Kerio WinRoute FireWall 5.XX
Главная
Kerio Mail Server
Kerio WinRoute FireWall 5
Ссылки
FAQ составлен по материалам форума Windows FAQ - Форум - KWR 5.0 (Kerio Winroute
5.0) (стр.1-93 вопр. 1-122) форума XBT Hardware BBS » Системное
администрирование, безопасность » Winroute FAQ - Просьба все вопросы по Winroute задавать в этой ветке? (стр. 1-18 вопр. 123-171)

101Q. Где включить NTLM?

A. "Advanced Option"/"User indetification"/2й флажок сверху(я себе сдуру русифицировал Админ консоль). Использовать NTLM индетефикацию для MSIE браузеров. Ну, и прописываеш соответствующий домен.


102Q. Докчка файлов не поддерживается.

A. Все, что попадает по расширению под сканер - не докачивается. Я повбивал себе всякие, там asp jar и т.д., а на zip и т.д. снял проверку.


103Q. Потерялся список паролей на учетные записи!! Как их можно из реестра восстановить?
В смысле мне хочется поставить другой сервер почты и нужны ессесно пароли на аккаунты!!!

A. KWF 5.xx все хранит в .INI , не в реестре. Чтоб не возникало подобных вопросов - используй доменную авторизацию.


104Q. Интересная фигня тут с правилами трафика происходит. Можете проверить у себя. Подопытный сайт www.lenta.ru
Если прописываем правило - фаервол через внешний интерфейс наружу только http, и пользуемся не прозрачным прокси, то на клиентах половина картинок с ленты не прогружаются и загружается сайт неимоверно долго.
Если же в правиле http заменить на "any", то все картинки грузятся, и сайт прогружается очень быстро... странно , впечатление, что часть картинок и банеров идут по иным портам нежели http. В прозраном прокси (НАТ) такая же фигня...
Есть какие нибудь мысли по этому поводу?
Я, вот щас намерен перебором портов и чтением дебага отловить проблемку, но может кто уже знает решение?

A. Правильно, половина картинок у них идет через другой порт. Посмотри свойства картинки ( например: http://lenta.ru:8000/russia/2004/03/09/putin/picture.jpg ). Вот и открой 8000 порт.

QQ.Решил проблемку. Просто правило http подразумеват только один порт 80. А, вот WEB-серваки, кроме 80 порта иногда отвечают с 8000, по крайней мере на www.lenta.ru именно так. Я, думаю много ещё, где так. Так что если у вас не прогружется часть сайта, а такое часто встречается, то вам прямиком в дебаг, и читать, читать, читать.


105Q. Как грамотно сделать, чтобы фиксировать и отслеживать трафик в Winroute Firewall 5.1.7 и выше версиях?
Например: пользователь вася пупкин в этот месяц скачал 7 гигов интернета . Качал он FTP-файлы такие-то, HTTP сайты такие-то. А, Машечка скачала 4 гига.....порнофильмов и т.п. и т.д. Вообщем нужно отслеживать, кто и что скачал в соответствии с пользователями.
Может в самых новых версиях это присутствует, может это было уже?
Посоветуйте пожалуйста добрые люди как лучше сделать это на WinrouteFirewall 5.1.7 и выше.

A. Использую связку Usergate+KWF. Usergate используется как сервер статистики и ограничения трафика по пользователям и т.д.


106Q.

A.


107Q.

A.


108Q.

A.


109Q.

A.


110Q.

A.


111Q.

A.


112Q.

A.


113Q.

A.


114Q.

A.


115Q.

A.


116Q.

A.


117Q.

A.


118Q.

A.


119Q.

A.


120Q.

A.





<<-|1.2.3.4.5.6.7.|->>