Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.
Stateful network firewall
Kerio WinRoute Firewall offers detailed rule definition to perform stateful inspection of all outgoing and incoming Internet traffic. A network rules wizard assists in the rapid setup of the firewall. ..
Fast Internet sharing
Support for DSL, cable modems, ISDN, satellite, dial-up or wireless Internet allows administrators to deploy Kerio WinRoute Firewall in networks of all sizes and in all locations. Users can share one or multiple Internet connections.
Antivirus protection
Kerio WinRoute Firewall provides optional scanning of inbound and outbound HTTP and FTP traffic for viruses. In addition to a version with integrated McAfee security, there are several other anti-virus options to choose from.
Kerio Control настройка внутреннего VPN / Kerio control setting up an internal VPN
Kerio Control: организовываем групповую работу в офисе (Часть 1)
Content and web filtering
In corporate and educational environments, it is often desirable to ban access to websites with offensive or counterproductive content. Kerio WinRoute Firewall has a built-in content classifier with a categorized database of websites powered by the Cobion Orange Filter Service.
Voice over IP support
Kerio WinRoute Firewall allows H.323 and SIP protocols to run behind it, eliminating the need to publicly expose the VoIP infrastructure to the Internet.
VPN support
Kerio WinRoute Firewall supports NAT traversal for IPSec and PPTP protocols, allowing a variety of third-party VPN solutions to be deployed easily.
UPnP support
Universal Plug and Play (UPnP) in Windows enables applications to communicate over the Internet. Kerio WinRoute Firewall integrates UPnP technology so that compliant applications such as MSN Messenger can run instantly without requiring additional configuration at the firewall.
Protocol inspection
Protocol inspection helps certain applications with proprietary protocols (not originally designed with firewall negotiation in mind) to be used in secured local area networks. Many protocols can be scanned, filtered or modified, thus increasing firewall restrictiveness and reporting capabilities.
Network administration
The administration console can be installed remotely to allow secure configuration from anywhere on the network.
Active Directory integration
Introduced in Windows 2000 Server, Active Directory allows administrators to centrally manage and share information on user accounts and network resources. Transparent support for Active Directory allows Kerio WinRoute Firewall to access user information in real time.
Kerio WinRoute Firewall 7.1.0 Build 1573
Kerio WinRoute Firewall (64-bit) 6.7.1.6544
Kerio WinRoute Firewall (32-bit) 6.7.1.6544
Длинное видео про Kerio Control
Kerio WinRoute Firewall 6.7.1 Build 6544
Kerio WinRoute Firewall (32-bit) 6.7.1.6399
Kerio WinRoute Firewall (64-bit) 6.7.1.6399
Kerio WinRoute Firewall (32-bit) 6.7.1.6399
Kerio WinRoute Firewall (32-bit) 6.7.1.6399
Kerio WinRoute Firewall (64-bit) 6.7.1.6399
Kerio WinRoute Firewall (32-bit) 6.7.1.6399
Kerio WinRoute Firewall бесплатно
Установите приложение «Kerio WinRoute Firewall» бесплатно с сайта MirSofta.ru
Kerio WinRoute Firewall на русском
На нашем сайте Вы можете скачать Kerio WinRoute Firewall и запустить на компьютер Windows 7, 8, 10.
Kerio Control (ранее Kerio WinRoute Firewall) — программа для использования в корпоративных сетях небольших организаций. Среди ее особенностей можно отметить гибкую настройку политик, поддержку технологий DSL, ISDN, кабельных, спутниковых, беспроводных и Dial-Up-соединений, мониторинг содержимого сетевого трафика, безопасное подключение к ресурсам корпоративной сети с любого удаленного компьютера с использованием любого веб-браузера и Интернет-соединения.
Главной особенностью Kerio Control является наличие системы обнаружения и предотвращения вторжений (IDS/IPS), основанной на промышленном стандарте Snort. Система классифицирует и останавливает атаки на серверы, приложения и компоненты инфраструктуры.
Kerio Control бесплатно
Встроенная трехуровневая система рейтинговой оценки угроз обеспечивает адекватную реакцию на событие в зависимости от серьезности угрозы. База данных сигнатур, используемая для анализа трафика, дополнена «черными списками» IP-адресов.
Что нового
- Добавлена поддержка шифрования личных / конфиденциальных данных, хранящихся на диске.
- Исправлено: сбой в некоторых случаях из-за пустого заголовка HTTP-заголовка.
Ваша оценка и отзыв о программе:
Сначала, пожалуй, надо объяснить, почему мой выбор остановился именно на Kerio Winroute Firewall. В свое время я долго блуждал по Internet в поисках файервола, который работал бы на двух сетевых подключениях и позволял контролировать соединения между внешней и внутренней сетью. И какова же была моя радость, когда после скачивания и проб целых комплектов отдельно взятых файерволов, прокси-серверов и шлюзов я нашел все это в одном, так сказать, флаконе. Конечно, встроенный в Kerio Winroute Firewall прокси-сервер существенно уступает такой вещи, как Squid, но вот шлюз и сам файервол хорошо реализованы, и, что самое главное, просты в настройке. Что касается встроенного антивируса, то его я, честно говоря, не использую.
Итак, перейдем к процессу установки Kerio Winroute Firewall (скачать демо-версию или купить этот продукт можно тут). Хочу сразу предупредить, что в этой главе и далее мною рассматривается версия 6.0.8, с нее же я буду делать и скриншоты. После запуска установочного файла и распаковки временных файлов появится приглашение мастера установки.
Следом появится окно с лицензионным приглашением, с которым прийдется согласиться.
Баги в продуктах Kerio Control могут привести к полной компрометации организации
Теперь надо будет указать путь для установки.
После указания пути необходимо выбрать тип установки. Укажите выборочную установку (Custom).
Здесь можно исключить из установки поддержку VPN (если вы ее не используете), а также файлы помощи (если, конечно, вы не эксперт в английском и чешском языках).
Затем надо ввести пароль администратора KWF (только самого KWF, не компьютера или домена).
Далее мастер установки спросит, разрешить ли удаленное управление KWF и с какого IP-адреса. Если вы планируете использовать удаленное управление, установите галочку и укажите IP-адрес сервера, с которого планируете это управление производить.
После того, как все необходимые для установки данные указаны, произойдет процесс копирования файлов, а затем появится запрос разрешения на перезагрузку компьютера, которую необходимо выполнить.
По окончании перезагрузки, после ввода вами имени пользователя и пароля для входа в систему, выскочит окно с вопросом «Do you want to start Administration console for Kerio Winroute Firewall now?» («Хотите ли вы запустить консоль администрирования Kerio Winroute Firewall сейчас?»). Стоит ответить на него утвердительно, и сразу перейти к настройке файервола.
Но перед настройкой прийдется ввести пароль администратора файервола.
При первом запуске консоли администрирования сработает мастер сетевых правил. Он поможет вам за 7 шагов произвести первичное конфигурирование Kerio Winroute Firewall.
На втором шаге вам надо указать тип вашего подключения к Internet.
На третьем шаге надо указать, какое именно устройство используется для соединения с Internet. В моем случае это будет внешняя сетевая карта. Если используете, к примеру, виртуальное подключение к частной сети, выберите его.
Четвертый шаг даст вам возможность указать, какие именно подключения между вашей внутренней сетью и Internet вы хотите оставить доступными пользователям. По умолчанию доступны любые подключения к любому порту внешних хостов.
На пятом шаге надо указать, какие серверы служб, имеющиеся в вашей внутренней сети, нуждаются в доступе из вне (из Inetrnet), и какие именно службы, запущенные на них, должны быть доступны. Если не знаете — пропускайте, это можно настроить и потом, вручную.
На этом первичное конфигурирование файервола закончится. А куда делся шестой шаг — не спрашивайте, сам пока с ним не встречался.
[Предыдущая глава][Следующая глава]
[Скачать статью полностью (2 Mb)][Вернутся к оглавлению]
Сайт управляется системой uCoz
Доступ к лог файлам в Kerio Control 7.x не представлял никакой проблемы, однако, с выходом версии Kerio Control 8.x, все изменилось. Продукт был полностью перенесен на Linux, и теперь распространяется только в виде виртуальных машин для Hyper-V/VMWare или готовых аппаратных решений(Kerio Control Box). При этом по умолчанию, лог файлы можно только просматривать через веб интерфейс управления, либо пользоваться встроенной системой отчетности. Но что делать если она нас не устраивает и мы хотим использовать ProxyInspector для анализа лог файлов и учета трафика?
Kerio Control: Включаем доступ по SSH
Первым делом нужно включить SSH в Kerio Control. Для этого в Kerio Control Administration необходимо зайти на закладку Состояние — Состояние системы, и, ЗАЖАВ ПРАВЫЙ SHIFT нажать кнопку Действия, и выбрать пункт Включить SSH. Появится окно предупреждения, в котором необходимо ответить Да.
Kerio Control
Мы категорически не рекомендуем использовать SSH/SCP доступ для чего либо иного, кроме скачивания лог файлов, если вы не являетесь гуру Linux.
Доступ к лог файлам Kerio Control
После того как включен SSH, мы также можем скачивать файлы по протоколу SCP. В Kerio Control 8.x все лог файлы расположены в каталоге /var/winroute/logs/, для входа по SSH/SCP мы используем пароль пользователя Admin однако в качестве имени пользователя нужно указывать root а не Admin.
Для доступа по SCP можно использовать любую программу для работы с этим протоколом, для Windows это могут быть WinSCP, PSCP из пакета PuTTY, SCP из пакета CygWin итд. Командная строка для SCP.EXE из CygWin:
командная строка для PSCP.exe:
Точка в конце означает загрузку в текущий каталог. В PSCP возможно указание пароля, что позволяет полностью автоматизировать загрузку лог файлов, но стоит ли это делать, решать вам, утечка этого пароля может привести к серьезным проблемам.
Для учета трафика в ProxyInspector нужны только http, connection и web лог файлы, с расширением *.log.*, idx файлы не нужны.
Настройка записи в лог файлы и ротации
Настройка логов в Kerio Control. При работе с Kerio Control рекомендуется использовать режим ротации лог файлов. Ротацию следует делать как минимум ежесуточно, настройки ротации для каждого из используемых лог файлов(http, connection, web) должны выглядеть примерно так:
Настройка ProxyInspector для анализа логов Kerio Control и учета трафика
В ProxyInspector необходимо установить режим обработки файлов после ротации и указать каталог куда будут скачиваться лог файлы(это можно сделать в Настройках программы в редакции Standard или в Редакторе Доменов и Серверов в редакции Enterprise):
Теги: Kerio Control, WinRoute, ProxyInspector, лог файл
Источник: steptosleep.ru
Keio VPN ошибка 28201 (решено)
Windows
Опубликовано: 05.03.2020
Установка Kerio VPN Client
Переходим на страницу загрузки Kerio Control и копируем ссылку на соответствующую версию клиента:
* со стороны Kerio есть клиенты для Linux только для Debian/Ubuntu 32-bit или 64-bit.
Используя скопированную ссылку, загружаем клиент на Linux:
* в данном примере нами была скопирована 64-х битная версия клиента.
Устанавливаем необходимые для работы VPN-клиента компоненты:
apt-get install debconf openssl
И устанавливаем сам клиент:
dpkg -i kerio-control-vpnclient-linux-amd64.deb
Система в процессе установки сразу предложит диалоговые окна для настройки. В первом окне вводим адрес нашего сервера (Kerio VPN Server):
* для примера мы введи адрес внутренней сети, но чаще, будет необходимость в использовании внешнего адреса для сервера.
Разрешаем автоматически определить отпечаток для сертификата сервера:
После определения отпечатка, он будет выведен на экран, а нам нужно будет его принять:
Вводим имя пользователя для авторизации в сети VPN:
Вводим пароль для пользователя:
Система завершит установку.
Разрешим автозапуск сервиса и стартанем его:
systemctl enable kerio-kvc
systemctl start kerio-kvc
Настройка Kerio VPN Client
Настройку клиента мы выполнили в момент установки. Но если нам необходимо изменить конфигурацию или мы ошиблись, то изменения можно внести командой:
Пример содержимого конфига:
* где 192.168.1.15 — адрес нашего сервера; user — пользователь; XOR:390c0f266713026d782c — пароль в виде хэша; 8E:F0:D9:9A:A5:74:0F:AE:F3:E8:40:9E:D0:F0:B8:3B — отпечаток сертификата.
После изменений вводим команду:
systemctl restart kerio-kvc
Ошибка при соединении
Ошибки, которые возникают при установке соединения можно увидеть в лог-файле error.log:
tail -f /var/log/kerio-kvc/error.log
Детализацию лога можно увидеть командой:
tail -f /var/log/kerio-kvc/debug.log
В некоторых случаях помогает установка более ранней версии клиента. Список файлов для установки можно найти на сайте ryadel (на странице мы найдем клиенты разных версий для систем Linux и Windows). Переустановка выполняется командой:
dpkg -i kerio-control-vpnclient-8.6.0-3673-linux-amd64.deb
* данной командой мы установим kerio vpn client версии 8.6.
Установка на CentOS
На сайте разработчика можно найти только deb-пакеты, которые работают в системах на базе Debian. Чтобы выполнить конвертирование данного пакета под систему RPM, устанавливаем alien:
yum install alien
Теперь можно конвертировать пакет deb в rpm:
alien —to-rpm kerio-control-vpnclient-linux-amd64.deb
. и устанавливать пакет:
rpm -Uvh kerio-control-vpnclient-*.rpm
Источник: www.dmosk.ru
РЕШЕНО: Kerio VPN Client ошибка 28201
На windows 10 при попытке установить Kerio vpn client столкнулся с ошибкой:
Kerio Control VPN Client — Ошибка 28201. Не удалось установить драйвер устройства VNP. Причина: REMOVE. Действие: RemoveDevice. Результат: 0x800F020B, unspecified error.
Продукт: Kerio Control VPN Client
При чём было не возможно поставить ни старые, ни новые версии клиента. Очевидно, что система была против установки не подписанных драйверов.
Проблема решается несколькими способами:
- В параметрах загрузки отключить обязательную подпись драйверов
- Шаманить в групповой политике на предмет отключения цифровой подписи драйверов.
Но есть самый простой вариант: при установке kerio vpn client дождаться появления окна с ошибкой, и не нажимая клавиши Ок, открыть диспетчер устройств компьютера, вкладка сетевые адаптеры видим там Неизвестное устройство, на нём правой клавишей мышки-обновить драйвер-выполнить поиск на этом компьютере. Указать папку с драйвером Kerio (C:KerioVPN ClientVPNDriver), устанавливаем.После этого нашимаем в окне с ошибкой ОК и выполняем повторную установку. Ошибка должна пропасть
Просмотров: 63 882
Предыдущая статья РЕШЕНО: Остановлен и не запускается диспетчер печати (служба печати).
Следующая статья ISPConfig phpmyadmin — 404 not found
ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА
Вместо Internet Explorer открывается Microsoft Edge. Как вернуть Internet Explorer?
РЕШЕНО: HP laserjet pro 400 mfp m425dn не сканирует по сети
Регистрация компоненты v7plus.dll
42 КОММЕНТАРИИ
- Антон 14/10/2020 в 11:22
Такого красивого и лаконичного решения не было нигде!
От души, коллега)
Благодарю всех всевышних за то, что ты есть на этом свете)
Мне не помогло
Спосибо большое :*
Спасибо, дружище, кучу свободного времени подарил )). Решение сработало через Диспетчер устройств. ОС: Windows 10 pro с обновлениями от 22.11.2020, Kerio Control VPN Client: 64-bit 8.5.1.
а мне не помогло((( говорит нет указанного места(
- Dev 16/07/2022 в 21:19
C:Program Files (x86)KerioVPN ClientVPNDriver
Спасибо, помогли.
Добрый день! Добавлю свой вариант. По изложенной выше методике после нажатия кнопки ОК происходит «откат» установки и удаление всего что установлено вручную. Керио не становится. Я решил свой вопрос по другому. При новой установке, после появления ошибки, до нажатия кнопки ОК копируем папку и содержимое «….VPNDriver» в другое место.
Затем жмем кнопку ОК.
Переходим в Диспетчер устройств. В дереве устройств нажимаем Действия — Добавить старое устройство — Устройства выбранные вручную — Сетевой адаптер — Установить с диска — и указываем на содержимое скопированной папки. Происходит ручная установка Кери адаптера, после чего он появляется в дереве устройств. После этого установка Керио ВПН происходит успешно без ошибок.
Отработано на: Windows 10 Pro 20H2 (сборка 19042.685), Kerio VPN Client v.9.1.4 x64.exe. Еще важно, чтобы версии сервера и клиента Керио совпадали (в моем случае v.9.1.4).
Всем Удачи и спасибо автору он был вдохновителем моего решения.
- Бауыржан 19/03/2021 в 9:02
Бро, огромное тебе спасибо! Долго искал твой комментарий. Сделай пожалуйста пост, везде решение одно и тоже, именно твоего нету. Думаю все владельцы Windows 10 Pro 20H2 ипутся.
Да ты просто БОГ!
Братец, отдуши душевно в душу для души.
Счастью моему нет предела! Я голову себе изнасиловал этим откатом установки… Версия 7.4.2 b-5136
win 10 pro 20h2 x64
Большое спасибо! Это было круто.
Ты реально Бог. Ни один сисадмин не мог решить эту проблему. Ты крут. Спасибо БРО!
И вам и автору, (один автор не помог) спасибо, проблема снята.
Удачи, здоровья, всего-всего)))
Респект! Твой вариант помог!
Откат устройства происходит, но драйвер остается и при следующей установке он его подхватывает
- РАК 25/11/2021 в 8:23
Ваш способ мне помог! Благодарю. ) (Стандартным способом, описанным выше, пользовался всегда, но в этот раз он мне не помог.)
СПАСИБО ОГРОМНЕЙШЕЕ.
Супер. спасибо
Спасибо! Только это и помогло!
Спасибо, помогло
Валерий, спасибо тебе за свой вариант решения. Мне почему-то помог именно твой вариант. А автору спасибо за то, что создал тему! Стояла винда 8. До этого был установлен Керио VPN client 8 версии. Понадобилось поставить 7 версию. И начались танцы с бубном…
Сделал так же, только у меня папки C:KerioVPN ClientVPNDriver не было, сделал поиск драйверов на диске С и все после переустановки заработало.
Грац!
Мне в руки попался комп с Windows 8. Этот способ не помог. Если что помог способ с официального источника, мало ли кому пригодится: https://support.keriocontrol.gfi.com/hc/en-us/articles/360015182660-Resolving-Error-28201-device-is-already-registered.
Правда, я в итоге установил не последнюю версию, а промежуточную, которую предлагают скачать в статье: https://support.keriocontrol.gfi.com/hc/en-us/article_attachments/360018959500/kerio-control-vpnclient-9.3.5-4069-win64.exe
Может быть это было определяющим. но мне в итоге все это помогло.
- Алексей 06/04/2021 в 12:51
помогло, спасибо большое (Win10 Pro x64 1909)
Если установка клиента завершается ошибкой error 28201: device is already registered or unspecified error 0x800F020B or 0x800F0244
или
device already registered проводим процедуры описанные по ссылке https://support.keriocontrol.gfi.com/hc/en-us/articles/360015180720-Unable-to-Install-Kerio-VPN-Client-on-Windows-with-Error-28201 Если установщик начинает ругаться, что версия драйвера не предназначена для установки на данную версию Windows
редактируем сигнатуру OS в файле kvnet.inf следующим образом:
(файл драйвера лежит C:Program Files (x86)KerioVPN ClientVPNDriverkvnet.inf) Берем версию Windows из вывода команды консоли systeminfo, открываем любым редактором файл kvnet.inf и меняем сигнатуру в строке
например ; Signature = «$Windows NT$» (комментируем старую строку или просто меняем в ней же)
Signature = «$Microsoft Windows Server 2012 R2 Datacenter$» Следующая установка проходит нормально.
Всем привет. Мне действительно нужна твоя помощь. Я не знаю как это установить
Спасибо. Решение подошло! все просто
Супер! Спасибо за простое решение 🙂
Добавлю пару деталей к решению Валерия:
0. Доводить установку до появления ошибки не обязательно, достаточно запустить дистрибутив до стартового окна (вас приветствует программа и т. д.) и не закрывая его идти за драйвером.
1. Моя версия дистрибутива в корень С: ничего не распаковывала, всё ушло в стандартную временную папку пользователя C:Users\AppDataLocalTemp. Обращаем внимание, если вы находитесь в сеансе с ограниченными правами и установку запустили с повышением прав и вводом учетки админа, то клиент может распаковаться в профиль администратора, а не текущего пользователя.
2. Внутри лежит файл kerio-control-vpnclient-.msi, который нужно распаковать любым удобным способом, например с помощью 7-zip.
3. Вот теперь мы добрались до искомого драйвера, файл kvnet.inf нужно подсунуть диспетчеру устройств по методу Валерия. У меня мастер установки распознал в файле две версии драйвера с идентичным названием, методом научного тыка подошла вторая.
После этого продолжил установку из пункта 0, установка завершилась успешно, клиент заработал. решение проверено на собственном опыте, windows 10 pro х64 версия 20H2 сборка 19042.928, kerio control vpnclient 9.3.4-3795 win64. Внимание! Для windows 8 и 8.1 этот способ не подойдёт, там нужна строго определённая версия клиента, см. комментарии выше. Спасибо Валерию и автору!
- Вомбат Котяня 12/05/2021 в 16:01
Хмм, в коменте съело все треугольные скобки с содержимым, хоть предупреждение какое вылезало бы при постинге. Повторяю с квадратными:
путь из п. 1 C:Users[username]AppDataLocalTemp[UUID в фигурных скобках]
название из п. 2: kerio-control-vpnclient-[версия]-[разрядность].msi для модера: если удобно, эти пути лучше вставить в первичный камент, а этот удалить.
Спосибо большое :
Быстро и очень просто, работает. Спасибо.
На Win11 ни одно решение не работает
На Win11 нет в диспетчере устройств [Добавить старое устройство] представлю свое решение (точнее добавленное):
1) При новой установке, после появления ошибки, до нажатия кнопки ОК копируем папку и содержимое “….VPNDriver” в другое место. Затем жмем кнопку ОК.
2) Потом нажмите кнопку Пуск, введите в строке поиска hdwwiz и нажмите Enter. (Win + R -> hdwwiz -> ОК)
3) В открывшемся окне, нажмите Далее (Next)
4) В следующем окне выберите Установка оборудования, выбранного из списка вручную.
«Подсовываем» ранее сохраненные дрова (“….VPNDriver”) для сетевого устройства.
5) Теперь штатным образом ставим Kerio-Control-VPNClient.
PS Стоит отметить, что последняя на сегодня версия 9.3.6 на Win11 встает без замечаний. Мне понадобились эти танцы, т.к. сервер был 8.3.3
Спасибо огромное, сделала как вы написали и сразу все заработало. Все просто и доступно, следующие решения и не понадобились )))
Источник: www.kovzunov.com