Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio WinRoute Firewall (часть 5)

Автор: emx
Дата сообщения: 24.05.2009 11:47
Kerio WinRoute Firewall ™



смежная тема в варезнике


Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.


Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2 Released on: March 09, 2010 Сборка 6544

Скачать последнюю версию с оффсайта -> win32 | win64 | Release history

Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...

Manual на Русском
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)

[more=Сброс пароля администратора]
How do I reset the password for the admin account in Kerio WinRoute Firewall?

Solution
--------------------------------------------------------------------------------

Answer

The password for an administrator account can be reset by modifying some settings in the userDB.cfg file.

Stop the engine for Kerio WinRoute Firewall by right clicking on the engine monitor icon in the systray and selecting 'Stop WinRoute engine'.
Navigate to the directory Kerio WinRoute Firewall is installed in. WinRoute Firewall by default is installed here: C:\\Program Files\\Kerio\\WinRoute Firewall.
Edit the file userDB.cfg with notepad.exe or wordpad.exe.
Look for the name of the administrator user account in the list item <variable name="Name">.
Navigate to <variable name="password"> beneath the administrator's name. Delete the current value between the >< symbols for "password".
Type in "NUL:" without the quotation marks. This assigns that user account a blank password. It should look similar to this: <variable name="password">NUL:</variable>
Save the userDB.cfg file and restart the Kerio WinRoute Firewall engine.
Try to log in to the administrator account without a password in the password field. You should now be able to log in.
Be sure to assign the administrator account a password right away.

Note: In versions prior to 6.1.x, the user database file is named users.cfg.[/more]

Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!

FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html

Тут одна компания полностью на русский язык перевела хелп
Kerio WinRoute Firewall 6.0. Руководство Администратора
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)

также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.

Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
Автор: Germanus
Дата сообщения: 24.05.2009 13:07
rdenk1
1. Конфигурация -> Определения -> Службы -> создаешь службу: Имя-Torrent, Протокол-TCP/UDP, Источник-любой, Назначение-порт, прописанный в uTorrent
2. Конфигурация -> Политика трафика -> добавляешь правило: Имя-Torrent Connections, Источник-Любой, Назначение-Firewall, Служба-Torrent, Действие-Разрешить, Верно-Всегда, Инспектор протокола-По умолчанию
3. В правиле резрешающем файрволу выход в инет (НЕ(!) NAT) добавляешь службу Torrent.
Автор: rdenk1
Дата сообщения: 24.05.2009 14:24

Цитата:
1. Конфигурация -> Определения -> Службы -> создаешь службу: Имя-Torrent, Протокол-TCP/UDP, Источник-любой, Назначение-порт, прописанный в uTorrent
2. Конфигурация -> Политика трафика -> добавляешь правило: Имя-Torrent Connections, Источник-Любой, Назначение-Firewall, Служба-Torrent, Действие-Разрешить, Верно-Всегда, Инспектор протокола-По умолчанию
3. В правиле резрешающем файрволу выход в инет (НЕ(!) NAT) добавляешь службу Torrent.

Вот если я так делаю, то не работает. Работает только если разрешу любые исходящие, а это не очень секьюрно.
Автор: Germanus
Дата сообщения: 24.05.2009 14:52
rdenk1
Значит неправильный порядок правил. Вероятно выше есть некое правило, блокирующее соединение. А вообще журнал много чем может помочь. Включи журналирование для правила.
Автор: rdenk1
Дата сообщения: 25.05.2009 01:35
У меня одним правилом выше только netbios блокируется. Поставил я это правило, увидел, что там исходящих пакетов не счесть, из них основное количество на 2 порта (торрентовских скорее всего), но есть и пакеты, отправленные на самые разные порты.
При этом из программ, активно использующих интернет, включен только торрент.

Чем можно проследить куда и что посылает определенная программа? TCPView подойдет?
Автор: Dasky
Дата сообщения: 25.05.2009 01:56
Germanus
а для НАТ как должно выглядеть правило?или их там будет 2?на даунлоад и аплоад?
спс...
Автор: ya_j0hn
Дата сообщения: 25.05.2009 06:24
подскажите, стоит сервак 2003 к нему тарминально цепляются люди. С этой машины есть доступ в сети 1.1.1.0/24 и 2.2.2.0/24 и 3.3.3.0/24. Нужно сделать, чтобы юзер1 имел досту в 1.1.1.1, юзер два имел доступ к хостам 1.1.1.33, 3.3.3.44. ну и юзер 3 имел доступ к 2.2.2.0.
порты и протоколы разные, сможет ли керио это сделать??
Автор: Tarnish
Дата сообщения: 25.05.2009 11:50
rdenk1
Мб пропустила, хочу уточнить:
1) торент и керио на одной машине?
2) что пишеться в логах самого торента?
Автор: rdenk1
Дата сообщения: 25.05.2009 12:33

Цитата:
Мб пропустила, хочу уточнить:
1) торент и керио на одной машине?
2) что пишеться в логах самого торента?

1) Да
2) Я смотрел с пом. TCPView. Выяснилось, что торрент создает много разных подключений. Открытыми он держит не только тот порт, который прописан в настройках, но и еще штук 10 портов.

А это нормально, что загрузка процессора постоянно около 70%? В диспечере процессов видно, что нагружают больше всего winroute.exe и svchost.exe. И это притом, что активно ничего не скачивается и нет никаких видимых причин для этого. Если kerio отключить, то все нормально, причем svchost.exe также перестает грузить процессор.
Автор: Germanus
Дата сообщения: 25.05.2009 13:45
Dasky
Имеется ввиду что в общем правиле НАТ нет хоста с файрволом. Он идет отдельным правилом без НАТ. А так да, их два. Одно отдельное для выхода в нет хоста с файрволом и второе для коннекта к файрволу торрент клиентов извне.

rdenk1

Цитата:
Чем можно проследить куда и что посылает определенная программа?

Microsoft Network Monitor х32 и х64

Добавлено:

Цитата:
А это нормально, что загрузка процессора постоянно около 70%?

Нет. Это явный косяк в установке KWRF. Скорее всего связано с антивирусной обработкой. Пробуй отключить её. В принципе, нужно либо последовательно отключать модули и искать "потребленца" либо просто переставлять. Смотря что в твоем случае более допустимо и возможно.
Автор: rdenk1
Дата сообщения: 25.05.2009 16:10
Germanus

Последовательно отключать модули - это как?
Автор: Germanus
Дата сообщения: 25.05.2009 17:58
rdenk1
Антивирус, ISS Orange, Прокси сервер....
Автор: Kampers
Дата сообщения: 25.05.2009 22:19
кто-нибудь сталкивался с тем, что через открытый прокси, который просто забыли закрыть происходила утечка траффика ?
Автор: rdenk1
Дата сообщения: 26.05.2009 03:53
Germanus
Поотключал все, загрузка ниже 50% не падает. Примерно 20% отъедает svchost, еще 20 services.exe и 10% kerio. И это притом, что никакого трафика почти нет. Может, службу какую-то отключить в винде?
Автор: snayper7
Дата сообщения: 26.05.2009 05:26
подскажи, правило с какими портами создать для того чтобы dyndns обновлялся?
заранее спб.
Автор: Germanus
Дата сообщения: 26.05.2009 13:56
rdenk1
А когда KWRF выключаешь нагрузка падает?

snayper7
Конфигурация -> Дополнительные параметры -> Динамический DNS -> там выбираешь в списке DynDNS, вбиваешь свои хост, имя пользователя, пароль. Потом Обновить сейчас и Применить. Все. Больше ничего создавать не нужно. И, кстати, клиент автообновления от DynDNS тоже не нужен. Керио сам этим заниматься будет.
Автор: rdenk1
Дата сообщения: 26.05.2009 15:55

Цитата:
А когда KWRF выключаешь нагрузка падает?

Конечно.
Автор: snayper7
Дата сообщения: 26.05.2009 18:07
Germanus
это я знаю, а правило какое надо создать?!?
Автор: reznik123
Дата сообщения: 26.05.2009 20:04
Очень странно работает IP телефония. Стоит шлюз Audio Codes MP-114 VOIP Gateway. Когда он стоял после роутера ASUS RX3041 - факсы проходили на ура. Решили посчитать трафик и поставили WinRoute - теперь факсы не идут. Есть у кого-нибудь идеи?
Автор: Germanus
Дата сообщения: 26.05.2009 21:22
snayper7
В том то и весь фокус, что никакого.

Добавлено:
rdenk1
А ты пробовал переустанавливать? Ранее не встречал такой симптоматики.
Автор: Dasky
Дата сообщения: 27.05.2009 01:32
Kerio WinRoute Firewall 6.7

Version 6.7.0 Beta 1 - May 26, 2009

- WinRoute Firewall / Windows (32-bit): Windows 2000, XP (32-bit edition), Server 2003 (32-bit edition), Vista (32-bit edition) and Server 2008 (32-bit edition)
- WinRoute Firewall/ Windows (64-bit): Windows XP (64-bit edition), Server 2003 (64-bit edition), Vista (64-bit edition) and Server 2008 (64-bit edition)

New features:
+ Web Administration
(URL address: https://<firewall>:4081/admin)
+ Configuration Export/Import
* ISS OrangeWeb Filter replaced by Kerio Web Filter

Known issues:
- Kerio Web Filter White List configuration is ignored
Автор: djan159
Дата сообщения: 27.05.2009 01:51
есть сервер с Win2003 на нём два сетевых интерфейса. External Net - сотрит на ADSL можед и в инет соответственно, InternalNet - локальная сетка. Установил kerio-kwf-whql-6.6.0-5729-win32.exe, сразу полечил от жадности, сделал начальную настройку сети с помошью мастера (выбор интерфейса смотрящего в сеть, доверенного интерфейса, разрешены все службы). На срвере инет есть, из внутренней до сервера не достучаться - не отвечает на пинг, КериоАдмин... Добавил в амый верх в "политику трафика" правило: источник -любой, назначение - любой, служба - любой, разрешено. Из сети никуда наружу попасть всерано не получается, сервер не пингуется
При остановке керио сервер отвечает на пинги. В чем можетбыть проблема?
Автор: Germanus
Дата сообщения: 27.05.2009 03:21
djan159
Поизучай журналы. Причины могут быть самые разные. От банальной неправильной настройки маршрутов, до глюка антиспуфинга. Другие версии не пробовал ставить? У меня, к примеру, 6.6.0 не пошла. Глюков и непредсказуемостей было больше чем реальной необходимости в ВПН, как единственном новшестве. Пришлость поставить 6.5.2 и радоваться жизни.
Автор: niichavo
Дата сообщения: 27.05.2009 08:40
djan159
Возможные причины. Не правильная настройка сетевых интерфесов на роутере. Ошибки в правилах или их последовательности. Проверь, чтобы было правило с NAT. Проверь настройку авторизации пользователей и/или компьютеров для доступа в инэт.

Цитата:
Добавил в амый верх в "политику трафика" правило: источник -любой, назначение - любой, служба - любой, разрешено.

По моему опыту это правило только вводит в заблуждение "типо раз это правило стоит, то всё должно работать".
Автор: immotus
Дата сообщения: 27.05.2009 12:11
Подскажите, существует ли способ узнать пароль но сервер pop3 в программе Kerio WinRoute 4.2.5? Как вообще восстановить пароль к KWR? У меня сервак подыхает, но без пароля я не смогу снова настроить почту.
Автор: rdenk1
Дата сообщения: 27.05.2009 13:44

Цитата:
А ты пробовал переустанавливать? Ранее не встречал такой симптоматики.

Так это ж опять все заново настраивать. Еще заметил, что загрузка появляется только после того, как подключишь интернет по VPN.
Автор: BigBear
Дата сообщения: 27.05.2009 15:35
В предыдущей ветке писал
Первый раз столкнулся со следующей проблемой, хотя с винроутом работаю уже больше 10 лет!
Не могу промапить порты во внутреннюю сеть.
Свежеустановленный сервер w3k +KWF 6.6.0 bild 5729 от Farbi +Tmeter 9.0.523 +Mdaemon 10+DNS от мелкомягкого.
Все работает отлично, почта, DNS, Radmin на него самого, кабан все фильтрует, нареканий никаких.
Понадобилоь подключится на сервак стоящий веутри сети (терминал), сделал правило по стандартному порту Radmina отключил трафик инспектор. При подключении выводит строку пароля потом появляется окно получения экрана и отваливается (как я понял по тайауту). Ладно думаю не проблема - захожу на саму машину с винроутом(все нормально) пытаюсь подключиться через удаленый доступ к рабочему столу к терминальному серверу - выдает что невозможно подключится . попробовал скачать из расшаренной папки с терминального сервера файл - не может скопировать, пытаюсь открыть через браузер страничку на внутреннем сервер - не пускает.
Но с остальных машин внутри сети все работает на терминальный сервак пускает, сайт внутренний работает, шары на терминале тоже работают, не работает только с машины на которой установлен винроут, пытался промапить и 80 порт снаружи, не пускает.
Отключил вироут - эфекта нет.Только если в настройках внутренего интнрфейса убрать крыж с драйверов винроута все начинает летать, но тогда винроут лежит
В чем проблема кто знает???????????????????
Переставил я KWF эфекта никакого как ни давал он порты промапить так и не дает.
Как только снимаешь в настройках сетевого интерфеса крыж керио все начинает работать(кроме самого керио - что естественно)
повторюсь
при стоящем крыже с этой машины невозможно подключиться ни через радминани по rdp
снимаю крыж все бегает
Автор: Ruza
Дата сообщения: 27.05.2009 21:55
immotus

Цитата:
Подскажите, существует ли способ узнать пароль но сервер pop3 в программе Kerio WinRoute 4.2.5? Как вообще восстановить пароль к KWR? У меня сервак подыхает, но без пароля я не смогу снова настроить почту.

В реестре посмотри оно вроде там хранило пароли... К родительскому прокси так точно в рестре а на счёт pop3 не знаю...

BigBear
Я вот одного не понимаю... Чем ты 10 лет занимался
Вот расписано всякой лабуды про кабана, керио.... А просто задуматься?
Ладно - это лирика...
По теме:
Дано Керио + Тметер...
1.
Цитата:
TMeter имеет собственный механизм NAT (Network Address Translation), позволяющий предоставить пользователям доступ в Интернет через компьютер-шлюз, используя единственный внешний IP адрес

2.
Цитата:
Kerio WinRoute Firewall security is based on traffic rules which allow configuration of packet filters, NAT (network address translation), port mapping and access control easily from one comprehensible table.

3. И я не удивлюсь что ещё и RRAS включен...
Вот цитата как подтверждение:

Цитата:
Только если в настройках внутренего интнрфейса убрать крыж с драйверов винроута все начинает летать, но тогда винроут лежит

По всем правилам, при отключенном драйвере керио на интерфейсе, ничего внутрь сети летать не должно...
Если же нат включен во всех приложениях то я ещё рекомендую, для остроты ощущений wingate поставить, там pop3(smtp)-прокси есть....
Автор: niichavo
Дата сообщения: 27.05.2009 22:41
Ruza

Цитата:
И я не удивлюсь что ещё и RRAS включен...

у меня включен, но MAP работает. NAT я, естессьна, в RRAS не использую, а использую RRAS для VPN.
BigBear
Действительно, ты пробовал снести Tmeter? Авось...
Автор: BigBear
Дата сообщения: 28.05.2009 08:32
niichavo
уже снес , тоже об этом подумал, снес при переустановке KWF
на тметре нат включен не был (и никогда его не использовал)
Ruza
Связку KWF + TMeter у меня работает с 4 версии
Вот и сейчас пишу с машины которая стоит за KWF 631 +Tmeter 75441
И все у меня здесь работает, на четыре своих сервера захожу без проблем через радмина, был и ситрих промаплен короткое время, все идеально работает- закрыл его (безопастность не устраевает , а SG времеи нет)
rras не включен - вообще никогда его на керио не использовал

Цитата:
По всем правилам, при отключенном драйвере керио на интерфейсе, ничего внутрь сети летать не должно...
Если же нат включен во всех приложениях то я ещё рекомендую, для остроты ощущений wingate поставить, там pop3(smtp)-прокси есть....

летать начинает если убрать крыж и винроут не запущен
что именно начинает летать:
с машины где стоит (выключенный) KWF можно подключиться к другим машинам по rdp или к радмину, нормально начинает работать нетбиос (тоесть можно подлючатся к машинам)
соответственно винроут не работает так как один из интерфейсов в дауне ( я его и не пробовал запускать так как на керио действитеьно сижу уже лет 10 и проблем у меня с ним никогда не было)
но как только ставлю крыж все умирает (даже если KWF не запущен)

Цитата:
Если же нат включен во всех приложениях

а если придератся к словам и не внимательно читать контекст
то тоже могу исправить (Если же нат включен ДЛЯ всех приложениЙ)


Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667

Предыдущая тема: CISCO ROUTER Проброс группы портов


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.