Настройка Kerio Server Firewall |
Здравствуйте, гость ( Вход | Регистрация )
Настройка Kerio Server Firewall |
Oct 23 2005, 20:49
Сообщение
#1
|
|
PAUK.NET.RU TEAM Группа: Admin Сообщений: 1,672 Регистрация: 11.7.2005 Из: Чебоксары Пользователь №: 1 |
Настройка Kerio ServerFirewall
Загружаем Kerio ServerFirewall. Программа установки потребует перезагрузки. После перезагрузки, открываем меню ‘Пуск->Программы->Kerio->ServerFirewall’ и кликаем на ярлык ‘Administration’. В открывшемся окне ‘Login Page’ вводим ‘Username’ (учетная запись пользователя Windows, под которой Вы в данный момент работаете) и ‘Password’ (пароль учетной записи Windows, под которой Вы в данный момент работаете). Если нет пароля, то его необходимо задать. Жмем ‘Login’ и попадаем в меню управления. В верхнем левом углу находим кнопку ‘Settings’ и жмем на нее. В открывшемся окне во вкладке ‘Updates’ убираем галку с ‘Automatically check for new versions’. Если вы хотите заходить в меню управления файервола не вводя имя учетной записи Windows и ее пароль, а просто паролю, то во вкладке ‘Administration’ перемещаем галку на ‘Use built-in account’ и жмем на кнопку ‘Change Password’. В открывшемся окне задаем пароль, который будем в дальнейшем использовать при входе. Далее во вкладке ‘Miscellaneous’ убираем галки с ‘Send crashdumps’ и ’Report Javascript errors’. Жмем ‘OK’. В левой части экрана видим списки ‘Network status’ ‘Network Policy’ ‘Application Hardening’ ‘Intrusion Prevention’ ‘Logs’. Кликаем на ‘Network status’. В правой части экрана видим все процессы, которые ждут соединения по различным портам. Например, если у Вас стоит ФТП сервер и он в данный момент включен, то вы обязательно должны его увидеть в списке процессов. Выбрав процесс, вы можете просмотреть его информацию. Кликаем на ‘Network Policy’. В правой части экрана видим правила доступа приложений в Интернет. Удаляем все правила кроме ‘Default rule’ (для удаления правила выделяем его одним кликом мыши и жмем на кнопку ‘Delete Rule’ расположенную вверху). Теперь попробуем создать свое правило, для Internet Explorer. Жмем на кнопку ‘New Rule’. В открывшемся окне во вкладке ‘Name’ в поле ‘Edit rule name’ впишем имя нового правила, например ‘IE rule’. Во вкладке ‘Action’ ставим ‘Action’ в ‘Permit’ (‘Permit’ – разрешить, ‘Drop’ - запретить), а ‘Direction’ в ‘Outgoing’ (‘Incoming’ – входящий, ‘Outgoing’ – исходящий, ‘Both’ – входящий и исходящий). Далее во вкладке ‘Service’ в поле ‘Process’ выбираем путь до исполняющего файла Internet Explorer кнопкой ‘Select->Browse’. Например мой путь: ‘c:\Program Files\Internet Explorer\iexplore.exe’. В ‘Network Service’ жмем на кнопку ‘Add’ и выбираем порты к которым будет разрешено коннектиться Internet Explorer. Выберем порты 53 (DNS), 80 (HTTP), 443 (HTTPS), 21 (FTP). Все, жмем ‘Finish’ и наше правило готово. Его можно отредактировать, выбрав в списке правил и нажав на кнопку ‘Edit Rule’. Для того чтобы правило ‘IE rule’ работало (и все другие правила), необходимо чтобы ‘Action’ правила ‘Default rule’ было ‘Drop’, иначе весь входящий и исходящий трафик будет открыт. Попробуем добавить правило для ICQ. Для этого повторяем такую же процедуру, как и для Internet Explorer, только различными будут путь до исполняемого файла ICQ и порты. Для ICQ выбираем порты 53 и 5190. Опцией ‘Application Hardening’ я не пользуюсь. В списке ‘Intrusion Prevention’ надо только убедиться, что стоит галка на ‘Enable specialized Intrusion Prevention’ В списке ‘Logs’ находятся пять пунктов ‘Network’ ‘Hardening’ ‘Intrusions’ ‘Error’ ‘Debug’. Нас интересует пункт ‘Network’, в котором находятся логи соединений. Для того чтобы файервол вел логи всех заблокированных соединений (входящих и исходящих), необходимо в списке ‘Network Policy’, открыть правило ‘Default rule’ на редактирование. В открывшемся окне во вкладке ‘Logging’ поставим галку ‘Log rule’. Жмем ‘OK’. Пункт ‘Intrusions’ ведет логи сканирования и атак вашего компьютера. Остальные пункты ведут логи работы файервола. -------------------- |
|
|
Гость_Ea*Rais!_* |
Nov 24 2005, 11:59
Сообщение
#2
|
Guests |
У меня локальная сеть. Настроил как сказано но теперь у меня пропала сеть. Короче Фантом мне дал такую тему:
1)тебе нужно создать правило для всех исходящих, 2)а на входящие разрешить нужные порты, 3)отдельно для локальных ip, 5)и отдельно для adsl 6)Сказал что для локалки сделать вообще полный доступ в обе стороны 7)Сказал чделать весь доступ исходящий на adsl; Вот тока я не знаю как это сделать. Помогите люди добрые! |
|
|
Nov 24 2005, 12:33
Сообщение
#3
|
|
Мега постер Группа: Posters Сообщений: 1,337 Регистрация: 15.8.2005 Из: Москва Пользователь №: 45 |
Установил все-таки
Как я понимаю надо: 1) для локалки: Выбрать раздел Network Policy -> New Rule -> Name: Local (например) Action: Permit Direction: Both Remote: Add->Specify by: Address Group Group Name: Local Network остальное оставляешь Any могу и ошибаться - у меня нет локалки для остального потом напишу (или другие напишут) - щас ехать надо%) Сообщение отредактировал DAN - Nov 24 2005, 15:53 -------------------- http://www.fds-net.ru Филиал Дома Студента МГУ
|
|
|
Гость_Ea*Rais!_* |
Nov 24 2005, 12:46
Сообщение
#4
|
Guests |
Ага установил вот тока ща одни проблемы. Помочь надо не сображу я. Новичок в этом деле!
|
|
|
Nov 24 2005, 16:42
Сообщение
#5
|
|
Мега постер Группа: Posters Сообщений: 1,337 Регистрация: 15.8.2005 Из: Москва Пользователь №: 45 |
2)для адслщиков мне кажется тебе не надо ничо отдельно настривать т.к. ты не собираешься пока фтп открывать.
3)вот в портах я не шарю, поэтому создаю для каждой закачивающей проге отдельное правило; направления в обе стороны, процесс - полный путь к проге т.е. ехе-файлу, остальное Any и все -------------------- http://www.fds-net.ru Филиал Дома Студента МГУ
|
|
|
May 11 2006, 18:14
Сообщение
#6
|
|
Продвинутый пользователь Группа: Posters Сообщений: 216 Регистрация: 19.11.2005 Из: Планета земля Пользователь №: 139 |
А БОЛЕЕ СВЖЕИГЕ НАТСРОЙКИ НЕ КАК НЕ ВЫДЛОЖИТЬ??? А ТО ДЖОНИИ СКАЗАЛ ЧТО У НЕГ ОСТАРЫЕ ХОЧЕТСЯЬ ЧТО БЫ ТОЧНО БЫЛ ОИ НАВСЕГДА ВОТЬ ТАК ЧТО ВЫЛОЖИТЕ ПЛЗ КОМУН Е ТРУДНО
-------------------- Люди деляться на два типа умных и честных). Умные - верят в правила которые придумал Исус и внедрил их в общество, но мне на это насрать).
|
|
|
May 11 2006, 18:45
Сообщение
#7
|
|
PAUK.NET.RU TEAM Группа: Admin Сообщений: 1,672 Регистрация: 11.7.2005 Из: Чебоксары Пользователь №: 1 |
Новых нет и не будет. Проект Kerio Server Firewall закрыт. Последняя версия 1.1.2.
Настройки приведеные выше не устарели. -------------------- |
|
|
May 11 2006, 20:06
Сообщение
#8
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
|
|
|
Jul 15 2006, 21:47
Сообщение
#9
|
|
Продвинутый пользователь Группа: Posters Сообщений: 235 Регистрация: 4.10.2005 Из: Китайская стена Пользователь №: 86 |
Всё настроил как надо было. Загружаю IE, не реагирует ни на один адресс.Почему это может быть?
-------------------- ..."Спорт, там, бокс, футбол, качалочка. Водочка, планчик и тёлочку на пару палочек. Шёлковые рубашки, замшевые туфли. Шансончик. Кучин, Круг, Шуфик. Клубы (тогда еще были дискотеки). Бандосы, кидосы, лавандосы, рэкет, стрелки, тёрки из-за какой-нибудь точки, биты, бабочки, розочки, заточки..."
|
|
|
Jul 15 2006, 22:24
Сообщение
#10
|
|
Мега постер Группа: Posters Сообщений: 1,337 Регистрация: 15.8.2005 Из: Москва Пользователь №: 45 |
Всё настроил как надо было. Загружаю IE, не реагирует ни на один адресс.Почему это может быть? исходящие открой
-------------------- http://www.fds-net.ru Филиал Дома Студента МГУ
|
|
|
Jul 21 2006, 14:35
Сообщение
#11
|
|
Продвинутый пользователь Группа: Posters Сообщений: 235 Регистрация: 4.10.2005 Из: Китайская стена Пользователь №: 86 |
исходящие открой открывал, не помагает...что только не делал... нет инета,при включенном фаере и всё... -------------------- ..."Спорт, там, бокс, футбол, качалочка. Водочка, планчик и тёлочку на пару палочек. Шёлковые рубашки, замшевые туфли. Шансончик. Кучин, Круг, Шуфик. Клубы (тогда еще были дискотеки). Бандосы, кидосы, лавандосы, рэкет, стрелки, тёрки из-за какой-нибудь точки, биты, бабочки, розочки, заточки..."
|
|
|
Jul 21 2006, 14:58
Сообщение
#12
|
|
Мега постер Группа: Posters Сообщений: 1,337 Регистрация: 15.8.2005 Из: Москва Пользователь №: 45 |
открывал, не помагает...что только не делал... нет инета,при включенном фаере и всё... попробуй переставить Permit all outgoing и Default Rule оставь только)и попробуй а потом уже для дц правило попробуй добавить и для других нужных прог -------------------- http://www.fds-net.ru Филиал Дома Студента МГУ
|
|
|
Aug 5 2006, 23:17
Сообщение
#13
|
|
N.N.G. Группа: Posters Сообщений: 292 Регистрация: 16.10.2005 Пользователь №: 103 |
че то непонял я принцип работы. установил. все зделал. А эта падла фаерфокс в нет пускает. Мол пользуйся ради бога. Это если разрешить все исходящие. Я удалил правило. Дс-пашет.Аська - пашет. ХЗ вобщем.
|
|
|
Aug 6 2006, 09:08
Сообщение
#14
|
|
Супер постер Группа: Posters Сообщений: 790 Регистрация: 12.7.2005 Из: ЧебУксары Пользователь №: 5 |
ты хоть напиши что ты хочешь сделать? если ты разрешаешь все исходящие...все и будет работать...я тя не понимаю...
-------------------- K3photo.ru - Свадебный фотограф, Фотосессии
|
|
|
Aug 6 2006, 09:20
Сообщение
#15
|
|
PAUK.NET.RU TEAM Группа: Admin Сообщений: 1,672 Регистрация: 11.7.2005 Из: Чебоксары Пользователь №: 1 |
ты хоть напиши что ты хочешь сделать? если ты разрешаешь все исходящие...все и будет работать...я тя не понимаю... Там при установке по умолчанию есть правило выпускать все в инет. Он его не удалил. Либо самое последнее правило поставил в Premit, либо каким то правилом выше открыл доступ всем программам в инет. -------------------- |
|
|
Aug 6 2006, 09:21
Сообщение
#16
|
|
N.N.G. Группа: Posters Сообщений: 292 Регистрация: 16.10.2005 Пользователь №: 103 |
Вот я делал все как сказал джони 202-ой, удалил все правила. Оставил дефаулт. Его в режим блокировки. Дальше создаю правило для фаерфокса: 21,53,80,443 - порты открываю. Разрешить входящие и исходящие. Удаленный ип: любой, Локальный ип: любой. В итоге непашет ниче.
Поставил оутпост 2.7, ща сижу матерюсь. Закинул р-админ в доверенные. и 1 *** неконектится домой. моя мама уже замучалась отключать фаер для меня. |
|
|
Aug 6 2006, 09:32
Сообщение
#17
|
|
Мега постер Группа: Posters Сообщений: 1,337 Регистрация: 15.8.2005 Из: Москва Пользователь №: 45 |
Вот я делал все как сказал джони 202-ой, удалил все правила. Оставил дефаулт. Его в режим блокировки. Дальше создаю правило для фаерфокса: 21,53,80,443 - порты открываю. Разрешить входящие и исходящие. Удаленный ип: любой, Локальный ип: любой. В итоге непашет ниче. Поставил оутпост 2.7, ща сижу матерюсь. Закинул р-админ в доверенные. и 1 *** неконектится домой. моя мама уже замучалась отключать фаер для меня. посмотри логи в Керио - что именно в нем запрещается как Default Rule, может что-то упустил -------------------- http://www.fds-net.ru Филиал Дома Студента МГУ
|
|
|
Aug 6 2006, 09:38
Сообщение
#18
|
|
N.N.G. Группа: Posters Сообщений: 292 Регистрация: 16.10.2005 Пользователь №: 103 |
в логах - сообщение - блокируется сам фаер.
Мне интерестно неужели не надо разрешать стандартные службы? типа СВхост, Лсасс и пр? |
|
|
Aug 6 2006, 09:42
Сообщение
#19
|
|
PAUK.NET.RU TEAM Группа: Admin Сообщений: 1,672 Регистрация: 11.7.2005 Из: Чебоксары Пользователь №: 1 |
в логах - сообщение - блокируется сам фаер. Мне интерестно неужели не надо разрешать стандартные службы? типа СВхост, Лсасс и пр? зачем они тебе. -------------------- |
|
|
Aug 6 2006, 09:42
Сообщение
#20
|
|
Мега постер Группа: Posters Сообщений: 1,337 Регистрация: 15.8.2005 Из: Москва Пользователь №: 45 |
в логах - сообщение - блокируется сам фаер. керио сам себя штоли блокирует? Цитата Мне интерестно неужели не надо разрешать стандартные службы? типа СВхост, Лсасс и пр? у меня лично создано отдельное правило только для дц, а также работают Default Rule и Permit all outgoing - пока все стабильно -------------------- http://www.fds-net.ru Филиал Дома Студента МГУ
|
|
|
Текстовая версия | Сейчас: 6th May 2024 - 05:06 |