» Kerio WinRoute Firewall (часть 5)

Цитата:

Можно редактировать все страницы WEB от KERio - ответ ДА.

подскажи пожалуйста как это сделать

конкретная ситуация, закрыт доступ на "вкотакте", при попытке зайти на сайт выводится сообщение "Requested page cannot be found. Please contact firewall administrator." Как это изменить к примеру на "у админа пиво закончилось"

Sash11
Воспользуйся 6.5.2 vpn клиентом от керио, начиная с версии 6.6.0 это не работает.

timomaas

Цитата:

подскажи пожалуйста как это сделать

"..\Kerio\WinRoute Firewall\weblang\webiface\ru.def" сообщения ВЕБ интерфейса по русски в UTF-8 -редактируй
также посмотри
"..\Kerio\WinRoute Firewall\templates\console\details\" здесь шаблоны

Tihon_one
А версия впн 6.5.2 на керио 6.7.1.6399 коннектиться будет?

Всем спасибо за помощь. Поставил керио на другой комп и сравнил winroute.cfg. В моем конфиге почему-то пропал пароль для базы данных статистики masterkey. Исправил и все заработало.

Sash11
да будет.

вопрос к профи ???
успешно использовал kwf все работало проблем собственно не было
на эту же машину поставил KMS с другим паролем( исп параметры по умолчанию. встал в ту же папку)
в итоге теперь попасть в консоль kwf не могу , ошибка авторизации (((
неужели теперь нужно всё сносить?

evg1671
В какую "ту же"?

prograv files\kerio\ admin
\ mailserver
\ keriowiraute....

терь выглядит все так

т.е. теперь всё лежит в папке админ?

получаеется что да папка админ общая

Добавлено:
теперья так понимаю при удалении слетит и kwf ?

Добавлено:
я так и не нашел о совместной установке kwf kms ничего хотя это создано для совместного использования , вопрос де про это найти ????

evg1671
Не должно быть никаких проблем. У меня установлено все по умолчанию.
KWRF - C:\Program Files (x86)\Kerio\WinRoute Firewall
KMS - C:\Program Files (x86)\Kerio\MailServer
И папка C:\Program Files (x86)\Kerio\Admin у них общая. И все работает чудненько. При двойном шелчке, что по значку KWRF что по значку KMS открывается окно в котором в первой строке у меня эккаунт файрвола, а во второй эккаунт мылосервера. Причем, при удалении мылосервера (при экспериментах) ничего с файрволом не делалось. Работает себе.

Скажите пожалуйста, вот на компе с Kerio у меня установлен VisNetic антивирусный плагин для проверки трафика, надо ли ли мне ставить антивирус ???

nbrx
Антивирь керивы проверяет только трафик, но не проверяет, к примеру, флешки, вставляемые в комп, ЦД диски, ЮСБ ХДД и прочая... Так что решать тебе. Если комп ограничен от подобных "вставлений", то можно и не ставить.

Germanus
Спасибо. Тогда буду ставить антивирь!

Кто нибудь сталкивался с таким! Жил я себе нормально пока мой шеф в Австрию не съездил... И привёз оттуда чудо Видео-Интернет Телефон ACN IRIS 3000, здесь о нём информация: http://www.youtube.com/watch?v=bvZW1oTtops.
Так вот, стоит у меня на интернет-сервере Kerio WinRoute Firewall v6.5.2 build 5172 и я не знаю какие мне ПОРТЫ или СЛУЖБЫ в КЕРИО разрешить, чтобы это чудо буржуазной техники заработал у меня в офисной сетке. Если открыть ВСЕ порты - работает! ПОМОГИТЕ кто знает!!!

karinakarina
Для удобства создай правило IP компа шефа -> Internet -> Разрешить всё
И мониторь на вкладке STATUS->Connections какие соедиения открываются.
А лучше на сайте производителя почитать требования для данного аппарата.

karinakarina
Учись пользоваться логами:
включай лог на самом нижнем правиле и смотри какие порты рубятся.

Всем привет, спасайте.
Необходимо написать правило на запрет доступа к сайтам одноклассники вконтакте и прокси сервера которые переадресуют ...

Читал что то про MIME Увы не понял ...
Помогите как можно заблокировать доступы на эти сайты и прокси сервера...

Если есть возможность блочить по тексту или фразе на сайте в исходниках файлов, напишите ответ.
Спасибо!

qqqwqqq
одноклассников заблокируешь
вконтакте и анонимайзеры нет.

Ищи другой продукт, который умеет читать CGI коды

Стоит версия 6.7.0
Вопрос в следующем, как авторизовать пользователей из AD автоматом, без ввода логина и пароля.
"Включить автоматическое выполнение аутентификации веб-браузером" - стоит, но авторизоваться так и не получается. В чем может быть проблема?
(Пользователей из AD импортнул естественно)

ребят, туплю, подскажите:
есть группа юзеров "vmr", им можно выходить куда угодно,
есть группа юзеров "no", им можно выходить куда угодно, кроме соц. сетей,
и остальным - кароче блок правило всем.
что делать с группой "no",
как разрулить в http policy правильно.
noklaf
+1

adjuster
А ISA как себя в таком плане проявит? ...

noklaf
Если у тебя комы физические тогда в св-све юзверя просто пропиши IP пользователя и готово. тогда без авторизации будет! ...
Если это терминальный сервер нифига не выйдет ... это как раз к стати.... куча на одном и логи потом читаешь не с IP а с пользователя.

noklaf
Авторизация автоматом возможна через аутентификацию IE.
Для автоматизации этого процесса:
1. Включить хост керио в доверенные
2. Прописать сертификат керио (если автоизация через https)
3. Через групповую политику применить скрипты на вход и на выход (скрипты есть в теме)

При входе пользователя в систему скрытно будет отрабатываться скрипт на открытие страница авторизации.

p.s. Чтобы все это работало автоматом, юзеры должные для начала прозрачно авторизовываться при открытии в IE любой страницы, без запроса имени пароля. Если это не происходит - не до конца настроен керио для доменной авторизации.

qqqwqqq
Про IP я знаю, но не подходит т.к. стоит DHCP и юзеры бывает садятся не за свой комп
fedmun
Спасибо.

Если кто знает еще способы, просьба отписать.

такой вопрос: давно не обновлялся и вот в новой версии на русском увидел какой-то kerio filter. что это? как он работает? на офсайте в английской справке не нашел ничего. в старых версиях был orange фильтр. это тоже самое?

evg1671
Ошибка авторизации бывает если поставить MailServer более поздней версии чем WinRoute. Решение - обновить WinRoute до последней версии или скачать с официального сайта консоль администрирования такой же версии как установленный WinRoute.

noklaf
только привязкой по IP.
Даже ISA не можкт сама авторизовывать пользователей - для этого используется ISA клиент (что-то похожее из KWF это VPN клиент)

snayper7
и на анонимайзеры? и я бы не стал использовать группу пользователей в ТП - не работают они так ((

qqqwqqq
ISA такой же продукт. С помощью ее тоже нет возможности заблокировать социалку.
Можно и в ISA и в KWF использовать надстройки (в KWF это оранж (кобан); в иса не знаю - я в ней только контент блокирую)

mar1boro
Почти - керио просто решили самостоятельный плагин разработать на подобие кобана (оранж), но от оранжа они вроде так и не отказались (могу ошибаться). С помощью этого фильтра можно блокировать социалки.

Как можно ограничить кол-во соединений не на хост в целом, на конкретную службу? Стандартными средствами похоже что нет. В ISA например такая возможность есть.
Торенты на клиентах забадали, много соединений, а те клиенты что на wifi сидят вообще загибаются, не столько от скорости закачки, сколько от многочисленного коннекта. Тупое ограничение скорости проблемы не решает.
Есть решение в Керио?

atserg
Чего??