Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall) > Рабочие конфигурации

Важная информация

Ответ
 
Опции темы
Старый 22.07.2009, 23:00   #1
casio81
 
Аватар для casio81
 
Регистрация: 24.06.2009
Адрес: СПб.
Сообщений: 16
По умолчанию Стандарт+удаленное администратирование

Стандартная настройка, плюс ICQ, RDP и ISS ORANGE FILTER

casio81 вне форума   Ответить с цитированием Вверх
Старый 22.07.2009, 23:20   #2
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

не хватает ipconfig /all с клиента и шлюза, с частично замазанными адресами. ну и для проверки nslookup ya.ru с них же.

ну и в качестве совета - зачем выпускать ДНС из локалки? если есть ДНС внутри сети - пусть он и разрешает имена. наверняка у клиентов внутренний адрес в качестве ДНС прописан.

и насчёт разрешения для SMTP - потенциально можешь стать участником спамбот-сети с открытым наружу для локалки 25-м портом.
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 23.07.2009, 00:15   #3
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,511
По умолчанию

Цитата:
Сообщение от С.С. Горбунков Посмотреть сообщение
насчёт разрешения для SMTP - потенциально можешь стать участником спамбот-сети с открытым наружу для локалки 25-м портом
Дада
я тут по оплошности в спам базы попал
непритно када почта не ходит
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 23.07.2009, 00:20   #4
casio81
 
Аватар для casio81
 
Регистрация: 24.06.2009
Адрес: СПб.
Сообщений: 16
По умолчанию

Как быть тогда с SMTP? А почта через программы? Ставить маил сервер?
casio81 вне форума   Ответить с цитированием Вверх
Старый 23.07.2009, 00:25   #5
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

casio81,
ну у меня внутри локалки все клиенты почтовые обращаются строго к внутреннему почтарю, а если у кого внешний ящик - то только через веб-морду лазят.
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 23.07.2009, 00:33   #6
casio81
 
Аватар для casio81
 
Регистрация: 24.06.2009
Адрес: СПб.
Сообщений: 16
По умолчанию

Короче, буду ставить маил сервер!
casio81 вне форума   Ответить с цитированием Вверх
Старый 27.07.2009, 19:34   #7
Wolf3ds
 
Аватар для Wolf3ds
 
Регистрация: 21.07.2009
Адрес: Санкт-Петербург
Сообщений: 1
По умолчанию

А стоит ли RDP открывать всем подряд??? Я например прописал конкретные IP вместо внешнего интерфейса.
Wolf3ds вне форума   Ответить с цитированием Вверх
Старый 27.07.2009, 19:35   #8
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

Wolf3ds,
аналогично
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 25.09.2009, 11:43   #9
andy2004
 
Аватар для andy2004
 
Регистрация: 25.09.2009
Адрес: Simferopol
Сообщений: 9
По умолчанию

RDP - для безопасности нужно открыть тока тем, кто его будет юзать, а вообще - лучше через консоль керио, она шифрованый протокол юзает, проснифить тяжело будет. А по поводу SMTP - ставь почтовый сервер того-же керио - решит много проблем.
andy2004 вне форума   Ответить с цитированием Вверх
Старый 21.12.2010, 08:02   #10
$p![RED]
Навичёг
 
Аватар для $p![RED]
 
Регистрация: 20.12.2010
Сообщений: 32
По умолчанию

RPD и прочие "мелочи жизни" ИМХО, вообще, стоит мапить с нестандартных портов, так надежнее.
8-)
$p![RED] вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:15. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях