Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » FAQ - Často kladené otázky
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli

Používáte sekci FAQ při řešení problému?[ 10 hlasů ]
1.Jistě, je to prima, mít všechno pohromadě 5 / 50%
2.Raději si to vyhledám ve fóru 3 / 30%
3.Nic nehledám, rovnou píšu na support 0 / 0%
4.Zkusím věštit z křišťálové koule 2 / 20%

Do tohoto tématu budou postupně přidávány popisy situací a problémů nejčastěji se vyskytujících v této části fóra. Součástí každého příspěvku bude také odpověď nebo řešení.

Pokud zde nenaleznete odpoved na Vas dotaz, nezoufejte a zkuste vyhledavani v tomto foru. Take muzete zkusit najit odpoved v anglickych forech na http://forums.kerio.com.

[Aktualizováno: Čt, 04 listopad 2004 17:46] od Moderátora


Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Q: Jednou za cas sa stane ze prestane fungovat proxy server. V error logu sa vyskytne chyba
(4302:10055) Socket error: Select failed, stopping HTTP proxy.
Potom bud musim restartovat service anebo cely stroj, aby proxy zacal fungovat.

A: Pravdepodobne dojde k vycerpani volnych systemovych prostredku pro sitovou komunikaci. Pri pouziti proxy serveru je vyuzivano vice socketu a muze tedy dojit k vycerpani rozsahu povoleneho windows. Pri soucasnem behu vice aplikaci komunikujicich po siti se riziko vyskytu teto chyby zvetsuje.
Blizsi info: http://support.microsoft.com/support/kb/articles/Q196/2/71.A SP

V pripade ze mate nainstalovan antivirovy program NOD32 2.0, vypnete modul IMON, ktery zpusobuje tyto problemy.

[Aktualizováno: Po, 07 červen 2004 14:55]

  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Q: Co mám v KWF nastavit, aby na klientských stanicích fungovalo napojování roztahaných souborů?

A: Ke spolehlivému zachycení viru je třeba antivirové kontrole předložit celý stahovaný soubor. Z tohoto důvodu je při zapnuté antivirové kontrole HTTP a FTP provozu v KWF5 blokováno stahování souborů po částech (hlavička Range u HTTP a příkaz REST u FTP).

Blokování lze vypnout vyjmutím stahovaných souborů z antivirové kontroly. Toto lze provést pro konkrétní HTTP nebo FTP pravidla (která je možné omezit na uživatele, počítač nebo časový interval), nebo globálně v nastavení pravidel antivirové kontroly.

Pokud trváte na antivirové kontrole i pro části souborů, můžete blokování vypnout v konfiguračním souboru (při zastaveném KWF změňte v souboru winroute.cfg hodnotu "AvirRangeEnabled" na "1").
!! V tomto případě však nebude KWF poskytovat úplnou ochranu před virovou nákazou ve stahovaných souborech !!

[Aktualizováno: Pá, 28 listopad 2003 20:10]

  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Q1: Pres pocitac s KWF nekdo rozesila spamy.
Q2: Pocitac s KWF byl zarazen do spamoveho blacklistu jako "open proxy"

A: Terminem "open proxy" se oznacuje proxy server dovolujici navazat spojeni na libovolny port. Spammeri tuto techniku vyuzivaji k navazovani TCP spojeni na SMTP servery aby tak obesli pripadne ochrany proti spamu podle zdrojovych IP adres a soucasne tak zamaskovali svoji vlastni IP adresu.

Ujistete se, zda port na kterem bezi proxy server v KWF (standardne 3128) je pro pocitace z Internetu nedostupny a tato komunikace je blokovana komunikacnimi pravidly v KWF. V pripade ze proxy server nepouzivate, je mozne jej zcela vypnout.

Jestlize proxy server pouzivate, muzete omezit spojeni navazovana proxy serverem metodou CONNECT pouze na port 443 (HTTPS). Nove instalace maji tuto ochranu standardne zapnutou, v pripade upgrade KWF z nektere starsi verze nastavte v konfiguracnim souboru v tabulce "Web" hodnotu "HttpProxyAllowConnect" na "0".

[Aktualizováno: Út, 16 prosinec 2003 10:37]

  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Q: Jak nastavim firewall tak, aby zabranil uzivatelum v pouzivat programy jako Kazaa, DC++, iMesh a podobne?

A: Stoprocentne tomu zabranit bohuzel nelze.
Nicmene lze to citelne omezit. Pro peer-to-peer site je typicke, ze casto pouzivaji shodne porty, jejich zakazanim se znacne ztizi moznost tyto site pouzivat.

Nejcastejsi porty pouzivane v p2p sitich:

  • eDonkey - TCP/UDP 4661-4665
  • Gnutella (Bearshare, Limewire) - TCP/UDP 6345-6349
  • Fasttrack (Kazaa) - TCP/UDP 1214
  • DC++ - TCP/UDP 411-413
  • Bittorrent - TCP 6881-6889

[Aktualizováno: Ne, 22 únor 2004 12:25]


Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Q: Když se uživatel ke KWF přihlásí, tak už to po něm víckrát autorizaci nevyžaduje (z toho PC). A nevím, kde to zrušit, chci aby to vyžadovalo autorizaci při každém pokusu o připojení k http...


A: Dalsi autorizace neni vyzadovana prave proto, ze pri prihlaseni uzivatele se zaznamenaji udaje z jake IP adresy (pocitace) se uzivatel prihlasil. Jinak by nebylo mozne pouzit uzivatelska jmena v definici pravidel nebo pocitat statistiky na uzivatele.

Prihlaseni pri kazdem otevreni prohlizece je historicky pozustatek, ktery je hojne vyuzivan proxy servery. Bohuzel je tak mozne filtrovat pouze provoz HTTP, HTTPS resp. FTP.

Oproti tomu reseni pouzite v KWF dovoluje filtrovat libovolny sitovy provoz na zaklade identity uzivatele.

Nicmene to, co pozadujete je mozne nastavit i v KWF.
Nutnou podminkou je ovsem nastaveni vsech prohlizecu tak, aby pristupovali do Internetu pres proxy server v KWF. V konfiguracnim souboru pak nastavte hodnotu "HttpProxyAlwaysAuth" na "1". Zmenu provadejte pri zastavenem engine KWF. Pote bude KWF pri kazdem otevreni prohlizece vyzadovat prihlaseni uzivatele a soucasne bude pocitat a filtrovat sitovy provoz podle naposledy prihlaseneho uzivatele.

Mnohem lepsi moznosti je nastavit limit pro odhlaseni uzivatele od firewallu pri necinnosti. Nebo se tez mohou uzivatele po ukonceni sve prace s Internetem odhlasit na webovem rozhrani Winroute (http://jmeno_firewallu:4080/fw/logout). Obe posledni moznosti nevyzaduji nastaveni proxy serveru pro pristup k Internetu a je mozne pouzit mnohem flexibilnejsi transparentni inspekcni modul pro HTTP komunikaci.
  •  
poucek je nyní offline poucek

Příspěvky: 136

Odeslat poštu tomuto uživateli
PavelDobry napsal dne St, 18 únor 2004 23:36

Q: Jak nastavim firewall tak, aby zabranil uzivatelum v pouzivat programy jako Kazaa, DC++, iMesh a podobne?

A: Stoprocentne tomu zabranit bohuzel nelze.
Nicmene lze to citelne omezit. Pro peer-to-peer site je typicke, ze casto pouzivaji shodne porty, jejich zakazanim se znacne ztizi moznost tyto site pouzivat.

Nejcastejsi porty pouzivane v p2p sitich:

  • eDonkey - TCP/UDP 4661-4665
  • Gnutella (Bearshare, Limewire) - TCP/UDP 6345-6349
  • Fasttrack (Kazaa) - TCP/UDP 1214
  • DC++ - TCP/UDP 411-413
  • Bittorrent - TCP 6881-6889



Dovolil bych si nesouhlasit. Chci li někoho omezovat, musím na problém zcela opačně. Ne zakazovat to co považuji za nevhodné, ale povolovat jen to co je potřeba. V 90% sítích nepotřebují uživatelé komunikovat mimo firmu. Mail mají lokálně, proxy je lokálně a k práci většinou nic jiného nepotřebují.

MP
Předchozí téma: 금천구출장안마【010u2594u7511상담】금천구출장마사지 ⊀금천구출장검색⊁ 금천구출장여인 금천구안마안내 금천구출장안마방문『후불만남 금천구출장강추 금천구출장이야기 금천구출장안마
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: St zář 26 01:38:05 CEST 2018

Celkový čas potřebný k vygenerování této stránky: 1.02048 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.