» Kerio WinRoute Firewall (часть 2)

Народ! А можно ли настроить как-нить KWF, чтобы он резал рекламу ? Если можно, то где и какой вид настройки(пример, если можно;)) ?
Спасибо.

ЗЫ пытался заюзать поиск по ветке, но почему-то пишет, что я незарегестрирован

KPOCCOBOK
А он и режет....
Надо расширить бан-лист для своих нужд....

Таки никто не подскажет как сделать обязательную авторизацию при обращении по любому порту в нет?

Господа, кто сталкивался c ISSOrange Filter???
поставил винроут, зарегил его родненького...
пару недель поработал фильтр и отрубился
в логе ошибка 7102..
Инициализация failednull)..
и гнида не хотит больше включаться, сносил, переставлял - пох...
Мож кто сталкивался Плиз хелп...!!!!

чуть не забыл KWF 6/2/0 1323

Andy_Urb
Эм, на правиле ната, вместо интерфейса локалки в Source столбике пропишите нужных юзеров и без аутентификации ничего не понатицца в инет.

nii294
Угу, смарите в варезник, там выложили дллки от версии 6 1 4, сними всё со свистом заводится.

Arakcheev

Цитата:

А он и режет....
Надо расширить бан-лист для своих нужд....

Проверил щас - прописал блочить "top100*" и нифига счетчик рамблера виднеется внизу опять.. Или я что-то не так/не там делаю ? Подскажите плиз.

KPOCCOBOK
писать надо, примерное так:
*top100*

AnLe - это не заставит их аутентифицироваться а просто блокирует всех кто не является таковым (из списка).
А интересует именно принудительная идентификация.

Andy_Urb
не ну как вы себе это представляете? клиент например щемиться по протоколу поп3 - откуда и где он будет авторизовываться по этому протоколу?

если на хтттп - можно сделать принудительную переадресацию на страничку авторизации, а по другим протоколам это не получиться...

единственный выход это привязка по ип (вам они видите ли не катит) или авторизация с Актив директории (т.е. кем вошел чел в домен - тем и в инет щемиться)

и кстати почему не заставить авторизироваться? если все соединения будут заблокированы до авторизации на керио - то это их заставит - будьте уверены... обьяснить пользователям - теперь типа повышенная безопасность - прежде чем работать с инетом - всем нужно зайти на адрес файрвола и авторизироваться - и наче облом...

а кто подскажет нет ли способа юзверям видеть совю статистику по входящему трафику?

KPOCCOBOK
с топ 100 это смотри.. есть счётчик который как тебе правильно подсказали блокируется *top100* и есть просто лого... мол этот сайт есть в системе top100

2andr
А на веб страничке фаервола этого вам недостаточно?

Господа, подскажите, что нужно сделать, чтобы KWF резал флеш ролики?
Пробовал в HTTP policy -> Url rules создвать запрещающее правило для файлов с соответсвующим расширением(в MIME type), не получилось...

ICY_fire
Лихко! Внеси запись в список баннерорезки, например так:
*.swf*

Arakcheev
именно это и делал, не получилось. У тебя работает?, поподробнее пожалста =)

ICY_fire
у меня работает.
в URL GROUP -> Ads/banners внес *.swf* и все.
в url rules включил Remove advertisement and banners

Arakcheev, не, я не так делал... Я не пойму, там же суффиксы доменов и пути записаны. Расширение файла тоже прокатывает? С твоим вариантом кстати не получилось.

Подскажите, где почитать про настройку KWF в следующей связке (ADSL + спутник)
Проблема вылезла - ставил KWF год назад у клиентов , куча запретов по порно, знакомствам, закачке, аське, и вот они решили еще поэкономить денги, и просят настроить такую связку, на форумах поискал - не нашел как это работает, но то что работает люди говорят

ICY_fire
значит не так делал...
сделай списке ADS/Banners пару записей
*.swf
*.swf*
в url rules включил Remove advertisement and banners как говорил тебе Arakcheev

и всё будет на ура!

BigBear
изобщая проблема.. найдёшь как напиши сюда мануал

Здравствуйте
Скажите пожалуйста, возможно ли организовать vpn туннель, если у сервера динамический ip? подозреваю даже что у нег нет своего внешнего ip

Mikes
напишу
главное найти доки и настроить

PSazanoff

Цитата:

возможно ли организовать vpn туннель, если у сервера динамический ip?

Если IP динамичский - можно. Через динамический DNS. Если IP внутренний - по умолчанию нельзя, но в принципе если договоришься чтобы промапили порты на твой сервер - может получиться.

столкнулся с проблемой: Есть сетка на 5 компов. Один подключен к инету(через VPN). На нем стоит KWF, правила разрешают любой траффик из внутренней локалки в интернет с использованием NAT'a.
Не могу зайти например, на почту yahoo со всех машин кроме той на которой стоит Керио. При чем страничка с вводом логина/пароля отображается и трасса на pop.mail.yahoo.com ходит. При вводе логина/пароля и нажатия ENTER страничка пытается грузиться минуты 2-3, потом пишет что невозможно отобразить страницу. В логах Керио в фильтрах нифига не пишется относительно этой страницы.

Alex_Dredd
Вероятнее всего смотри в сторону DNS. По-моему где-то там проблемы.
На клиентских машинах указан ДНС машины с КЕРИО ?

CuS


Цитата:

Если IP динамичский - можно. Через динамический DNS. Если IP внутренний - по умолчанию нельзя, но в принципе если договоришься чтобы промапили порты на твой сервер - может получиться.

Спасибо. А нельзя ли как то поподробнее в случае с внешним динамическим IP, может какие то статьи или доки есть?

PSazanoff
В 2 словах: есть куча бесплатных сервисов, типа DynDNS.org, где ты бесплатно регистрируешь домен 3 уровня. Дальше ставишь на свой сервер ихнюю прогу, котрая как только сменился твой IP - стучит на сервер DNS, всё автоматом. Относящаяся к тебе запись DNS меняется. В конечном итоге, ты обращаешься к своему серверу не по IP, а по тому самому зарегистрированному имени. Дальше - google рулит!

Цитата:

Вероятнее всего смотри в сторону DNS. По-моему где-то там проблемы.
На клиентских машинах указан ДНС машины с КЕРИО ?

DNS'ом указан сервак провайдера, предоставляющего впн-соединение

Alex_Dredd
Давай траффик полиси в студию..

Local - Внутренняя локалка
NET - Локалка провайдера
VPN - VPN-соединение с провайдером, через которое и осуществляется доступ к инету
правило 1: Local - VPN - Any - Permit - NAT(VPN)
правило 2: Local - NET - Any - Permit - NAT(NET)
правило 3: Local/Firewall host - Local/firewall host - Any - Permit
правило 4: Firewall host - Any - Any - Permit

Господа, а как поведет себя WF если с одной клиентской машины с активным акаунтом залогиниться второй, с другими возможностями политики траффика? Первый автоматически отключется?