|
Настройка Kerio Winroute Firewall (Продолжение, Часть3) |
|
В общем, настройки ISS (оранж фильтра) у меня вот такие... |
|
Настроечки для автоматической проверки новых версий. |
|
Тут настраиваем через какой почтовый сервер винроут сможет отправлять письма (предупреждения о найденых вирусах в почтовом трафике + всевозможные алерты). |
|
Тут настраиваем через какой почтовый сервер винроут сможет отправлять письма (предупреждения о найденых вирусах в почтовом трафике + всевозможные алерты). |
|
Тут включаем пользовательскую статистику. |
|
Настраиваем логи: |
|
Ниже показано как сделать Алерт (который пошлётся по емайлу), сообщающий о начале сканирования портов: |
|
Меню Users и Group - там вы создаете пользователей и группы и размещаете пользователей по группам. Это сделано для того, что бы можно было делать разные трафик полиси для пользователей\групп, а так же применять HTTP-правила доступа для юзеров\групп индивидуально. |
|
На картинке так же показано как "привязать" пользователя к определенному IP (или имени компа), в этом случае будет происходить АВТОМАТИЧЕСКАЯ АВТОРИЗАЦИЯ и весь трафик от указанного IP (компа) будет ассоциироваться с данным пользователем и начисляться в его (пользовательскую) статистику.
В общем, тут всё понятно.
Включаем обязательную авторизацию (работает только для HTTP ): |
|
Ставим галочку для того, чтобы всегда запрашивалась авторизация перед посещением страниц интернета. |
|
Можно идентифицировать доменных пользователей.
Последнее, что нам остается сделать - настроить компьютеры локальной сети для того что бы они ходили в инет через наш УЖЕ настроенный Kerio Winroute Firewall, являющимся роутером + NAT в интернет.
Приведен скриншот настройки одного из пользовательских компьютеров: |
|
В качестве основного шлюза указываете адрес вашего Керио-маршрутизатора, а в качестве предпочитаемого DNS-сервера следует указывать адрес локального DNS (во избежание долгого входа в домен).
P.S. Данные настройки приведены в самом простом виде, думать практически не надо. Для более тщательной настройки защищенности сервера от локальной сети и от интернета ВЫ САМИ в силах придумать и создать правила, ведь конфигурации сетей у всех разные и требования у всех разные.
Автор статьи NALIMAN. На сайте автора доступны дополнительные материалы о настройке Kerio Winroute Firewall 6, русификации интерфейса и руководства пользователя на русском языке. Дополнительную информацию о настройках файрвола можно получить в этой теме на форуме. Сразу хотим обратить Ваше внимание на то, что тема на момент публикации этой статьи состоит из 342 страниц. Подавляющая часть настроек и возможностей файрвола уже была рассмотрена, причем, некоторые настройки рассматривались неоднократно. Поэтому, чтобы сэкономить свое время, перед тем, как задать вопрос в теме на форуме, воспользуйтесь поиском по теме, ссылка на который находится в правом верхнем углу на каждой странице. |
|
оригинальная версия статьи на сайте http://www.windowsfaq.ru/content/view/320/46/1/2/ |
|
Настройка Kerio Winroute Firewall - Часть 3 |
|
Настройка Kerio Winroute Firewall - Часть 3 |
