Andreyua
Нет так нельзя.
Нет так нельзя.
» Настройка Kerio Winroute серии 5.x и 6.х
Как запретить QiP в Керио 6.1.4 patch1 build 1044?
Запретил порт 5190, запретил даже https, все равно qip работает. В настройках qip на машине юзера в настройках подключения:
тип прокси--HTTPS
прокси-сервер--имя прокси
порт--3128
Добавлено:
Все просто...
в хттп-полиси запрещаем login.icq.com...
Запретил порт 5190, запретил даже https, все равно qip работает. В настройках qip на машине юзера в настройках подключения:
тип прокси--HTTPS
прокси-сервер--имя прокси
порт--3128
Добавлено:
Все просто...
в хттп-полиси запрещаем login.icq.com... привет всем.
скажите мне такую штуку, работает ли в версии 6.2.1 опция "Exclude IP addresses" в меню Advanced options, на закладке Quota/statistics?
на версии 6.0.11 статистику все равно считало....
вроде как была бага. Писали вроде пофиксена в версии 6.1
пофиксили ли? кто проверял?
скажите мне такую штуку, работает ли в версии 6.2.1 опция "Exclude IP addresses" в меню Advanced options, на закладке Quota/statistics?
на версии 6.0.11 статистику все равно считало....
вроде как была бага. Писали вроде пофиксена в версии 6.1
пофиксили ли? кто проверял?
А работает-ли у кого NTLM в связке KerioWF 6.2.1+Opera9?
Я забыл пароль на доступ к роутеру....
как и где его можно поменять???????????
как и где его можно поменять???????????
Oaxa
Спасибо , выручил
Спасибо , выручил
Подскажите пару вещей: при включении компа сразу включается модем на дозвонку, не могу понять зачем и где это отрубить. и второе- перестал работать спящий режим WinXP SP2, можно ли это побороть?
P.S. дозвонку при включении поборол - отключил OrangeWeb filter.Вопрос со спячкой остался
P.S. дозвонку при включении поборол - отключил OrangeWeb filter.Вопрос со спячкой остался
Вопрос по авторизации:
обновил керио до 6.2.1, поменял правило выхода в инет с "network connected to interface" на "авторизованные пользователи".
галочки требуется авторизация и автоматическая авторизация поставил.
но при попытке открыть сайт, не происходит редирект на страницу авторизации. и, соответственно, инета нет.
если руками открыть страницу авторизации, то все происходит прозрачно (никаких паролей/логинов не требуется) и инет есть.
но есть такая фишка: на роутере редирект происходит. и все авторизуется прозрачно. не происходит редирект именно на компах локалки.
еще момент: у юзверей прописано "считать юзверя на этом ип", но все равно автоавторизация не происходит. со старым правилом все ок.
авторизация доменная, юзверей сконвертил (если это критично).
куда можно копнуть?
обновил керио до 6.2.1, поменял правило выхода в инет с "network connected to interface" на "авторизованные пользователи".
галочки требуется авторизация и автоматическая авторизация поставил.
но при попытке открыть сайт, не происходит редирект на страницу авторизации. и, соответственно, инета нет.
если руками открыть страницу авторизации, то все происходит прозрачно (никаких паролей/логинов не требуется) и инет есть.
но есть такая фишка: на роутере редирект происходит. и все авторизуется прозрачно. не происходит редирект именно на компах локалки.
еще момент: у юзверей прописано "считать юзверя на этом ип", но все равно автоавторизация не происходит. со старым правилом все ок.
авторизация доменная, юзверей сконвертил (если это критично).
куда можно копнуть?
скажите, знатоки, сабж все прописанные порты держит открытыми постоянно? Я просканил хост и все порты заданные в правилах, были открыты, посему вопрос - умеет ли сабж открывать их только когда это требуется?
GOODmen
Цитата:
А можно поподробнее суть проблемы? Особенно, что касается "прописанные порты" и "когда это требуется".
Цитата:
скажите, знатоки, сабж все прописанные порты держит открытыми постоянно? Я просканил хост и все порты заданные в правилах, были открыты, посему вопрос - умеет ли сабж открывать их только когда это требуется?
А можно поподробнее суть проблемы? Особенно, что касается "прописанные порты" и "когда это требуется".
интересно как считать постоянно открытый порт или нет??
если в правилах прописано что из локалки в инет открыт 80 порт то он постоянно открыт... иначе как же керио догадается что его надо открыть то а? а из инета он будет закрыт естественно
а если порт должен быть открыт из инета.. то зачем закрывать
если в правилах прописано что из локалки в инет открыт 80 порт то он постоянно открыт... иначе как же керио догадается что его надо открыть то а? а из инета он будет закрыт естественно
а если порт должен быть открыт из инета.. то зачем закрывать
Извините за небольшой офтоп, но может кто подскажет какой прогой можно смотреть статистику от керио? чтоб была возможность выбрать период, пользователя и т.д. а то в стандартном просотрщике нет некоторых возможностей
to OlegYuferov:
www.InternetAccessMonitor.ru
Добавлено:
Коллеги, внимание!!
сабж 6,2,1 билд 1454, аспирин под тот же билд "Trial->Full"
была включена фича "Автоматическая проверка новых версий"
в одно прекрасное утро обнаружил сабж в положении "STOP"
в логе Warning следующий текст:
(2007) A problem with your license has been detected: when the program tried
to download an update from Kerio's server, the server detected that
your license is either: invalid, stolen or your software has been modified
in an unauthorized way.
(2007) The server logged your IP address. Please contact Kerio's customer support
immediately to report this incident. The contact information is available
at Kerio's web site at http://www.kerio.com.
(2007) Please note that this computer program is protected by copyright law
and international treaties. Unauthorized use of this program, may result
in severe civil and criminal penalties, and will be prosecuted to
the maximum extent possible under the law.
============== будте бдительны!
www.InternetAccessMonitor.ru
Добавлено:
Коллеги, внимание!!
сабж 6,2,1 билд 1454, аспирин под тот же билд "Trial->Full"
была включена фича "Автоматическая проверка новых версий"
в одно прекрасное утро обнаружил сабж в положении "STOP"
в логе Warning следующий текст:
(2007) A problem with your license has been detected: when the program tried
to download an update from Kerio's server, the server detected that
your license is either: invalid, stolen or your software has been modified
in an unauthorized way.
(2007) The server logged your IP address. Please contact Kerio's customer support
immediately to report this incident. The contact information is available
at Kerio's web site at http://www.kerio.com.
(2007) Please note that this computer program is protected by copyright law
and international treaties. Unauthorized use of this program, may result
in severe civil and criminal penalties, and will be prosecuted to
the maximum extent possible under the law.
============== будте бдительны!
dymmon
Цитата:
Во-первых, как мне кажется, этот вопрос скорее для Варезника
Во-вторых, это касается не только этой версии сабжа и аспирина, соответственно. Аспирин только "лечит" продукт, но это не значит, что он еще должен вам сконфигурировать керио. Такие вещи делаются вручную, причем в первую очередь. Мне кажется это вполне очевидным. Так же нелохо было бы проверить в HTTP Policy, отключено ли правило "Allow automatic updates".
Цитата:
Коллеги, внимание!!
сабж 6,2,1 билд 1454, аспирин под тот же билд "Trial->Full"
была включена фича "Автоматическая проверка новых версий"
Во-первых, как мне кажется, этот вопрос скорее для Варезника
Во-вторых, это касается не только этой версии сабжа и аспирина, соответственно. Аспирин только "лечит" продукт, но это не значит, что он еще должен вам сконфигурировать керио. Такие вещи делаются вручную, причем в первую очередь. Мне кажется это вполне очевидным. Так же нелохо было бы проверить в HTTP Policy, отключено ли правило "Allow automatic updates".
Цитата:
Во-вторых, это касается не только этой версии сабжа и аспирина, соответственно. Аспирин только "лечит" продукт, но это не значит, что он еще должен вам сконфигурировать керио. Такие вещи делаются вручную, причем в первую очередь. Мне кажется это вполне очевидным. Так же нелохо было бы проверить в HTTP Policy, отключено ли правило "Allow automatic updates".
хм.. все это я и имел в виду, просто мне показалось, что это и так ясно, а такие очевидные вещи, как выключить "Allow automatic updates".... и ежу понятны
лично я просто забыл это сделать, вот остальным и напомнил о такой необходимости...
да, кстати, на более ранних версиях обновления проверялись и все проходило корректно.. а может быть товарищи в керио сделали систему проверки недавно
Еще вопрос, поставил себе Internet Access Monitor 3.2 и
ProxyInspector for WinRoute 2.7, они по логам показывают что потрачено трафика 1,7гб и 1,8 гб соответственно. А провайдер прислал счет на 3,5гб((
Т.е. в логах не все отображается? И где посмотреть кто не прав?
ProxyInspector for WinRoute 2.7, они по логам показывают что потрачено трафика 1,7гб и 1,8 гб соответственно. А провайдер прислал счет на 3,5гб
(( Т.е. в логах не все отображается? И где посмотреть кто не прав?
OlegYuferov
Цитата:
Если я правильно понимаю, в логах отображается исключительно HTTP-траффик. Туда не попадает ни DNS, ни ICQ, ни (самое, на мой взгляд, значительное) FTP. Думаю, отсюда и разница - IAM и PI показывают только http-траффик.
На самом деле керио позволяет смотреть статистику как для отдельного пользователя, так и для всего интерфейса вцелом, правда только за последний день, неделю, месяц, но не за "указанный" период.
Цитата:
Т.е. в логах не все отображается? И где посмотреть кто не прав?
Если я правильно понимаю, в логах отображается исключительно HTTP-траффик. Туда не попадает ни DNS, ни ICQ, ни (самое, на мой взгляд, значительное) FTP. Думаю, отсюда и разница - IAM и PI показывают только http-траффик.
На самом деле керио позволяет смотреть статистику как для отдельного пользователя, так и для всего интерфейса вцелом, правда только за последний день, неделю, месяц, но не за "указанный" период.
а чем и как можно считать полный трафик?
На самом деле керио позволяет смотреть статистику как для отдельного пользователя, так и для всего интерфейса вцелом, правда только за последний день, неделю, месяц, но не за "указанный" период.
Для анализа логов Kerio есть тулза WinRoute Spy - http://www.wrspy.ru/
Цитата:
интересно как считать постоянно открытый порт или нет?? если в правилах прописано что из локалки в инет открыт 80 порт то он постоянно открыт... иначе как же керио догадается что его надо открыть то а? а из инета он будет закрыт естественно а если порт должен быть открыт из инета.. то зачем закрывать
Например, насколько помню, в доках по ISA написано что она открывает порты тогда, когда это нужно, то есть если поступил запрос от клиента, в другое время порт закрыт
GOODmen
Цитата:
Да??? А каким, интересно, образом, ISA отличает клиента от сетевого сканера?
У меня такое ощущение, что Вы немного недопонимаете принципов раблты сети. Давайте определимся с терминологией. Что Вы называете "открытые" и "закрытые" порты?
Цитата:
то есть если поступил запрос от клиента, в другое время порт закрыт
Да??? А каким, интересно, образом, ISA отличает клиента от сетевого сканера?
У меня такое ощущение, что Вы немного недопонимаете принципов раблты сети. Давайте определимся с терминологией. Что Вы называете "открытые" и "закрытые" порты?
GOODmen
Эта весчь - называется UPnP
И в Kerio она тоже есть, если клиент изнутри умеет выдавать запрос по UPnP на открытие порта, то Kerio ему его откроет (Если такое ему разрешено(Advanced Options->Enable UPnP)
Эта весчь - называется UPnP
И в Kerio она тоже есть, если клиент изнутри умеет выдавать запрос по UPnP на открытие порта, то Kerio ему его откроет (Если такое ему разрешено(Advanced Options->Enable UPnP)
Появилась задача загонять пользователя для того чтобы он проходил авторизация на самом фаерволе? Как такое сделать и возможно ли вообще? Все пользователи сети проходят у меня web авторизацию, а вот что с пользователями которые работают за пк на котором стоит winroute?
Приветствую. Хотел поинтересоваться у знающих. Буквально вчера перешел с обычного Outposta на Winrout firewall. Как в нем можно заблокировать определенные программы, чтоб они не лезли в сеть? И как можно сделать блокировку определнного приложения только по одному порту? (допустим чтоб приложение через определнный порт могла выходить в инет, через другой не могла).
xVIKINGx
сколько раз говорить что Winroute Firewall это для КОРОПОРАТИВНЫХ сетей.. а не для домашней машины.. это серверная штука и она не разбирается какое приложение хочет попасть в инет из локальной сети на каком нить порту.. для это есть Kerio Personal Firewall
читать топик внимательнее нада
сколько раз говорить что Winroute Firewall это для КОРОПОРАТИВНЫХ сетей.. а не для домашней машины.. это серверная штука и она не разбирается какое приложение хочет попасть в инет из локальной сети на каком нить порту.. для это есть Kerio Personal Firewall
читать топик внимательнее нада
Может кто посоветует антивирус с таблеткой для kwf6.
Антивирус для керио - NOD32 - нужна длл-ка-коннектор, можно скачать с кериевского сайта, называется http://download.kerio.cz/dwn/kwf/nod_kwf_en.exe
Может кто-нибудь подсказать почему при включенном NAT не работает почта на локальных машинах (на машине где kwf работает)?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.