Добрый день всем.
пожалуйста помогите решить проблему антивируса... не запускается.
версия 8.6.1 p1
» Kerio Control (ex Kerio WinRoute Firewall)
Добрый день всем.
пожалуйста помогите решить проблему антивируса... не запускается.
версия 8.6.1 p1
Germanus
Цитата:
Вставьте, кто может, здесь в шапку ссылку на новую тему в варезнике: http://forum.ru-board.com/topic.cgi?forum=35&topic=54140#1 .
Цитата:
Уже создана и наполняется потихоньку новая.
Вставьте, кто может, здесь в шапку ссылку на новую тему в варезнике: http://forum.ru-board.com/topic.cgi?forum=35&topic=54140#1 .
2 ALL
помогла вот эта статья
Ссылка
если вдруг статья сдохет, то текст автора привожу ниже:
Автоматическое обновление антивируса Sophos в Kerio Control Appliance
Данная статья будет полезна тем, кто пользуется Kerio Control Appliance.
Kerio Control™ - комплексное решение для обеспечения безопасности и мониторинга сети. Разработан специально для защиты компаний от полного спектра сетевых угроз.
Если вы приобрели данный продукт, то беспокоиться естественно не о чем, но если вы пользуетесь взломанной версией Kerio, то вы встретитесь лицом к лицу с ручным обновлением встроенного антивируса Sophos Antivirus Plugin, что не доставляет удовольствия, ведь мы все любим автоматизировать. На данный момент стоит Kerio Control Appliance 8.1.0 Build 845 Linux.
Убедитесь, что включен доступ по ssh. Чтобы включить ssh, необходимо зайти в меню Состояние системы, и удерживая клавишу Shift, нажать Действия.
Этот скрипт выполняется в Windows, скачивая необходимые файлы для обновления и копируя их на наш сервер Linux, на котором собственно находится наш Kerio. Для этого я использовал утилиты wget, putty, pscp. Скачать весь архив можно по ссылке ниже.
Теперь собственно сам батник:
___________________________________
@ECHO OFF
wget -P .\VDBs\files -r -c -l 1 -np -nd -nv -A vdb http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/
wget -P .\VDBs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/vdl.dat
del "d:\KERIO_sophos_update\APIS\files\osdp.dll"
del "d:\KERIO_sophos_update\APIS\files\savi.dll"
del "d:\KERIO_sophos_update\APIS\files\veex.dll"
del "d:\KERIO_sophos_update\APIS\files\libsavi.so"
wget -P .\APIs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/osdp.dll
wget -P .\APIs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/savi.dll
wget -P .\APIs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/veex.dll
wget -P .\APIs\files -r -c -l 1 -np -nd -nv -R dll,htm,html,php,jpg http://macserv.fe.infn.it/sophos/savlinux/savi/lib/
for /f %%I in ('dir /b /od /tw "d:\KERIO_sophos_update\APIS\files\libsavi.so*"') do set a=%%Icopy /Y "d:\KERIO_sophos_update\APIS\files\%a%" "d:\KERIO_sophos_update\APIS\1"
ren "d:\KERIO_sophos_update\APIS\1\%a%" libsavi.so
move /Y "d:\KERIO_sophos_update\APIS\1\libsavi.so" "d:\KERIO_sophos_update\APIS\files"
del /Q /F "d:\KERIO_sophos_update\APIS\1\*.*"
pscp.exe -pw "Password" -2 "d:\KERIO_sophos_update\VDBs\files\*" root@SERVER_IP:/var/winroute/sophos/initial/vdb/
pscp.exe -pw "Password" -2 "d:\KERIO_sophos_update\APIs\files\libsavi.so" root@SERVER_IP:/var/winroute/sophos/initial/
putty.exe -pw "Password" -load kerio_restart
___________________________________
"Password" - ваш пароль на сервер Kerio
SERVER_IP - ip адрес Kerio.в утилите putty должно быть уже настроен сеанс подключения ( у меня это kerio_restart) к серверу Kerio, при запуске которого перезагружается сервер.
Вот и все, данный скрипт можно запускать через планировщик, что облегчает нам задачу.
Скачать архив можно ТУТ
Ссылка
Если и эта ссылка сдохнет стучитесь ко мне в личку перешлю, работоспособность проверил.
p.s. а также для нужно не забыть включить SSH для KERIO 8.6.1
Как включить/выключить SSH на Kerio Control Software Appliance 8.6.1:
Shift + "Состояние системы" ( команда выполняется в "Панели управления" , раздел "Состояние" -> "Состояние системы" -> "Включить SSH" )
помогла вот эта статья
Ссылка
если вдруг статья сдохет, то текст автора привожу ниже:
Автоматическое обновление антивируса Sophos в Kerio Control Appliance
Данная статья будет полезна тем, кто пользуется Kerio Control Appliance.
Kerio Control™ - комплексное решение для обеспечения безопасности и мониторинга сети. Разработан специально для защиты компаний от полного спектра сетевых угроз.
Если вы приобрели данный продукт, то беспокоиться естественно не о чем, но если вы пользуетесь взломанной версией Kerio, то вы встретитесь лицом к лицу с ручным обновлением встроенного антивируса Sophos Antivirus Plugin, что не доставляет удовольствия, ведь мы все любим автоматизировать. На данный момент стоит Kerio Control Appliance 8.1.0 Build 845 Linux.
Убедитесь, что включен доступ по ssh. Чтобы включить ssh, необходимо зайти в меню Состояние системы, и удерживая клавишу Shift, нажать Действия.
Этот скрипт выполняется в Windows, скачивая необходимые файлы для обновления и копируя их на наш сервер Linux, на котором собственно находится наш Kerio. Для этого я использовал утилиты wget, putty, pscp. Скачать весь архив можно по ссылке ниже.
Теперь собственно сам батник:
___________________________________
@ECHO OFF
wget -P .\VDBs\files -r -c -l 1 -np -nd -nv -A vdb http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/
wget -P .\VDBs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/vdl.dat
del "d:\KERIO_sophos_update\APIS\files\osdp.dll"
del "d:\KERIO_sophos_update\APIS\files\savi.dll"
del "d:\KERIO_sophos_update\APIS\files\veex.dll"
del "d:\KERIO_sophos_update\APIS\files\libsavi.so"
wget -P .\APIs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/osdp.dll
wget -P .\APIs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/savi.dll
wget -P .\APIs\files -c -l 1 -np -nd -nv http://sophos4.davidson.edu/CIDs/S000/SAVSCFXP/savxp/veex.dll
wget -P .\APIs\files -r -c -l 1 -np -nd -nv -R dll,htm,html,php,jpg http://macserv.fe.infn.it/sophos/savlinux/savi/lib/
for /f %%I in ('dir /b /od /tw "d:\KERIO_sophos_update\APIS\files\libsavi.so*"') do set a=%%Icopy /Y "d:\KERIO_sophos_update\APIS\files\%a%" "d:\KERIO_sophos_update\APIS\1"
ren "d:\KERIO_sophos_update\APIS\1\%a%" libsavi.so
move /Y "d:\KERIO_sophos_update\APIS\1\libsavi.so" "d:\KERIO_sophos_update\APIS\files"
del /Q /F "d:\KERIO_sophos_update\APIS\1\*.*"
pscp.exe -pw "Password" -2 "d:\KERIO_sophos_update\VDBs\files\*" root@SERVER_IP:/var/winroute/sophos/initial/vdb/
pscp.exe -pw "Password" -2 "d:\KERIO_sophos_update\APIs\files\libsavi.so" root@SERVER_IP:/var/winroute/sophos/initial/
putty.exe -pw "Password" -load kerio_restart
___________________________________
"Password" - ваш пароль на сервер Kerio
SERVER_IP - ip адрес Kerio.в утилите putty должно быть уже настроен сеанс подключения ( у меня это kerio_restart) к серверу Kerio, при запуске которого перезагружается сервер.
Вот и все, данный скрипт можно запускать через планировщик, что облегчает нам задачу.
Скачать архив можно ТУТ
Ссылка
Если и эта ссылка сдохнет стучитесь ко мне в личку перешлю, работоспособность проверил.
p.s. а также для нужно не забыть включить SSH для KERIO 8.6.1
Как включить/выключить SSH на Kerio Control Software Appliance 8.6.1:
Shift + "Состояние системы" ( команда выполняется в "Панели управления" , раздел "Состояние" -> "Состояние системы" -> "Включить SSH" )
serik1986
Всё чудесно до тех пор, пока сервер http://sophos4.davidson.edu/ не сдохнет.
А новые сервера с базами - это регулярная головная боль.
Потом, и СНОРТ захочется также и Веб-фильтр..
В общем, путь в варез.
Кстати.
Уповать на Софос я бы не стал. На рабочих компах должен быть локальный антивирус. Производительностью компа, на котором крутится KC, ограничены размеры файлов для проверки, как и типы проверяемых файлов.
Месячная статистика в моей сетке из 50 компов говорит о том, что один-два вируса за пару-тройку дней отшибает.
Как-то не внушает оптимизма. ((
Всё чудесно до тех пор, пока сервер http://sophos4.davidson.edu/ не сдохнет.
А новые сервера с базами - это регулярная головная боль.
Потом, и СНОРТ захочется также и Веб-фильтр..
В общем, путь в варез.
Кстати.
Уповать на Софос я бы не стал. На рабочих компах должен быть локальный антивирус. Производительностью компа, на котором крутится KC, ограничены размеры файлов для проверки, как и типы проверяемых файлов.
Месячная статистика в моей сетке из 50 компов говорит о том, что один-два вируса за пару-тройку дней отшибает.
Как-то не внушает оптимизма. ((
Может ли керио проверять вложения входящих сообщений электронной почты на предмет заархивированных exe, js, scr и т.д. файлов и "прибивать" их ?
Тема в варизе умерла или удалили админы ?
GromKiller1985
Вы очень многого хотите от специализированного антивируса Софос.
В документации - http://kb.kerio.com/product/kerio-control/antivirus-kerio-control/configuring-email-scanning-1386.html - всё написано. Также смотрите настройки антивируса в KC (там 3 вкладки).
Без локального антивируса на рабочих станциях не обойтись.
Вы очень многого хотите от специализированного антивируса Софос.
В документации - http://kb.kerio.com/product/kerio-control/antivirus-kerio-control/configuring-email-scanning-1386.html - всё написано. Также смотрите настройки антивируса в KC (там 3 вкладки).
Без локального антивируса на рабочих станциях не обойтись.
Всем кто будет иметь проблемы на byfly BY с доступом к серверу Kerio Control из-вне через KerioVPNClient со стандартными настройками - читать внимательно.
Кто сталкивался с ошибкой Kerio VPN CLient:
Ошибка (167): Невозможно организовать туннелирование данных (возможно, заблокирован трафик UDP)
вам возможно поможет мое решение проблемы.
Поиск всемогущего Гугла - мне не помог. Ошибка одна и таже. Kerio Control 7.3.2 build 4445 (win32).
Наш горячолюбимый провайдер Byfly BY прикрыл стандартный порт UDP 4090 - так необходимый для работы Kerio VPN Client.
Это не случайный казус в моей практике, это уже статистика - два разных модема Белтелеком (ADSL и PON) вели себя одинаково у двух абсолютно разных абонентов. Модемы настроены в режиме роутера, PPPoE поднимается на них же - входящих соединений для Kerio VPN не добиться !
А решение достаточно тривиальное - смапить любой свободный порт TCP+UDP на порты 4090 вашего любимого сервера KERIO.
Либо так же может помочь поднятие PPPoE сессии с любого другого оборудования в сети (Kerio Control либо любой свободный роутер)
Вот таки вот пирожки - техподдержка всегда будет отрицать, что у них стоит какая либо блокировка портов.
П.С. А порт UDP 4090 в моей версии Kerio Control 7.3.2 build 4445 (win32) все таки закрыт и никто его не слушает(nmap - PORT STATE SERVICE 4090/udp closed unknown), открыт только TCP
Кто сталкивался с ошибкой Kerio VPN CLient:
Ошибка (167): Невозможно организовать туннелирование данных (возможно, заблокирован трафик UDP)
вам возможно поможет мое решение проблемы.
Поиск всемогущего Гугла - мне не помог. Ошибка одна и таже. Kerio Control 7.3.2 build 4445 (win32).
Наш горячолюбимый провайдер Byfly BY прикрыл стандартный порт UDP 4090 - так необходимый для работы Kerio VPN Client.
Это не случайный казус в моей практике, это уже статистика - два разных модема Белтелеком (ADSL и PON) вели себя одинаково у двух абсолютно разных абонентов. Модемы настроены в режиме роутера, PPPoE поднимается на них же - входящих соединений для Kerio VPN не добиться !
А решение достаточно тривиальное - смапить любой свободный порт TCP+UDP на порты 4090 вашего любимого сервера KERIO.
Либо так же может помочь поднятие PPPoE сессии с любого другого оборудования в сети (Kerio Control либо любой свободный роутер)
Вот таки вот пирожки - техподдержка всегда будет отрицать, что у них стоит какая либо блокировка портов.
П.С. А порт UDP 4090 в моей версии Kerio Control 7.3.2 build 4445 (win32) все таки закрыт и никто его не слушает(nmap - PORT STATE SERVICE 4090/udp closed unknown), открыт только TCP
Цитата:
Наш горячолюбимый провайдер Byfly BY прикрыл стандартный порт UDP 4090
Цитата:
так же может помочь поднятие PPPoE сессии с любого другого оборудования в сети
По-моему, это 2 взаимоисключающих утверждения. Если закрыт порт, то откуда не поднимай соединение - он должен быть закрыт.
Цитата:
Цитата:
То что блокирует UDP порты это может быть. У меня такая же фигня. Только на одной стороне XPON в режиме роутера, а другая по Ethernet. Так вот если конектится с PON на Ethernet то все пучком, если наоборот выкидывает ошибку - невозможно создать UDP-тунель. Пробовал в мост ставить XPON те же яйца только с боку. Так вот меня терзают смутные сомнение, что модемы не пробрасывают порты UDP. То есть кривые.
Цитата:
Наш горячолюбимый провайдер Byfly BY прикрыл стандартный порт UDP 4090 - так необходимый для работы Kerio VPN Client.
Это не случайный казус в моей практике, это уже статистика - два разных модема Белтелеком (ADSL и PON) вели себя одинаково у двух абсолютно разных абонентов. Модемы настроены в режиме роутера, PPPoE поднимается на них же - входящих соединений для Kerio VPN не добиться !
То что блокирует UDP порты это может быть. У меня такая же фигня. Только на одной стороне XPON в режиме роутера, а другая по Ethernet. Так вот если конектится с PON на Ethernet то все пучком, если наоборот выкидывает ошибку - невозможно создать UDP-тунель. Пробовал в мост ставить XPON те же яйца только с боку. Так вот меня терзают смутные сомнение, что модемы не пробрасывают порты UDP. То есть кривые.
А вы уверены, что вам дают белый ип? Если нет, то вы сидите за натом, и все ваши попытки подконнектится снаружи бесполезны на любые порты.
buhhunyxster
Так и с ntp port 123 ByFly тоже мутит воду... И айпи раздают серые... В лучших традициях.
Так и с ntp port 123 ByFly тоже мутит воду... И айпи раздают серые... В лучших традициях.
Цитата:
А вы уверены, что вам дают белый ип? Если нет, то вы сидите за натом, и все ваши попытки подконнектится снаружи бесполезны на любые порты.
У меня точно белые с двух сторон.
Добавлено:
Цитата:
Так и с ntp port 123 ByFly тоже мутит воду... И айпи раздают серые... В лучших традициях.
Я пробовал и 123 и 4090 и вместо 4090 другие порты подставлял (4444, 5040.) В общем я так понял все UDP порты закрыты или не пробрасываются через модем.
Подскажите, может быть сталкивались с такой проблемой, когда после установки KERIO Control
8.6.1 build 3803 в конторе перестали открываться сайты 72.ru, 45.ru, 74.ru, может быть еще куча подобных сайтов.
IPCONFIG выдает для всех этих сайтов 1 и тот же IP 195.54.18.102.
Браузер у клиента просто крутится в ожидании и все, минут через 5 выдает ошибку по таймауту
8.6.1 build 3803 в конторе перестали открываться сайты 72.ru, 45.ru, 74.ru, может быть еще куча подобных сайтов.
IPCONFIG выдает для всех этих сайтов 1 и тот же IP 195.54.18.102.
Браузер у клиента просто крутится в ожидании и все, минут через 5 выдает ошибку по таймауту
Цитата:
Подскажите, может быть сталкивались с такой проблемой, когда после установки KERIO Control
8.6.1 build 3803 в конторе перестали открываться сайты 72.ru, 45.ru, 74.ru, может быть еще куча подобных сайтов.
IPCONFIG выдает для всех этих сайтов 1 и тот же IP 195.54.18.102.
Браузер у клиента просто крутится в ожидании и все, минут через 5 выдает ошибку по таймауту
Попробуй через прокси.
Stealth74
их IDPS блочит, смотри лог security и вноси исключения по сигнатурам согласно этой статьи http://kb.kerio.com/1324
их IDPS блочит, смотри лог security и вноси исключения по сигнатурам согласно этой статьи http://kb.kerio.com/1324
gnusik75
У вас просто айпи адрес серый - под ним полбеларуси сразу сидит... Купите у Белтелекома статический айпи - тогда часть портов заработает.
У вас просто айпи адрес серый - под ним полбеларуси сразу сидит... Купите у Белтелекома статический айпи - тогда часть портов заработает.
Про белорусский NAT - это вообще кошмар какой-то. Я из дома не могу под Белтелекомом настроить SNMP - UDP 123 закрыт...
Tihon_one
Большое спасибо. То что доктор прописал. Просто в десятку !!!!
Большое спасибо. То что доктор прописал. Просто в десятку !!!!
А никто не знает почему в варезник не пускает
Старая ветка не работает.
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=54140&start=60#lt
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=54140&start=60#lt
подскажите, как настроить керио контрол, если на сервере одна сетевая карта? как создать "интернет-интерфейс" с другим IP?
подскажите пожалуйста, в чем может проблема и почему интернет раздается в локальную сеть с 192.168.168.19 (виртуальная), а должен с 192.168.168.100 (физическая)
настроено следующим образом:
- на server 2008 r2 развернут kerio 8.6.2 на wmvare workstation 12
- на kerio интернет заходит по NAT
- настроен мост в wmvare для раздачи в локалку с 192.168.168.19 на 192.168.168.100
и как можно сделать ppoe соединение в kerio на виртуальной машине, указываю ppoe, пробовал даже мост кидать с физической интернет карты на виртуальную интернет, но кнопка набрать номер не активна
настроено следующим образом:
- на server 2008 r2 развернут kerio 8.6.2 на wmvare workstation 12
- на kerio интернет заходит по NAT
- настроен мост в wmvare для раздачи в локалку с 192.168.168.19 на 192.168.168.100
и как можно сделать ppoe соединение в kerio на виртуальной машине, указываю ppoe, пробовал даже мост кидать с физической интернет карты на виртуальную интернет, но кнопка набрать номер не активна
как отключить пользователю или группе пользователей вэб фильтр?
Kerio 6 версии.
Подскажите, можно ли как то блочить компы по ip ? Задолбали с нескольких компов одной подсети сканировать порты на внешнем интерфейсе. Хотелось бы, заблочить эту подсеть.
Подскажите, можно ли как то блочить компы по ip ? Задолбали с нескольких компов одной подсети сканировать порты на внешнем интерфейсе. Хотелось бы, заблочить эту подсеть.
Кто нибудь в курсе куда пропала НОВАЯ варезная ветка Kerio Control (ex Kerio WinRoute Firewall)
Скорее всего пропала туда же, куда пропала и старая. А модератору стоило бы объяснить форумчанам причину таких действий.
Core
Цитата:
Снаряд дважды в одну воронку не падает. Это уже система.
А не имеют ли отношения к исчезновению ветки сами разработчики ?
Цитата:
Кто нибудь в курсе куда пропала НОВАЯ варезная ветка Kerio Control (ex Kerio WinRoute Firewall)
Снаряд дважды в одну воронку не падает. Это уже система.
А не имеют ли отношения к исчезновению ветки сами разработчики ?
Да "разработчики" могут одеть резиновые сапожки и мелко семенить в сторону леса, а там уже координаты искать, где вместо оси Z -Й краткое. Не думаю, что они настолько тупы. Хотя...
В любом случае действие равно противодействию, этого никто не отменял ещё. Больше огня - больше дров
Создадим новую. И новую... И новую. Сейчас, правда, и создавать-то особо нечего. Они, похоже, моды у мелко$вта набираются. Того и гляди планшетоориентированные фиревольчики корп уровня пойдуть 
В любом случае действие равно противодействию, этого никто не отменял ещё. Больше огня - больше дров
Создадим новую. И новую... И новую. Сейчас, правда, и создавать-то особо нечего. Они, похоже, моды у мелко$вта набираются. Того и гляди планшетоориентированные фиревольчики корп уровня пойдуть Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.