Настройка Kerio Server Firewall |
Здравствуйте, гость ( Вход | Регистрация )
Настройка Kerio Server Firewall |
Oct 23 2005, 20:49
Сообщение
#1
|
|
PAUK.NET.RU TEAM Группа: Admin Сообщений: 1,672 Регистрация: 11.7.2005 Из: Чебоксары Пользователь №: 1 |
Настройка Kerio ServerFirewall
Загружаем Kerio ServerFirewall. Программа установки потребует перезагрузки. После перезагрузки, открываем меню ‘Пуск->Программы->Kerio->ServerFirewall’ и кликаем на ярлык ‘Administration’. В открывшемся окне ‘Login Page’ вводим ‘Username’ (учетная запись пользователя Windows, под которой Вы в данный момент работаете) и ‘Password’ (пароль учетной записи Windows, под которой Вы в данный момент работаете). Если нет пароля, то его необходимо задать. Жмем ‘Login’ и попадаем в меню управления. В верхнем левом углу находим кнопку ‘Settings’ и жмем на нее. В открывшемся окне во вкладке ‘Updates’ убираем галку с ‘Automatically check for new versions’. Если вы хотите заходить в меню управления файервола не вводя имя учетной записи Windows и ее пароль, а просто паролю, то во вкладке ‘Administration’ перемещаем галку на ‘Use built-in account’ и жмем на кнопку ‘Change Password’. В открывшемся окне задаем пароль, который будем в дальнейшем использовать при входе. Далее во вкладке ‘Miscellaneous’ убираем галки с ‘Send crashdumps’ и ’Report Javascript errors’. Жмем ‘OK’. В левой части экрана видим списки ‘Network status’ ‘Network Policy’ ‘Application Hardening’ ‘Intrusion Prevention’ ‘Logs’. Кликаем на ‘Network status’. В правой части экрана видим все процессы, которые ждут соединения по различным портам. Например, если у Вас стоит ФТП сервер и он в данный момент включен, то вы обязательно должны его увидеть в списке процессов. Выбрав процесс, вы можете просмотреть его информацию. Кликаем на ‘Network Policy’. В правой части экрана видим правила доступа приложений в Интернет. Удаляем все правила кроме ‘Default rule’ (для удаления правила выделяем его одним кликом мыши и жмем на кнопку ‘Delete Rule’ расположенную вверху). Теперь попробуем создать свое правило, для Internet Explorer. Жмем на кнопку ‘New Rule’. В открывшемся окне во вкладке ‘Name’ в поле ‘Edit rule name’ впишем имя нового правила, например ‘IE rule’. Во вкладке ‘Action’ ставим ‘Action’ в ‘Permit’ (‘Permit’ – разрешить, ‘Drop’ - запретить), а ‘Direction’ в ‘Outgoing’ (‘Incoming’ – входящий, ‘Outgoing’ – исходящий, ‘Both’ – входящий и исходящий). Далее во вкладке ‘Service’ в поле ‘Process’ выбираем путь до исполняющего файла Internet Explorer кнопкой ‘Select->Browse’. Например мой путь: ‘c:\Program Files\Internet Explorer\iexplore.exe’. В ‘Network Service’ жмем на кнопку ‘Add’ и выбираем порты к которым будет разрешено коннектиться Internet Explorer. Выберем порты 53 (DNS), 80 (HTTP), 443 (HTTPS), 21 (FTP). Все, жмем ‘Finish’ и наше правило готово. Его можно отредактировать, выбрав в списке правил и нажав на кнопку ‘Edit Rule’. Для того чтобы правило ‘IE rule’ работало (и все другие правила), необходимо чтобы ‘Action’ правила ‘Default rule’ было ‘Drop’, иначе весь входящий и исходящий трафик будет открыт. Попробуем добавить правило для ICQ. Для этого повторяем такую же процедуру, как и для Internet Explorer, только различными будут путь до исполняемого файла ICQ и порты. Для ICQ выбираем порты 53 и 5190. Опцией ‘Application Hardening’ я не пользуюсь. В списке ‘Intrusion Prevention’ надо только убедиться, что стоит галка на ‘Enable specialized Intrusion Prevention’ В списке ‘Logs’ находятся пять пунктов ‘Network’ ‘Hardening’ ‘Intrusions’ ‘Error’ ‘Debug’. Нас интересует пункт ‘Network’, в котором находятся логи соединений. Для того чтобы файервол вел логи всех заблокированных соединений (входящих и исходящих), необходимо в списке ‘Network Policy’, открыть правило ‘Default rule’ на редактирование. В открывшемся окне во вкладке ‘Logging’ поставим галку ‘Log rule’. Жмем ‘OK’. Пункт ‘Intrusions’ ведет логи сканирования и атак вашего компьютера. Остальные пункты ведут логи работы файервола. -------------------- |
|
|
Гость_Ёрофеич_* |
Jan 15 2007, 20:08
Сообщение
#41
|
Guests |
А как такую штуку Kerio Personal Firewall 4.1 настраивать?
|
|
|
Гость_Sanek.K_* |
Jan 22 2007, 16:42
Сообщение
#42
|
Guests |
вроде всё настроил!!!!Парит
|
|
|
Feb 15 2007, 21:22
Сообщение
#43
|
|
Новичок Группа: Members Сообщений: 1 Регистрация: 25.1.2007 Пользователь №: 5,049 |
У меня проблема - при попытке загрузить файл настройки - допустим export.cfg - и выходит ошибка "Configuration restorin failed", при этом блокировка всплывающих окон выключена.
Помогите.... |
|
|
Feb 15 2007, 21:33
Сообщение
#44
|
|
PAUK.NET.RU TEAM Группа: Admin Сообщений: 1,672 Регистрация: 11.7.2005 Из: Чебоксары Пользователь №: 1 |
У меня проблема - при попытке загрузить файл настройки - допустим export.cfg - и выходит ошибка "Configuration restorin failed", при этом блокировка всплывающих окон выключена. Помогите.... Какой браузер ??? Попробуй политику безопасности на минимум. -------------------- |
|
|
Feb 15 2007, 21:55
Сообщение
#45
|
|
Пользователь Группа: Posters Сообщений: 82 Регистрация: 11.1.2007 Из: ЮЗР Пользователь №: 4,816 |
Какой браузер ??? Попробуй политику безопасности на минимум. это я писал, только от другого имени Internet Explorer политику безопасности ставил на уровень низкий - никак -------------------- © All rights reserved. |
|
|
Feb 15 2007, 23:08
Сообщение
#46
|
|
PAUK.NET.RU TEAM Группа: Admin Сообщений: 1,672 Регистрация: 11.7.2005 Из: Чебоксары Пользователь №: 1 |
это я писал, только от другого имени Internet Explorer политику безопасности ставил на уровень низкий - никак У меня никогда проблем с импортом не было. Возможно файл export.cfg поврежден. -------------------- |
|
|
Feb 16 2007, 12:16
Сообщение
#47
|
|
Пользователь Группа: Posters Сообщений: 82 Регистрация: 11.1.2007 Из: ЮЗР Пользователь №: 4,816 |
У меня никогда проблем с импортом не было. Возможно файл export.cfg поврежден. export точно не поврежден, т.к. был испытан на другом компьютере + export сам создаешь, но потом его же не експортирует -------------------- © All rights reserved. |
|
|
Feb 16 2007, 17:29
Сообщение
#48
|
|
PAUK.NET.RU TEAM Группа: Admin Сообщений: 1,672 Регистрация: 11.7.2005 Из: Чебоксары Пользователь №: 1 |
export точно не поврежден, т.к. был испытан на другом компьютере + export сам создаешь, но потом его же не експортирует Попробуй kerio переустановить. Можету у тебя лицензия кончилась ??? -------------------- |
|
|
Feb 16 2007, 18:53
Сообщение
#49
|
|
Пользователь Группа: Posters Сообщений: 82 Регистрация: 11.1.2007 Из: ЮЗР Пользователь №: 4,816 |
Попробуй kerio переустановить. Можету у тебя лицензия кончилась ??? с лицензию все нормально и переустанавливал, не помогает -------------------- © All rights reserved. |
|
|
Jun 29 2007, 13:47
Сообщение
#50
|
|
Продвинутый пользователь Группа: Local moder Сообщений: 155 Регистрация: 24.3.2006 Из: Урмары Пользователь №: 385 |
У кого есть кериовский export.cfg для ВТ?
Скиньте плиз |
|
|
Aug 5 2007, 12:30
Сообщение
#51
|
|
Новичок Группа: Posters Сообщений: 34 Регистрация: 10.11.2006 Из: ЧР Пользователь №: 3,068 |
Настройка Kerio ServerFirewall В ‘Process’ выбираем путь до исполняющего файла Internet Explorer кнопкой ‘Select->Browse’. Вот сдесь у меня выдаеть неправильный сценарий страницы. Или достаточно прописать путь "Например мой путь: ‘c:\Program Files\Internet Explorer\iexplore.exe’. " З.Ы. Я так и не понял до конца как все таки работает этот брэндмауэр искал инфу наткнулся сюда http://forum.ixbt.com/topic.cgi?id=7:19904 - еще больше запутался ((( Сообщение отредактировал bOrIs - Aug 5 2007, 12:52 -------------------- Чем больше дергаешься -тем туже затягивается.
|
|
|
Aug 6 2007, 21:27
Сообщение
#52
|
|
stranger Группа: Local moder Сообщений: 797 Регистрация: 8.5.2006 Из: Cheb'ы ЮЗР Пользователь №: 535 |
Вот сдесь у меня выдаеть неправильный сценарий страницы. Или достаточно прописать путь "Например мой путь: ‘c:\Program Files\Internet Explorer\iexplore.exe’. " З.Ы. Я так и не понял до конца как все таки работает этот брэндмауэр искал инфу наткнулся сюда http://forum.ixbt.com/topic.cgi?id=7:19904 - еще больше запутался ((( разреши всплывающие окна в ИЕ. -------------------- nya? ^^
|
|
|
Aug 21 2007, 22:21
Сообщение
#53
|
|
Новичок Группа: Members Сообщений: 36 Регистрация: 17.4.2007 Из: пос.Кугеси Пользователь №: 6,156 |
У меня проблема. Я жму на Загружаем Kerio ServerFirewall.и он меня выкидывает на форум......Народ че делать.?кому не трудно мож выложите установку а..
|
|
|
Гость_Sum_* |
Sep 21 2007, 19:41
Сообщение
#54
|
Guests |
И что за фигня народ расхваливает дай думаю поставлю себе побалуюсь сделал все как ДЖОНИ написал кроме Нетворка чет не нащол там ничего нужного. А этот гад и в инет лезет и чат не пашет и ДЦ ДОТА и др... С тарые правила удалил новые поставил и нехера не пашет толком терьче.
|
|
|
Nov 15 2007, 08:16
Сообщение
#55
|
|
Пользователь Группа: Posters Сообщений: 50 Регистрация: 8.6.2006 Из: Чебоксары Пользователь №: 690 |
Установил, ребутил, но почему когда захожу в админку где трубует логин и пароль вашей учётной записи я ввожу, а он гит типа не прально! хотя всё прально! и так до беконечности! не даёт мне вход в админку! почему? подскажите!
-------------------- Rap, Hip-Hop, R'n'B - это все мое, родное
Твоё это твоё! Моё это моё! АДСЛ портал - Billomania PORTAL АДСЛ форум! Billomania Forum |
|
|
Nov 15 2007, 09:26
Сообщение
#56
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
Установил, ребутил, но почему когда захожу в админку где трубует логин и пароль вашей учётной записи я ввожу, а он гит типа не прально! хотя всё прально! и так до беконечности! не даёт мне вход в админку! почему? подскажите! Логин (или пароль), поди, c кириллицей вбивал? И ещё - в админку можно попасть только с ослика IE.
|
|
|
Nov 15 2007, 09:30
Сообщение
#57
|
|
Пользователь Группа: Posters Сообщений: 50 Регистрация: 8.6.2006 Из: Чебоксары Пользователь №: 690 |
Логин (или пароль), поди, c кириллицей вбивал? И ещё - в админку можно попасть только с ослика IE. Захожу с IE нет, не кирилица) всё на английском :-) -------------------- Rap, Hip-Hop, R'n'B - это все мое, родное
Твоё это твоё! Моё это моё! АДСЛ портал - Billomania PORTAL АДСЛ форум! Billomania Forum |
|
|
Dec 20 2007, 22:30
Сообщение
#58
|
|
Пользователь Группа: Posters Сообщений: 83 Регистрация: 10.3.2007 Из: Сан-Франциско,Калифорния. Пользователь №: 5,642 |
А как работает фаер сейчас когда IP меняються. У меня например вообще от него сейчас толку нет.
-------------------- Defense of the Ancients |
|
|
Dec 21 2007, 01:44
Сообщение
#59
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
|
|
|
Jan 24 2008, 21:07
Сообщение
#60
|
|
Пользователь Группа: Posters Сообщений: 83 Регистрация: 10.3.2007 Из: Сан-Франциско,Калифорния. Пользователь №: 5,642 |
Далее во вкладке ‘Service’ в поле ‘Process’ выбираем путь до исполняющего файла Internet Explorer кнопкой ‘Select->Browse
Подскажите пожалуйста когда я проделываю сею операцию выходит при нажатии кнопки Browse на этой странице произошла ошибка сценария строка 1820, символ 17, обьект не поддерживает данное свойство или метод. Я не очень хорошо в этом разбираюсь, подскажите пожалуйста люди добрые как быть. Вообщем керио у меня пока наотрез отказалось работать Сообщение отредактировал VlaD_LeoN 555 - Jan 24 2008, 21:16 -------------------- Defense of the Ancients |
|
|
Текстовая версия | Сейчас: 2nd May 2024 - 23:26 |