Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Control (ex Kerio WinRoute Firewall)

Автор: serik1986
Дата сообщения: 29.10.2015 09:12


Добрый день всем.
пожалуйста помогите решить проблему антивируса... не запускается.

версия 8.6.1 p1
Автор: HankHank
Дата сообщения: 29.10.2015 09:49
Germanus

Цитата:
Уже создана и наполняется потихоньку новая.

Вставьте, кто может, здесь в шапку ссылку на новую тему в варезнике: http://forum.ru-board.com/topic.cgi?forum=35&topic=54140#1 .
Автор: serik1986
Дата сообщения: 29.10.2015 16:48
2 ALL
помогла вот эта статья
Ссылка

если вдруг статья сдохет, то текст автора привожу ниже:
Автоматическое обновление антивируса Sophos в Kerio Control Appliance
Данная статья будет полезна тем, кто пользуется Kerio Control Appliance.

Kerio Control™ - комплексное решение для обеспечения безопасности и мониторинга сети. Разработан специально для защиты компаний от полного спектра сетевых угроз.

Если вы приобрели данный продукт, то беспокоиться естественно не о чем, но если вы пользуетесь взломанной версией Kerio, то вы встретитесь лицом к лицу с ручным обновлением встроенного антивируса Sophos Antivirus Plugin, что не доставляет удовольствия, ведь мы все любим автоматизировать. На данный момент стоит Kerio Control Appliance 8.1.0 Build 845 Linux.

Убедитесь, что включен доступ по ssh. Чтобы включить ssh, необходимо зайти в меню Состояние системы, и удерживая клавишу Shift, нажать Действия.

Этот скрипт выполняется в Windows, скачивая необходимые файлы для обновления и копируя их на наш сервер Linux, на котором собственно находится наш Kerio. Для этого я использовал утилиты wget, putty, pscp. Скачать весь архив можно по ссылке ниже.
Теперь собственно сам батник:
___________________________________
@ECHO OFF

wget -P .\VDBs\files -r -c -l 1 -np -nd -nv -A vdb http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/
wget -P .\VDBs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/vdl.dat
del "d:\KERIO_sophos_update\APIS\files\osdp.dll"
del "d:\KERIO_sophos_update\APIS\files\savi.dll"
del "d:\KERIO_sophos_update\APIS\files\veex.dll"
del "d:\KERIO_sophos_update\APIS\files\libsavi.so"
wget -P .\APIs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/osdp.dll
wget -P .\APIs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/savi.dll
wget -P .\APIs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/veex.dll
wget -P .\APIs\files -r -c -l 1 -np -nd -nv -R dll,htm,html,php,jpg http://macserv.fe.infn.it/sophos/savlinux/savi/lib/
for /f %%I in ('dir /b /od /tw "d:\KERIO_sophos_update\APIS\files\libsavi.so*"') do set a=%%Icopy /Y "d:\KERIO_sophos_update\APIS\files\%a%" "d:\KERIO_sophos_update\APIS\1"
ren "d:\KERIO_sophos_update\APIS\1\%a%" libsavi.so
move /Y "d:\KERIO_sophos_update\APIS\1\libsavi.so" "d:\KERIO_sophos_update\APIS\files"
del /Q /F "d:\KERIO_sophos_update\APIS\1\*.*"
pscp.exe -pw "Password" -2 "d:\KERIO_sophos_update\VDBs\files\*" root@SERVER_IP:/var/winroute/sophos/initial/vdb/
pscp.exe -pw "Password" -2 "d:\KERIO_sophos_update\APIs\files\libsavi.so" root@SERVER_IP:/var/winroute/sophos/initial/
putty.exe -pw "Password" -load kerio_restart
___________________________________
"Password" - ваш пароль на сервер Kerio
SERVER_IP - ip адрес Kerio.в утилите putty должно быть уже настроен сеанс подключения ( у меня это kerio_restart) к серверу Kerio, при запуске которого перезагружается сервер.


Вот и все, данный скрипт можно запускать через планировщик, что облегчает нам задачу.

Скачать архив можно ТУТ
Ссылка


Если и эта ссылка сдохнет стучитесь ко мне в личку перешлю, работоспособность проверил.


p.s. а также для нужно не забыть включить SSH для KERIO 8.6.1
Как включить/выключить SSH на Kerio Control Software Appliance 8.6.1:
Shift + "Состояние системы" ( команда выполняется в "Панели управления" , раздел "Состояние" -> "Состояние системы" -> "Включить SSH" )
Автор: HankHank
Дата сообщения: 29.10.2015 17:19
serik1986
Всё чудесно до тех пор, пока сервер http://sophos4.davidson.edu/ не сдохнет.
А новые сервера с базами - это регулярная головная боль.
Потом, и СНОРТ захочется также и Веб-фильтр..

В общем, путь в варез.

Кстати.
Уповать на Софос я бы не стал. На рабочих компах должен быть локальный антивирус. Производительностью компа, на котором крутится KC, ограничены размеры файлов для проверки, как и типы проверяемых файлов.
Месячная статистика в моей сетке из 50 компов говорит о том, что один-два вируса за пару-тройку дней отшибает.
Как-то не внушает оптимизма. ((
Автор: GromKiller1985
Дата сообщения: 29.10.2015 19:46
Может ли керио проверять вложения входящих сообщений электронной почты на предмет заархивированных exe, js, scr и т.д. файлов и "прибивать" их ?
Автор: RAMSHIK POGORELOV
Дата сообщения: 30.10.2015 02:29
Тема в варизе умерла или удалили админы ?
Автор: galym74
Дата сообщения: 30.10.2015 09:08

Цитата:
Тема в варизе умерла или удалили админы ?

Тут восстанавливают Ссылка
Автор: HankHank
Дата сообщения: 30.10.2015 10:13
GromKiller1985
Вы очень многого хотите от специализированного антивируса Софос.
В документации - http://kb.kerio.com/product/kerio-control/antivirus-kerio-control/configuring-email-scanning-1386.html - всё написано. Также смотрите настройки антивируса в KC (там 3 вкладки).
Без локального антивируса на рабочих станциях не обойтись.
Автор: buhhunyxster
Дата сообщения: 31.10.2015 23:33
Всем кто будет иметь проблемы на byfly BY с доступом к серверу Kerio Control из-вне через KerioVPNClient со стандартными настройками - читать внимательно.

Кто сталкивался с ошибкой Kerio VPN CLient:
Ошибка (167): Невозможно организовать туннелирование данных (возможно, заблокирован трафик UDP)
вам возможно поможет мое решение проблемы.

Поиск всемогущего Гугла - мне не помог. Ошибка одна и таже. Kerio Control 7.3.2 build 4445 (win32).

Наш горячолюбимый провайдер Byfly BY прикрыл стандартный порт UDP 4090 - так необходимый для работы Kerio VPN Client.
Это не случайный казус в моей практике, это уже статистика - два разных модема Белтелеком (ADSL и PON) вели себя одинаково у двух абсолютно разных абонентов. Модемы настроены в режиме роутера, PPPoE поднимается на них же - входящих соединений для Kerio VPN не добиться !
А решение достаточно тривиальное - смапить любой свободный порт TCP+UDP на порты 4090 вашего любимого сервера KERIO.
Либо так же может помочь поднятие PPPoE сессии с любого другого оборудования в сети (Kerio Control либо любой свободный роутер)
Вот таки вот пирожки - техподдержка всегда будет отрицать, что у них стоит какая либо блокировка портов.

П.С. А порт UDP 4090 в моей версии Kerio Control 7.3.2 build 4445 (win32) все таки закрыт и никто его не слушает(nmap - PORT STATE SERVICE 4090/udp closed unknown), открыт только TCP
Автор: Kokhanavets
Дата сообщения: 02.11.2015 10:04

Цитата:
Наш горячолюбимый провайдер Byfly BY прикрыл стандартный порт UDP 4090


Цитата:
так же может помочь поднятие PPPoE сессии с любого другого оборудования в сети

По-моему, это 2 взаимоисключающих утверждения. Если закрыт порт, то откуда не поднимай соединение - он должен быть закрыт.
Автор: gnusik75
Дата сообщения: 02.11.2015 15:12
Цитата:


Цитата:
Наш горячолюбимый провайдер Byfly BY прикрыл стандартный порт UDP 4090 - так необходимый для работы Kerio VPN Client.
Это не случайный казус в моей практике, это уже статистика - два разных модема Белтелеком (ADSL и PON) вели себя одинаково у двух абсолютно разных абонентов. Модемы настроены в режиме роутера, PPPoE поднимается на них же - входящих соединений для Kerio VPN не добиться !

То что блокирует UDP порты это может быть. У меня такая же фигня. Только на одной стороне XPON в режиме роутера, а другая по Ethernet. Так вот если конектится с PON на Ethernet то все пучком, если наоборот выкидывает ошибку - невозможно создать UDP-тунель. Пробовал в мост ставить XPON те же яйца только с боку. Так вот меня терзают смутные сомнение, что модемы не пробрасывают порты UDP. То есть кривые.
Автор: Kokhanavets
Дата сообщения: 02.11.2015 15:16
А вы уверены, что вам дают белый ип? Если нет, то вы сидите за натом, и все ваши попытки подконнектится снаружи бесполезны на любые порты.
Автор: Iacoyn
Дата сообщения: 02.11.2015 15:26
buhhunyxster
Так и с ntp port 123 ByFly тоже мутит воду... И айпи раздают серые... В лучших традициях.
Автор: gnusik75
Дата сообщения: 02.11.2015 15:40

Цитата:
А вы уверены, что вам дают белый ип? Если нет, то вы сидите за натом, и все ваши попытки подконнектится снаружи бесполезны на любые порты.


У меня точно белые с двух сторон.

Добавлено:

Цитата:
Так и с ntp port 123 ByFly тоже мутит воду... И айпи раздают серые... В лучших традициях.


Я пробовал и 123 и 4090 и вместо 4090 другие порты подставлял (4444, 5040.) В общем я так понял все UDP порты закрыты или не пробрасываются через модем.
Автор: Stealth74
Дата сообщения: 02.11.2015 16:09
Подскажите, может быть сталкивались с такой проблемой, когда после установки KERIO Control
8.6.1 build 3803 в конторе перестали открываться сайты 72.ru, 45.ru, 74.ru, может быть еще куча подобных сайтов.
IPCONFIG выдает для всех этих сайтов 1 и тот же IP 195.54.18.102.

Браузер у клиента просто крутится в ожидании и все, минут через 5 выдает ошибку по таймауту
Автор: gnusik75
Дата сообщения: 03.11.2015 07:38

Цитата:
Подскажите, может быть сталкивались с такой проблемой, когда после установки KERIO Control
8.6.1 build 3803 в конторе перестали открываться сайты 72.ru, 45.ru, 74.ru, может быть еще куча подобных сайтов.
IPCONFIG выдает для всех этих сайтов 1 и тот же IP 195.54.18.102.

Браузер у клиента просто крутится в ожидании и все, минут через 5 выдает ошибку по таймауту


Попробуй через прокси.
Автор: Tihon_one
Дата сообщения: 03.11.2015 10:03
Stealth74

их IDPS блочит, смотри лог security и вноси исключения по сигнатурам согласно этой статьи http://kb.kerio.com/1324
Автор: Iacoyn
Дата сообщения: 03.11.2015 13:16
gnusik75
У вас просто айпи адрес серый - под ним полбеларуси сразу сидит... Купите у Белтелекома статический айпи - тогда часть портов заработает.
Автор: Yaromaxx
Дата сообщения: 03.11.2015 13:42
Про белорусский NAT - это вообще кошмар какой-то. Я из дома не могу под Белтелекомом настроить SNMP - UDP 123 закрыт...
Автор: Stealth74
Дата сообщения: 03.11.2015 14:52
Tihon_one

Большое спасибо. То что доктор прописал. Просто в десятку !!!!
Автор: soupbreak
Дата сообщения: 03.11.2015 15:11
А никто не знает почему в варезник не пускает
Автор: Kokhanavets
Дата сообщения: 03.11.2015 16:10
Старая ветка не работает.
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=54140&start=60#lt
Автор: andrum08
Дата сообщения: 06.11.2015 07:32
подскажите, как настроить керио контрол, если на сервере одна сетевая карта? как создать "интернет-интерфейс" с другим IP?
Автор: JokerX
Дата сообщения: 06.11.2015 07:35
подскажите пожалуйста, в чем может проблема и почему интернет раздается в локальную сеть с 192.168.168.19 (виртуальная), а должен с 192.168.168.100 (физическая)

настроено следующим образом:
- на server 2008 r2 развернут kerio 8.6.2 на wmvare workstation 12
- на kerio интернет заходит по NAT
- настроен мост в wmvare для раздачи в локалку с 192.168.168.19 на 192.168.168.100


и как можно сделать ppoe соединение в kerio на виртуальной машине, указываю ppoe, пробовал даже мост кидать с физической интернет карты на виртуальную интернет, но кнопка набрать номер не активна
Автор: makksimo
Дата сообщения: 06.11.2015 10:14
как отключить пользователю или группе пользователей вэб фильтр?
Автор: GromKiller1985
Дата сообщения: 06.11.2015 13:50
Kerio 6 версии.
Подскажите, можно ли как то блочить компы по ip ? Задолбали с нескольких компов одной подсети сканировать порты на внешнем интерфейсе. Хотелось бы, заблочить эту подсеть.
Автор: Core
Дата сообщения: 08.11.2015 03:14
Кто нибудь в курсе куда пропала НОВАЯ варезная ветка Kerio Control (ex Kerio WinRoute Firewall)
Автор: Timocska
Дата сообщения: 08.11.2015 12:53
Скорее всего пропала туда же, куда пропала и старая. А модератору стоило бы объяснить форумчанам причину таких действий.
Автор: HankHank
Дата сообщения: 09.11.2015 08:24
Core

Цитата:
Кто нибудь в курсе куда пропала НОВАЯ варезная ветка Kerio Control (ex Kerio WinRoute Firewall)

Снаряд дважды в одну воронку не падает. Это уже система.
А не имеют ли отношения к исчезновению ветки сами разработчики ?
Автор: Germanus
Дата сообщения: 09.11.2015 09:28
Да "разработчики" могут одеть резиновые сапожки и мелко семенить в сторону леса, а там уже координаты искать, где вместо оси Z -Й краткое. Не думаю, что они настолько тупы. Хотя...
В любом случае действие равно противодействию, этого никто не отменял ещё. Больше огня - больше дров Создадим новую. И новую... И новую. Сейчас, правда, и создавать-то особо нечего. Они, похоже, моды у мелко$вта набираются. Того и гляди планшетоориентированные фиревольчики корп уровня пойдуть

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117

Предыдущая тема: Права доступа NTFS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.