» Kerio WinRoute Firewall

[15/Aug/2003 13:18:05] HTTP: Binary header attack attempt: client: 10.0.0.69, server: 216.239.37.99, URL: http://www.google.lt/search?q=+Internet+Access+Monitor&ie=windows-1257&hl=lt&btnG=Google+paie%F0ka

Вот такая бяка появляется в Security логе WinRoute FW 5.1.0b4 при попытке отослать форму на некоторых сайтах. Ну и Connection reset by server. Они че, IDS`ку в бету впихнули корявую? И как теперь с этим бороться то?

Хм, а как ты справляешься с кряками в бетах - или в бетах это не калышит?

Есть универсаль.. ну да в варезник..вообщем

Цитата:

Хм, а как ты справляешься с кряками в бетах - или в бетах это не калышит?

См. варезник

Цитата:

Есть универсальный и под четвертую бету и под маил сервер5.6.6 - пишите в ПМ покажу что на что заменить.

Интересовала бы цытата - а это на сколько я понимаю для конкретной бетки

Новая бэта: 5.1.0 beta 5
http://download.kerio.cz/dwn/beta/kerio-kwf-5.1.0-b5-win.exe
http://download.kerio.cz/dwn/beta/kerio-kwf-mcafee-5.1.0-b5-win.exe


Добавлено
Version 5.1.0 Beta 5
August 15, 2003
+ SIP incpector improvements
+ Automatic crash reporting utility
- Fixed HTTP binary attack false positives
- Fixed some stability issues

Проблема: Обьясните поподробней как через winrout firewall 5.04 пустить MSOutlook. Как можно подробней плиз!!!! И ещё трабл: ставлю в настройках русский, он мне говорит что после ребута проги усё будет ок, но не хрена нет русского после ребута (( Чё можно сделать???

Подскажите пожалуйста: персональный файрвол садится на NIC или на сокет? Мне необходимо на рабочей станции фильтровать пакеты с модема и не фильтровать с сетевой карточки. Это реально?

maxiva Да реально. Почти в любом файрволе.

Version 5.1.0 RC 1
August 20, 2003
+ Added detection of users using P2P networks
- Fixed some stability issues
http://download.kerio.com/dwn/kwf5-beta.exe
http://download.kerio.com/dwn/kwf5-mca-beta.exe

блин, народ что за беда с 5.0.8 - маленькие файлы скачиваются нормально (<100Kb), большие на 99% повисают, и обрывается соединение, хоть через качалки, хоть напрямую?? как это лечится?
и еще - как без дополнительных усилий (в смысле установки KerioMailServer) получять почту на других машинах в сети? пишет unable to resolve server name, хотя в логах вроде все Ок, пакеты принимаются
ХЕЛП!!!!!

Кто знает, можно ли сделать так что-бы под одинаковыми именами пользователи не могли регистриться на KWF ?

как заставить работать связку Firewall+MailServer?

Добавлено

перестала работать аська - при попытке подключения в логе получаю вот это:
Код: [22/Aug/2003 18:47:54] {proto_http} REQUEST Id=77
[22/Aug/2003 18:47:54] GET /cb/icqsrp/547/srp.cb?GUID=E79CF91E-07BF-49F1-A5B1-6D6AD991D34B&TIME_T=3f45a07a&GUIDCRC=875580F9B4D30338&STAGE=-3&DIST=85&COOKIE=0&PARAM=error=80040582oldVer=547modem=1fw=1usep=1prox=2uin=91735478colc=4colerr=1 HTTP/1.1

[22/Aug/2003 18:47:54] User-Agent: Microsoft Internet Explorer

[22/Aug/2003 18:47:54] Host: cb.icq.com

[22/Aug/2003 18:47:54]

[22/Aug/2003 18:47:54] {cache} 77 not cacheable: cb.icq.com/cb/icqsrp/547/srp.cb?GUID=E79CF91E-07BF-49F1-A5B1-6D6AD991D34B&TIME_T=3f45a07a&GUIDCRC=875580F9B4D30338&STAGE=-3&DIST=85&COOKIE=0&PARAM=error=80040582oldVer=547modem=1fw=1usep=1prox=2uin=91735478colc=4colerr=1
[22/Aug/2003 18:47:55] {proto_http} RESPONSE Id=77
[22/Aug/2003 18:47:55] HTTP/1.1 404 Not Found

[22/Aug/2003 18:47:55] Date: Fri, 22 Aug 2003 11:48:15 GMT

[22/Aug/2003 18:47:55] Server: Apache/1.3.6 (Unix)

[22/Aug/2003 18:47:55] Connection: close

[22/Aug/2003 18:47:55] Transfer-Encoding: chunked

[22/Aug/2003 18:47:55] Content-Type: text/html

[22/Aug/2003 18:47:55]

[22/Aug/2003 18:47:56] {proxy} send to source socket failed (code 10054, id=77) 192.168.1.2

Добрый день,господа!

Подскажите пожалуйста ссылку либо метод кряка версии WinRoute 5.0.9 без MCAV - уже неделю бьюсь, не могу найти.

Если есть уже у кого-нибудь - отошлите на мыло.

Ещё один вопрос уже конкретно по настройкам:
Есть ли необходимость включать обычный (нетранспарентный) прокси-сервер, если вся сеть ходит через NAT и в настройках IE подключение через прокси не используется? В чём выгода/невыхода хождения через транспарентный прокси по сравнению с обычным?

Почему спрашиваю - у меня (хожу напрямую без указания Proxy) не происходит кеширование больших файлов типа *exe *rar *zip по протоколу http. Делаю закачку на одной машине, затем произвожу закачку того же файла на другой машине. Сразу видно, что файл качается по новой.

Подскажите как с этим бороться?

Заранее спасибо,
Бидуля Д.Э.

BidulyaDE
Выслал.
Но надо быо в Варезнике спрашивать.

как можно убрать следующий глюк:
при включенном антивирусе некоторые файлы при закачке 99% обрывает

BidulyaDE
Гляди настройки по адресу: Configutation/Content Filtering/HTTP Policy, закладка Cache. Enable cache on transparent proxy --> 1 включает сам кеш на transparent proxy. Мах. HTTP object size определяет максимальный размер кешируемого файла.

А прикрутить прогу какую-нибудь для ограничения траффика никто не пробовал ?

Вот собственно и опустились руки у разработчиков

> -----Original Message-----
> From: Vik
> Sent: Tuesday, August 26, 2003 3:32 AM
> To: jwadlow@kerio.com
> Subject: SOS KWF 5.1
>
> Hi!
>
> Is it possible to count all types of traffic that goes through
> firewall? (Now we count only http traffic that goes through proxy
> server)
>
> Is it possible to limit speed for particular user/machine and to
> assign traffic quotes for users/machines. This feature is implemented
> in UserGate software (see http://rus.consultitnow.com/usergate.shtml)
>
> It'll be great if we could use MAC addresses in traffic rules/http
> policy rules.
> --
> Best regards,
> Vik
>
> P.S. Is there someone in your dept who can speak Russian? We will be
> very happy if we could communicate with you in Russian.
>

Hi Vik,

Neither of those two things is possible. I do not know of any way to
count all traffic passing through and WinRoute does not have any bandwidth
throttling options.

Jeff Wadlow
Technical Support Engineer
Kerio Technologies
2855 Kifer Rd
Santa Clara, CA 95051
Tel 408.496.4500
www.kerio.com

версия 5.1.0
_http://download.kerio.com/dwn/kwf/kerio-kwf-5.1.0-win.exe

Change log:
Improved online user monitoring (Hosts/Users screen)
Support for internet connection failover (Interfaces screen)
SIP protocol inspector - transparent handling of SIP through NAT
Advanced logging options - log rotation and syslog support
Customizable DNS forwarding
Customizable redirect page for denying HTTP rules
Added detection of clients using P2P networks
Automatic checking for new versions
Ability to use DNS names instead of IP's in traffic policy
Support for NTLM for Mozilla-based browsers (Mozilla 1.4 or higher)

Kerio WinRoute Firewall 5.1
Administrator's Guide:
http://download.kerio.cz/dwn/kwf/kwf51-en-v1.chm
http://download.kerio.cz/dwn/kwf/kwf51-en-v1.pdf
http://download.kerio.cz/dwn/kwf/kwf51-en-v1.zip

Kerio WinRoute Firewall 5.1
Step-by-Step Configuration
http://download.kerio.cz/dwn/kwf/kwf51-sbs-en-v1.chm
http://download.kerio.cz/dwn/kwf/kwf51-sbs-en-v1.pdf
http://download.kerio.cz/dwn/kwf/kwf51-sbs-en-v1.zip

Здравствуйте.
Поставил Kerio WinRoute Firewall 5.1. Как добиться чтобы KWF сам дозванивался когда в IE пользователь пытается зайти на какой-нибудь сайт?
Поставил в настройках дозвона “on demand”, но все равно не звонит. Ставлю “persistent” звонит и пользователи спокойно входят в Интернет. Может я забыл где-то что-то прописать или галочку поставить?

Mastero
кажись это глюки новой версии

у меня на 5.1.0
такая вот фигня:
может конечно у меня руки кривые но на 5.0.9 и ранее работало...

у меня на компе с керио висит сайт (выделенный IP есть)
так вот....
глюки такие...: открываю нужные порты, пинг,... http - не пашет но пинг на IP c сайтом идет.
открыт порт чата и народ из инета коннектится, но 80 порт не пускает
отключаю керио и сайт пашет

помогите плиз разобраться люди добрые

Цитата:

у меня на компе с керио висит сайт (выделенный IP есть)
так вот.... глюки такие...: открываю нужные порты, пинг,...
http - не пашет но пинг на IP c сайтом идет.

Даже не знаю что сказать.. У меня 5.10, http-сервер на хосте,
Traffic Policy: Any - Firewall - HTTP - enable. Вверху таблицы.
Пинг как бы и не причем - у меня выключен. Все работает..

Ivanenko

вот заметил еще такую штуку... оно то работает то нет
а если и работает то сильно тормозит

Цитата:

от заметил еще такую штуку... оно то работает то нет
а если и работает то сильно тормозит

Вот на http://forum.ru-board.com/topic.cgi?forum=35&topic=11837&start=200#16 тоже пишут, что бывает, что 5.10 начнает распухать в памяти, а потом наступают тормоза У меня такого не было, может, это связано с ОС.

Ivanenko

у меня win2k server SP4 + apache
памяти жрет как обычно - не жалуюсь
не виснет, инет раздает
но HTTP не пашет или пашет со скоростью 150-1500 байт/с

ViKor
Вот попробовал попереключать все, что только может иметь отношение к работе HTTP. Ничего не получилось, если разрешен - скорость приближается к пропускной способности канала..

Добавлено
А кстати, во время этих тормозов, когда идет 150-1500 байт/с, как CPU usage? Не подскакивает?

Ivanenko

с ЦП все ок.... как обычно....
странно но ведь чат-то у меня висит и нормально, но он на другом порту...

пробовал отключать всякие фильтры и все что только можно связанное с этим... нифига

отключаю керио... и все пашет нормально