Настройка Kerio Server Firewall Опции

[JoNy202]

Настройка Kerio ServerFirewall

Загружаем Kerio ServerFirewall. Программа установки потребует перезагрузки.

После перезагрузки, открываем меню ‘Пуск->Программы->Kerio->ServerFirewall’ и кликаем на ярлык ‘Administration’. В открывшемся окне ‘Login Page’ вводим ‘Username’ (учетная запись пользователя Windows, под которой Вы в данный момент работаете) и ‘Password’ (пароль учетной записи Windows, под которой Вы в данный момент работаете). Если нет пароля, то его необходимо задать. Жмем ‘Login’ и попадаем в меню управления.

В верхнем левом углу находим кнопку ‘Settings’ и жмем на нее. В открывшемся окне во вкладке ‘Updates’ убираем галку с ‘Automatically check for new versions’. Если вы хотите заходить в меню управления файервола не вводя имя учетной записи Windows и ее пароль, а просто паролю, то во вкладке ‘Administration’ перемещаем галку на ‘Use built-in account’ и жмем на кнопку ‘Change Password’. В открывшемся окне задаем пароль, который будем в дальнейшем использовать при входе. Далее во вкладке ‘Miscellaneous’ убираем галки с ‘Send crashdumps’ и ’Report Javascript errors’. Жмем ‘OK’.

В левой части экрана видим списки ‘Network status’ ‘Network Policy’ ‘Application Hardening’ ‘Intrusion Prevention’ ‘Logs’.

Кликаем на ‘Network status’. В правой части экрана видим все процессы, которые ждут соединения по различным портам. Например, если у Вас стоит ФТП сервер и он в данный момент включен, то вы обязательно должны его увидеть в списке процессов. Выбрав процесс, вы можете просмотреть его информацию.

Кликаем на ‘Network Policy’. В правой части экрана видим правила доступа приложений в Интернет. Удаляем все правила кроме ‘Default rule’ (для удаления правила выделяем его одним кликом мыши и жмем на кнопку ‘Delete Rule’ расположенную вверху). Теперь попробуем создать свое правило, для Internet Explorer. Жмем на кнопку ‘New Rule’. В открывшемся окне во вкладке ‘Name’ в поле ‘Edit rule name’ впишем имя нового правила, например ‘IE rule’. Во вкладке ‘Action’ ставим ‘Action’ в ‘Permit’ (‘Permit’ – разрешить, ‘Drop’ - запретить), а ‘Direction’ в ‘Outgoing’ (‘Incoming’ – входящий, ‘Outgoing’ – исходящий, ‘Both’ – входящий и исходящий). Далее во вкладке ‘Service’ в поле ‘Process’ выбираем путь до исполняющего файла Internet Explorer кнопкой ‘Select->Browse’. Например мой путь: ‘c:\Program Files\Internet Explorer\iexplore.exe’. В ‘Network Service’ жмем на кнопку ‘Add’ и выбираем порты к которым будет разрешено коннектиться Internet Explorer. Выберем порты 53 (DNS), 80 (HTTP), 443 (HTTPS), 21 (FTP). Все, жмем ‘Finish’ и наше правило готово. Его можно отредактировать, выбрав в списке правил и нажав на кнопку ‘Edit Rule’. Для того чтобы правило ‘IE rule’ работало (и все другие правила), необходимо чтобы ‘Action’ правила ‘Default rule’ было ‘Drop’, иначе весь входящий и исходящий трафик будет открыт.

Попробуем добавить правило для ICQ. Для этого повторяем такую же процедуру, как и для Internet Explorer, только различными будут путь до исполняемого файла ICQ и порты. Для ICQ выбираем порты 53 и 5190.

Опцией ‘Application Hardening’ я не пользуюсь.

В списке ‘Intrusion Prevention’ надо только убедиться, что стоит галка на ‘Enable specialized Intrusion Prevention’

В списке ‘Logs’ находятся пять пунктов ‘Network’ ‘Hardening’ ‘Intrusions’ ‘Error’ ‘Debug’. Нас интересует пункт ‘Network’, в котором находятся логи соединений. Для того чтобы файервол вел логи всех заблокированных соединений (входящих и исходящих), необходимо в списке ‘Network Policy’, открыть правило ‘Default rule’ на редактирование. В открывшемся окне во вкладке ‘Logging’ поставим галку ‘Log rule’. Жмем ‘OK’. Пункт ‘Intrusions’ ведет логи сканирования и атак вашего компьютера. Остальные пункты ведут логи работы файервола.

[Гость_Ёрофеич_*]

А как такую штуку Kerio Personal Firewall 4.1 настраивать?

[Гость_Sanek.K_*]

вроде всё настроил!!!!Парит

[Negative]

У меня проблема - при попытке загрузить файл настройки - допустим export.cfg - и выходит ошибка "Configuration restorin failed", при этом блокировка всплывающих окон выключена.
Помогите....

[JoNy202]

У меня проблема - при попытке загрузить файл настройки - допустим export.cfg - и выходит ошибка "Configuration restorin failed", при этом блокировка всплывающих окон выключена.
Помогите....

Какой браузер ???
Попробуй политику безопасности на минимум.

[Dryl]

Какой браузер ???
Попробуй политику безопасности на минимум.

это я писал, только от другого имени
Internet Explorer
политику безопасности ставил на уровень низкий - никак

[JoNy202]

это я писал, только от другого имени
Internet Explorer
политику безопасности ставил на уровень низкий - никак

У меня никогда проблем с импортом не было. Возможно файл export.cfg поврежден.

[Dryl]

У меня никогда проблем с импортом не было. Возможно файл export.cfg поврежден.

export точно не поврежден, т.к. был испытан на другом компьютере + export сам создаешь, но потом его же не експортирует

[JoNy202]

export точно не поврежден, т.к. был испытан на другом компьютере + export сам создаешь, но потом его же не експортирует

Попробуй kerio переустановить. Можету у тебя лицензия кончилась ???

[Dryl]

Попробуй kerio переустановить. Можету у тебя лицензия кончилась ???

с лицензию все нормально и переустанавливал, не помогает

[MALe]

У кого есть кериовский export.cfg для ВТ?
Скиньте плиз

[bOrIs]

Настройка Kerio ServerFirewall
В ‘Process’ выбираем путь до исполняющего файла Internet Explorer кнопкой ‘Select->Browse’.

Вот сдесь у меня выдаеть неправильный сценарий страницы.
Или достаточно прописать путь "Например мой путь: ‘c:\Program Files\Internet Explorer\iexplore.exe’. "

З.Ы. Я так и не понял до конца как все таки работает этот брэндмауэр искал инфу наткнулся сюда http://forum.ixbt.com/topic.cgi?id=7:19904 - еще больше запутался (((

Сообщение отредактировал bOrIs - Aug 5 2007, 12:52

[NiK]

Вот сдесь у меня выдаеть неправильный сценарий страницы.
Или достаточно прописать путь "Например мой путь: ‘c:\Program Files\Internet Explorer\iexplore.exe’. "

З.Ы. Я так и не понял до конца как все таки работает этот брэндмауэр искал инфу наткнулся сюда http://forum.ixbt.com/topic.cgi?id=7:19904 - еще больше запутался (((

разреши всплывающие окна в ИЕ.

[ScorP]

У меня проблема. Я жму на Загружаем Kerio ServerFirewall.и он меня выкидывает на форум......Народ че делать.?кому не трудно мож выложите установку а..

[Гость_Sum_*]

И что за фигня народ расхваливает дай думаю поставлю себе побалуюсь сделал все как ДЖОНИ написал кроме Нетворка чет не нащол там ничего нужного. А этот гад и в инет лезет и чат не пашет и ДЦ ДОТА и др... С тарые правила удалил новые поставил и нехера не пашет толком терьче.

[Bill]

Установил, ребутил, но почему когда захожу в админку где трубует логин и пароль вашей учётной записи я ввожу, а он гит типа не прально! хотя всё прально! и так до беконечности! не даёт мне вход в админку! почему? подскажите!

[SiMM]

Установил, ребутил, но почему когда захожу в админку где трубует логин и пароль вашей учётной записи я ввожу, а он гит типа не прально! хотя всё прально! и так до беконечности! не даёт мне вход в админку! почему? подскажите!

Логин (или пароль), поди, c кириллицей вбивал? И ещё - в админку можно попасть только с ослика IE.

[Bill]

Логин (или пароль), поди, c кириллицей вбивал? И ещё - в админку можно попасть только с ослика IE.

Захожу с IE нет, не кирилица) всё на английском :-)

[VlaD_LeoN 555]

А как работает фаер сейчас когда IP меняються. У меня например вообще от него сейчас толку нет.

[SiMM]

А как работает фаер сейчас когда IP меняються.

Что значит - меняются? Как были статическими, так и остались

У меня например вообще от него сейчас толку нет.

Значит настроили неправильно.

[VlaD_LeoN 555]

Далее во вкладке ‘Service’ в поле ‘Process’ выбираем путь до исполняющего файла Internet Explorer кнопкой ‘Select->Browse
Подскажите пожалуйста когда я проделываю сею операцию выходит при нажатии кнопки Browse на этой странице произошла ошибка сценария строка 1820, символ 17, обьект не поддерживает данное свойство или метод. Я не очень хорошо в этом разбираюсь, подскажите пожалуйста люди добрые как быть.
Вообщем керио у меня пока наотрез отказалось работать

Сообщение отредактировал VlaD_LeoN 555 - Jan 24 2008, 21:16