Гайд: Установка и настройка Kerio для сервера .

[cokpat]

Просмотрев форум я заметил, одну вещицу.
Много вопросов было задано по настройке Firewall-ов, но вразумительных ответов так никто и не дал.
Сегодня я попытаюсь исправить это. Максимально развернуто объясню и на видео примере покажу как и что.
Подопытным будет выступать Kerio WinRoute Firewall.

Часть №1 "Установка и лечение от жадности Kerio"

После установки Kerio НИ В КОЕМ СЛУЧАЕМ НЕ ПЕРЕЗАГРУЖАЙТЕСЬ!

Советы к первой части.
Совет всем, даже продвинутым админам, потренируйтесь на VMware или на VirtualBox с установкой удалено. Поищите какие порты использует программа, которой вы пользуетесь для соединения с сервером. На видео показан способ с Remote Desktop, так его предоставляет Хостинг провайдер в случае аренды сервера под ваши нужды.

Часть №2 "Создание правил и открытие портов для сервера"

• Скачать Видео+txt файл (ссылка уже неактуальна)
  

Советы ко второй части
Порты и IP у вас и на видео могут отличаться.
Качайте смотрите настраивайте. Задавайте вопросы, чем смогу тем помогу.

Также просьба Модераторов закрепить тему.
Просьба еще одна, но к пользователям, не устраивайте баталии чей Firewall "толще".

P.S. при копировании данной темы указывайте источник и автора, как никак 30 минут на гайд потратил и 30 минут на оформление темы 

cokpat, подшей это к теме.. тут установка и настройка на русском.
формат PDF. Думаю это поможет во многом.
Тут :

Код Выделить Развернуть

-Быстрая установка
-ВВедение
-Администрирование WindRoute
-Настройки интерфейсов и сетевых служб
-Политика трафика
-Фильтр содержимого
-Проверка на вирусы
-Web-интерфейс и аутентификация пользователя
-Определения
-Учетные записи и группы пользователей
-Дополнительные параметры
-Kerio VPN
-Правила регистрации и лицензирования WinRoute
-Информация о Статусе
-Статистика
-Регистрационные журналы
-Диагностика и исправление неисправностей
-Техническая поддержка
Скачать

UPDATE 30.января.2012

архив с программой

пользователям торрента линк на рутрекер
тыц

[epmak]

да, гайд не плохой, не только для новичков, но и для "бывалых",
добавлю, что если керюша выступает как шлюз, т.е., допустим, на нем стоит сайт, а сервер на другой машине, но "за ним", настройка шибко не измениться, вместо firewall для сервера встанет ип машины, ну и NAT, для проброса до сервера, только про maping Не забудьте...

и, это, что есть анти-спуфинг
напомню, что есть уже 7ая версия, в принципе, настройка почти идентична.

[dn0]

Спасибо за гайд,сократ а не мог бы сделать гайдик по правильной настройке оутпоста? буду очень признателен =)

[cokpat]

Спасибо за гайд,сократ а не мог бы сделать гайдик по правильной настройке оутпоста? буду очень признателен =)

Будет время сделаю.
Хотя там почти все делается в автоматическом режиме....

[[P4F]v1ru5]

все грамотно и ясно! молодец! думаю это избавит от ряда вопросов новичков... (будем на это надеяться...)

правда есть одно НО! если человек удаленно все-таки настраивает керио по твоему гайду, лучше сразу было-бы сказать чтобы открыли порт RDP  а то сохранят так настройки, а подключиться потом не смогут...)

[epmak]

у него в гайде написано, что галку на "установка удаленно" ставить надо. Эта опция позволяет не блокировать все, до старта мастера или прописи в ручную. А потом он в гайде показывает, как и где что прописать.

[[P4F]v1ru5]

у него в гайде написано, что галку на "установка удаленно" ставить надо. Эта опция позволяет не блокировать все, до старта мастера или прописи в ручную. А потом он в гайде показывает, как и где что прописать.

когда в мастере настройки ковыряешься уже, он порты пробрасывает на видео, но порт РДП порт он открывает уже почти в конце видео! хорошо было-бы все последовательно сделать, т.к. я говорю, что могут нажать сохранить, а порт РДП то не врублен останется...

[cokpat]

дело в том, что при удаленной установке Kerio создает правило.

которое разрешает всё.

Я просто упустил этот момент ваял гайд из под винды на виртуалке.

Первый пост обновил, переделал видео немного (устанавливал "типо" удаленно).
Кому не лень пересмотрите еще раз, может какие советы будут.

[muair]

спасибо за гайд. отлично смонтировано и позновательно.

[epmak]

starii firewall ni4io ne pomogaet lutse OutPost + Nod32 ili Kaspersky si stavisi la Maxim zasitu i otrivaesi porto toka !

:facepalm:
керио предназначен для нагрузок, и аутпост с ним рядом не стоял. kerio = ISA если тебе о чем-то это говорит.
аутпост больше для домашнего использования, а верио - для организаций. + керио это программа-шлюз, если тебе это опять же очем-нибудь говорит. с помощью керюши реально поднять впн-сервер, что дает оочень интересные плюшки для администрирования серва. Хотя лучше чем файрволла в железе нету ничего, имхо.
пс: ну ладно, ладно, Iptables тоже ниче так рулит

сократ, указать ип можно только когда адрес статический ты перепутал немного определния. имя хоста можно указать, если адрес динамический, правда через инет я этого не пробовал

в остальном все вроде нормально О_о

[cokpat]

угу пересмотрел пару раз тоже увидел... я правда хотел написать "не динамический", и пропустил "не"

[epmak]

ну, очепятка злая вышла =\

[ViperousGenius]

Всё круто, доступно и понятно! СПасибо! А как быть с DOS, DDOS и Botnet?

[Deserto]

Блин , все сделал по гайду но интернет с тачки не работает и на тачку тоже! Как так

Вот скриншот правил
https://img600.imageshack.us/img600/2913/terml.jpg

[cokpat]

Всё круто, доступно и понятно! СПасибо! А как быть с DOS, DDOS и Botnet?

к сожалению никак, Керио всего лишь Firewall который может ограничить кол-во соединений (общих). защиту от ддос и дос  реализовывают не программно, а аппаратно.

Блин , все сделал по гайду но интернет с тачки не работает и на тачку тоже! Как так

Вот скриншот правил
https://img600.imageshack.us/img600/2913/terml.jpg

для начала.
Каким образом инет приходит на твой ПК.

[Deserto]

для начала.
Каким образом инет приходит на твой ПК.

на удаленную машину, как и у большинства "Подключение по локальной сети"

[cokpat]

на удаленную машину, как и у большинства "Подключение по локальной сети"

я спрашивал каким образом раздается инет там, где ты поставил Kerio.
И я еще писал тренируйтесь! не лезьте сразу в огонь!

[Deserto]

я не понимаю, что значит раздается инет я же уже ответил, сетевая карта)) в нее шнур вставлен вот и все дела. подключение по локальной сети называется

на счет тренеруйтесь, на видео все работало я думал если так же сделать все будет работать а оказалось нет

[epmak]

я не понимаю, что значит раздается инет

тогда какого ты тут забыл? как можно ставить то, о чем понятия не имеешь даже.

у тебя спросили, как у тебя раздается интернет, это значит, что ты делаешь чтобы получить интернет на машине? тупо подключаешь VPN и т.п.
или же просто включил компьютер и интернет есть.

[Deserto]

Дак я ведь в самом первом посте это написал, "Подключение по локальной сети" или же просто включил компьютер и интернет есть, как вам удобней.