Настройка Kerio Server Firewall Опции

[JoNy202]

Настройка Kerio ServerFirewall

Загружаем Kerio ServerFirewall. Программа установки потребует перезагрузки.

После перезагрузки, открываем меню ‘Пуск->Программы->Kerio->ServerFirewall’ и кликаем на ярлык ‘Administration’. В открывшемся окне ‘Login Page’ вводим ‘Username’ (учетная запись пользователя Windows, под которой Вы в данный момент работаете) и ‘Password’ (пароль учетной записи Windows, под которой Вы в данный момент работаете). Если нет пароля, то его необходимо задать. Жмем ‘Login’ и попадаем в меню управления.

В верхнем левом углу находим кнопку ‘Settings’ и жмем на нее. В открывшемся окне во вкладке ‘Updates’ убираем галку с ‘Automatically check for new versions’. Если вы хотите заходить в меню управления файервола не вводя имя учетной записи Windows и ее пароль, а просто паролю, то во вкладке ‘Administration’ перемещаем галку на ‘Use built-in account’ и жмем на кнопку ‘Change Password’. В открывшемся окне задаем пароль, который будем в дальнейшем использовать при входе. Далее во вкладке ‘Miscellaneous’ убираем галки с ‘Send crashdumps’ и ’Report Javascript errors’. Жмем ‘OK’.

В левой части экрана видим списки ‘Network status’ ‘Network Policy’ ‘Application Hardening’ ‘Intrusion Prevention’ ‘Logs’.

Кликаем на ‘Network status’. В правой части экрана видим все процессы, которые ждут соединения по различным портам. Например, если у Вас стоит ФТП сервер и он в данный момент включен, то вы обязательно должны его увидеть в списке процессов. Выбрав процесс, вы можете просмотреть его информацию.

Кликаем на ‘Network Policy’. В правой части экрана видим правила доступа приложений в Интернет. Удаляем все правила кроме ‘Default rule’ (для удаления правила выделяем его одним кликом мыши и жмем на кнопку ‘Delete Rule’ расположенную вверху). Теперь попробуем создать свое правило, для Internet Explorer. Жмем на кнопку ‘New Rule’. В открывшемся окне во вкладке ‘Name’ в поле ‘Edit rule name’ впишем имя нового правила, например ‘IE rule’. Во вкладке ‘Action’ ставим ‘Action’ в ‘Permit’ (‘Permit’ – разрешить, ‘Drop’ - запретить), а ‘Direction’ в ‘Outgoing’ (‘Incoming’ – входящий, ‘Outgoing’ – исходящий, ‘Both’ – входящий и исходящий). Далее во вкладке ‘Service’ в поле ‘Process’ выбираем путь до исполняющего файла Internet Explorer кнопкой ‘Select->Browse’. Например мой путь: ‘c:\Program Files\Internet Explorer\iexplore.exe’. В ‘Network Service’ жмем на кнопку ‘Add’ и выбираем порты к которым будет разрешено коннектиться Internet Explorer. Выберем порты 53 (DNS), 80 (HTTP), 443 (HTTPS), 21 (FTP). Все, жмем ‘Finish’ и наше правило готово. Его можно отредактировать, выбрав в списке правил и нажав на кнопку ‘Edit Rule’. Для того чтобы правило ‘IE rule’ работало (и все другие правила), необходимо чтобы ‘Action’ правила ‘Default rule’ было ‘Drop’, иначе весь входящий и исходящий трафик будет открыт.

Попробуем добавить правило для ICQ. Для этого повторяем такую же процедуру, как и для Internet Explorer, только различными будут путь до исполняемого файла ICQ и порты. Для ICQ выбираем порты 53 и 5190.

Опцией ‘Application Hardening’ я не пользуюсь.

В списке ‘Intrusion Prevention’ надо только убедиться, что стоит галка на ‘Enable specialized Intrusion Prevention’

В списке ‘Logs’ находятся пять пунктов ‘Network’ ‘Hardening’ ‘Intrusions’ ‘Error’ ‘Debug’. Нас интересует пункт ‘Network’, в котором находятся логи соединений. Для того чтобы файервол вел логи всех заблокированных соединений (входящих и исходящих), необходимо в списке ‘Network Policy’, открыть правило ‘Default rule’ на редактирование. В открывшемся окне во вкладке ‘Logging’ поставим галку ‘Log rule’. Жмем ‘OK’. Пункт ‘Intrusions’ ведет логи сканирования и атак вашего компьютера. Остальные пункты ведут логи работы файервола.

[ASD_Phantom]

ты хоть напиши что ты хочешь сделать? если ты разрешаешь все исходящие...все и будет работать...я тя не понимаю...