Connect. Communicate. Collaborate. Securely.

Home » Kerio User Forums » Kerio Control » Можно ли средств
  •  
Сер&#10

Messages: 4
Karma: 0
Send a private message to this user
Привет всем.

Имеем: KWF + Web-сервер на одном компьютере. Все тип-топ.
За одним маленьким исключением - внутренний трафик, проходящий через Web-сервер, попадает в общий лог.

Можно ли его исключить средствами KWF ?

Спасибо.
  •  
Alexin

Messages: 10

Karma: 0
Send a private message to this user
В traffic policy добавляешь any->firewall, HTTP->permit, protocol inspector - none.

PS если не видишь protocol inspector, правой кн. мыши->modify columns.

Alexin Alexin<at>mail.ru
  •  
Pavel Dobry (Kerio)

Messages: 5245
Karma: 251
Send a private message to this user
Alexin wrote on Sat, 13 March 2004 21:38

В traffic policy добавляешь any->firewall, HTTP->permit, protocol inspector - none.

PS если не видишь protocol inspector, правой кн. мыши->modify columns.


It is wrong!
The rule above opens an HTTP service to the Internet!

The correct rule should be: local interface->firewall, HTTP->Permit, protocol inspector - none.

  •  
&#1057;&#1077;&#1088;&#10

Messages: 4
Karma: 0
Send a private message to this user
Спасибо, Павел. Сегодня вечером обязательно попробую.

А есть ли более подробная информация по настройке Traffic Policy ? У меня только электронная документация с сайта Kerio по 5-ой версии. Но по ней детально разобраться я не в состоянии. Поэтому весьма неуверенно себя чувствую в плане детального понимания и тонкой настройки KWF.

Не посоветуете ли какие еще источники или ссылки ?

Спасибо.
  •  
Alexin

Messages: 10

Karma: 0
Send a private message to this user
Ну насчет того, что именно local interface->firewall... этож... в каждом случае по разному, смотря откуда доступ нужен... Главное Protocol inspector-none.

Alexin Alexin<at>mail.ru
  •  
&#1057;&#1077;&#1088;&#10

Messages: 4
Karma: 0
Send a private message to this user
Спасибо всем. Получилось.

Скорректировал правило, которое было в стандартном наборе:

Name - v LocalTraffic
Source - Firewall Dial-in LAN
Destination - Firewall Dial-in LAN
Service - Any
Action - v
Protocol Inspector - None <--- скорректировал именно это
и т.д.

А насчет документации по "потрохам" (по тонкой настройке) KWF неужели все так плохо ?


Previous Topic: Connection Log Reader ???
Next Topic: Possible policy problem....
Goto Forum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Current Time: Sun Nov 19 22:48:19 CET 2017

Total time taken to generate the page: 0.00507 seconds
.:: Contact :: Home ::.
Powered by: FUDforum 3.0.4.