ничего не открывается. Это я что-то не так делаю или программа настолько своенравная - хочет работает, не хочет - не работает?

Есть совсем небольшой вопрос.
Прочитал мануал, но так к сожалению и непонял.

поддерживает ли KWF ПРОЗРАЧНУЮ NTLM аутентификацию?

Тобиш без настроек браузера и прочих, вошёл под учётной записью на машину и всё сразу работает.

у меня dr web работает вполне нормально

Root1
Если прокси в браузере пропишешь, то так и будет.

Dr.Web работает, вирусы ловит. Проверял на парочке новых зверей. Перехватывает на ура. Только вот ключ мой к плугину в начале мая кончится...

Добрый день. Может кто уже решил эту проблему. Я почитал мануал, но ничего не нашел.
На данный момент в Kerio импортированы пользователи AD. В IE прописан Proxy.

При заходе на любой сайт, у пользоватеся выскакивает окно с просьбой залогиниться. Конечно же можно сохранить пароль. Далее, если в винду заходит другой пользователь, то у него пароль не спрашивается. А в керио остается залогиненым старый. Как решить эту проблему?

Anderson2004
где то скрипт видел авторазлогирование
Нашел :
http://kerio-rus.ru/index.php?option=com_content&task=view&id=83&Itemid=75

Это скрипт для чего? Для IE или для Kerio?

Эти скрипты для групповой политики.
Вот мои:
При настроенной NTLM авторизации со скриптом на вход

Код: var oIE = WScript.CreateObject("InternetExplorer.Application");
oIE.Visible = 0;
oIE.navigate("http://server:4080/internal/authenticate/ntlm?dest=fail");
while ((oIE.Busy) || (oIE.ReadyState != 4)) WScript.Sleep(400);
oIE.Quit();

fedmun
Я правильно понял, что оба этих скрипта нужно прописать в GPO в раздел "User Configuration > Windows Settings > Scripts (Logon/Logoff)"?