» Kerio Control (ex Kerio WinRoute Firewall)

скажите еще такое. а можно как-то убрать или заменить надпись на заблокированной странице?

"Категории фильтрации Kerio Control Web Filter
Социальные сети"

Добавлено:

Цитата:

Цитата:
+ есть пункт - блокировать ip, не выданные по dhcp  

 
 а вот это где?

нашел этот пункт в разном! )

Цитата:

 а вот это где?

параметры безопасности - разное
версия у меня 8.5.1

скажите еще такое. а можно как-то убрать или заменить надпись на заблокированной странице?

"Категории фильтрации Kerio Control Web Filter
Социальные сети"

помогите с найтройкой, режется скорость ФТП, как настроить правило без для конкретных хостов с отключенной испекцией трафика FTP

По логам керио выловил пару троянов и майнера биткоина. Красота! Где это настраивается и как добавлять еще мониторинг подозрительной активности?

Приветствую.
Как сделать автозапуск скрипта или бинарника при старте керио 8.5?

В КК просто ППЦ как не хватает возможности поставить WiFi-карточку и организовать хотспот. /башкастена

ShadowDweller
Так поставьте WI-Fi точку доступа (любой роутер включенный только LAN-портом).
Я на двух экземплярах в гостевую сеть включил комплект из 3-х UniFi UAP-LR от ubiquiti.
Вполне себе положительный результат.

Нифига не положительный, пока бесплатный pfSense может больше, чем охренетьнасколькоплатный КК.

Установлена версия Kerio Control 7.3.
Подскажите, пожалуйста, как в Группы URL добавить несколько тысяч записей списком, а не по-одной?
И есть ли какие-либо лимиты на длину этого списка? Скажем, 10 тысяч, или 50?

VoyZA, этот вопрос я задавал года 2 назад, он так и остался без ответа. Средствами Керио по идее никак, если только брать конфиг и вносить адреса в него и импортировать.

После обновления Kerio с 8.5.3 RAMZEZzz & Serg0FFan на 8.6.0 RAMZEZzz & Serg0FFan. Заметил, что сайт elmir.ua нормально не грузиться... Начал выяснять и оказалось что мешает этому сайту нормально загрузиться фильтрация запрещенных слов, потому как когда я ее отключаю все норм. Пробовал просто галочки со всех слов поснимать - не помогло. Запрещенных слов на сайте нет. с включенным фильтром сайт загружается, но не весь и исходный код страницы тоже обрезанный.

У всех так? Проверьте пожалуйста!

Цитата:

как в Группы URL добавить несколько тысяч записей списком, а не по-одной?
И есть ли какие-либо лимиты на длину этого списка? Скажем, 10 тысяч, или 50?

Рискуете наглухо повесить проц компа, каждый запрос машине прийдется прогонять по таким длинным спискам. Они ведь хранятся не в БД а в обычном текстовом файле конфига. Попробуйте пересмотреть политику правил, при оптимальных политиках необходимости в таких длинных списках возникать не должно.
И есть вариант, что при превышении размера конфига больше 64кб, web-морда не сможет его отобразить и будет "падать".
А по добавлению - только ручками править конфиг.

Есть основная площадка с лицензионным Kerio 8.5.1. На площадке два канала связи. Между которыми происходит переключение. На каналах связи по статическому ip.
Появилась удаленная площадка из 4-х машин, которую хотелось бы подключить по VPN к основной. На удаленной площадке есть статический ip, к которому привязан домен третьего уровня.
Посоветуйте решение по соединению площадок с максимальной лицензионной чистотой и минимальными затратами? (на удаленной площадке требуется в основном статистика по серфингу в сети)

obtim
базовая лицензия Kerio Control

Tihon_one
На самом деле хотел услышать про любой метод без установки второго контрола..

obtim
установка IPsec шлюза. Но имха, контрол в kerio vpn будет наиболее надёжным решением, тем более не так уж и дорого, тем-более, ты ещё говоришь о сборе статистики в том числе.

Приветствую присутствующих.

Есть желание перейти на 8-версию c KWF 6.4.2.
Однако, на Windows держит сторонний анализатор протоколов. Под него написан дополнительный софт. Результаты несколько раз в сутки копируются на Веб-сервер для просмотра потребления трафика пользователями.

Как понимаю из прочитанного, на Windows XP придётся поставить виртуальную машину, на которой и будет работать Kerio Apliance 8.
Переход от 6 к 8 версии через промежуточные установки в документации описан.
На конечном этапе из Kerio Control 7.4.2 можно будет экспортировать файлы конфигурации в Apliance 8.

Дальше возникает вопрос: можно ли в 8-ой версии (которая работает в среде Линукса) задать нестандартное расположение файлов протоколов web.log и connections.log ? Например, на внешний диск, доступный одновременно из-под Windows XP и Kerio под Линуксом.

Подскажите, плиз.
Если такое можно проделать, то план перехода, вроде бы, не вызывает затруднений.

Спасибо заранее.

Цитата:

Дальше возникает вопрос: можно ли в 8-ой версии (которая работает в среде Линукса) задать нестандартное расположение файлов протоколов web.log и connections.log ?

А вытягивать логи вам не удобно?

kosfess

Цитата:

А вытягивать логи вам не удобно?

Полста компов в сети. Логи большие. Лучше, чтобы их не гонять туда-сюда.

Добавлено:
Ещё пришла такая схема в голову.
Сделать две виртуальных машины:
- одну с Kerio Appliance 8,
- другую с Proxi Inspector.

Запускать их VMWare Player'ом.
Связь между ними установить через диск /var/winroute/logs, который монтировать в Linux'е и делать доступным для Windows.

Такое прокатит?

is there a way to have Kerio Control Web Categories work ? seems old crack only works on base features of firewall over level 4 of OSI

mohammadravaghi
This theme for users with official kerio licence. Watch this: Kerio Control (ex Kerio WinRoute Firewall)

а почему в меню пользователи когда нажимаешь на любого пользователя кроме admin, который был создан автоматом недоступны менюшки(права, квота, предпочтительные параметры)? если нажимаешь шаблон, тогда они доступны, но это сразу всем накладывается ограничение.

По собственной идее:

Цитата:

Сделать две виртуальных машины:
- одну с Kerio Appliance 8,
- другую с Proxi Inspector.

Запускать их VMWare Player'ом.
Связь между ними установить через диск /var/winroute/logs, который монтировать в Linux'е и делать доступным для Windows.

установил VMWare 10, в ней создал виртуальную машину Kerio Appliance 8.6, после чего попытался сделать общим ресурс /var/winroute/logs, чтобы иметь к нему доступ из Windows.

Не тут-то было !
Как оказалось, ядро Linux 3.X оказалось сильно обрезанным. И сервер Самба отсутствует.

Как спросил
kosfess

Цитата:

А вытягивать логи вам не удобно?

- вытягивать по ftpput логи неудобно из-за громадного размера.

Что ещё можно попробовать, чтобы из Windows получить доступ к логам connections.log и web.log ?

Цитата:

чтобы из Windows получить доступ к логам connections.log и web.log

запустить SSH в контроле
подключаться по scp

Tihon_one

Цитата:

запустить SSH в контроле
подключаться по scp

Можно чуть подробнее ?
Linux должен быть сервером с указанными файлами протоколов. Windows - клиент.

После перехода на родительскую проксю керио пускает по http всех вне зависимости от "правил трафика"

Керио настроил несколько лет назад и забыл до сего момента, пока проблемы с инетом, сейчас использую проксю по прозрачному ВНПу (adsl'ному).

Указанная родительская прокся в керио от сквида, настройки в керио такие:
Политика http\вкладка прокси-сервер, далее
чекбокс "включить не прозрачный сервер" стоит
порт 3128
чекбокс "разрешить тунельный подключения ко всем TCP портам" стоит
"Назначить автоматический сценарий конфигурации прокси-сервера:" стоит "прямой доступ"

и ниже
"Использовать родительский проксик" там соответственно IPшник, логин и пароль.

Всё хорошо на клиентах, только одно, но большое НО - теперь когда в любом клиенте забиваешь в браузере проксю IPшник машины с керио, то керио пускает всех по http вне зависимости, что у тебя стоит в правилах трафика.


Добавлено:
Или как предполагаю, если в керио указал родительский прокси, то фильтры самого керио уже не работают, он все перенаправляет на "родителя"?

Не знаю, было ли уже обсуждение, но очень мешает жить одна проблема с Керио - при доступе на один сайт по протоколу https этот сайт дичайшим образом тормозит - грузится по нескольку минут, а иногда и вообще не загружается, просто висит и всё. Причем проблема плавающая - может грузится быстро, а потом начинает тормозить. При этом если на клиентском компе отключить непрозрачный прокси Керио, а на маршрутизаторе прописать, чтобы все запросы в Интернет слал через Керио, то этот сайт просто летает. Бьюсь уже неделю, никак не могу понять, из-за чего возникают тормоза при использовании непрозрачного прокси, которых нет, если просто смаршрутизировать доступ через Керио без непрозрачного прокси.

Carinakrd а Вам зачем не прозрачный проксик?
Обхожусь без него и проблем не наблюдаю, хотя на работе не самый быстрый инет в виде 4 мбит даунстрима от адсл.

Доброго времени суток!
Имеется 1 вопрос, на который я никак не могу найти ответ...

Имеется локальная сеть 10.10.0.0/16
Куча компов в здании которые получают IP через DHCP и пользуются интернетами в рамках дозволенных правил, все счастливы.
Также имеется соседнее здание, в котором сидят 16 ушлых человек, которые тоже входят в штат компании, и также как все "получают IP по DHCP" и сидят в интернетах "по правилам".
Когда-же им, по каким либо причинам, закрыли доступ к любимым ресурсам, эти ушлые ребята ставят IP адрес кого либо из главного здания,
пока его нет на месте и у него открыт доступ к заблокированным ресурсам, и на халяву сидят до тех пор, пока злоумышленника не забанить по MAC адресу, перекрыв ему интернеты вообще.
После такого огораживания, естественно онный бежит к начальнике, и говорит какой админ не хороший, перекрыл интернет, и вообще всё и вся, и он не может "работать".
Проблема состоит в том, что все кто сидит во втором здании, являются, как говорится, "Друг, Брат, Сват" и всё это им сходит с рук, доступ открывается, и всё начинается с начала.
Только вот нервы, которые теряет админ сего безобразия, уже истощились, и ему это всё надоело...

Так вот: Как обломать этих не хороших людей, чтобы все были счастливы?
Планировалось выдавать всем в соседнем здании IP адреса типо 10.10.5.0/16 чтобы они были какбе в сети, но их было видно сразу, Но если они меняют IP в ручную, интернет у них пропадал, а сеть работала.
Если меняют на свой то всё возвращается на круги своя. Так-же в здание ведёт всего 1 кабель, который можно подключить через физический интерфейс.
Заранее благодарю за помощь в решении данного вопроса, или любых других советов.


PS: Kerio 8.6.0 Last