Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Neidentifikovaní uživatelia neprihlásený (Neidentifikovaní uživatelia)
  •  
damon28 je nyní offline damon28

Příspěvky: 2
Odeslat poštu tomuto uživateli
Dobry den, potreboval by som radu. U nas vo firme pouzivame licencovane Kerio Firewall na 110 licencii.
Pocitacov, ktore sa mi prostrednictvom nastavenia PROXY prihlasuju do internetu je viac ako pocet licencii, ale to sa do zakupenia dalsich licencii riesi tak, ze pristup na net im kerio odblokuje ked je niekto necinny viac ako 15 minut (podla navodu). Na pristup na net ma kazdy uzivatel meno a heslo. Tato kategoria uzivatelov ma plny pristup na net okrem blokovanych stranok (sex, hry, porno, "co nepotrebuju k praci"), potom je ucet na pristup na net pre kazdeho na POVOLENE stranky "Iba stranky v zozname pristupne na intranete" - prihlasenie tiez na meno a heslo. Teraz mam na servery nainstalovanu verziz KWRF 6.6
Z uzivatelov su vytvorene skupiny, veduci, ktori maju pristup k statistikam a problem je v tom, ze okrem ludi v zozname statistiky ukazuju meno (neidentifikovaní uživatelia neprihlasení)s dost velkym trafikom. Do nasej siete nema pristup nikto cudzi, v prirucke som nasiel jedinu vetu. "Neidentifikovaní uživatelia su vsetci tí uzivatelia, ktori nie su prihlaseni na firewalle". Prosim pomozte mi to vysvetlit. DAKEJEM.
  •  
BoBik je nyní offline BoBik

Příspěvky: 417
Odeslat poštu tomuto uživateli
Tak bych si tipnul treba na SMTP server, WSUS etc. . . .

BoBik
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Pokud se prihlaseni uzivatelu vyzaduje pouze pro pristup na web (HTTP), pak neidentifikovani uzivatele nejspise predstavuji veskery ostatni provoz, ktery nejde pres HTTP (icq, posta, FTP atd.) Lze to vyresit pouzitim pravidla pro komunikaci, ktere povoli odchozi provoz pouze pro prihlasene uzivatele. Ti se pak musi v prohlizeci prihlasit aby se jakkoliv dostali do internetu.

Je vhodne nastavit vyjimku pro aktualizacni sluzby (Windows update, linuxove repozitare atd.).

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
damon28 je nyní offline damon28

Příspěvky: 2
Odeslat poštu tomuto uživateli
Dakujem za rady,


viete mi este poradit ako by malo vyzerat taketo pravidlo.
"pravidlo, ktere povoli odchozi provoz pouze pro prihlasene uzivatele"

V komunikacnych pravidlach si dam vytvorit nove pravidlo, je tam ZDROJ, CIEL, Sluzba, Akcia
Nebudem kecat, neviem ako to je myslene, ale dakujem za pomoc.

[Aktualizováno: Po, 10 srpen 2009 11:19]

  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
damon28 napsal dne Po, 10 srpen 2009 11:17
Dakujem za rady,


viete mi este poradit ako by malo vyzerat taketo pravidlo.
"pravidlo, ktere povoli odchozi provoz pouze pro prihlasene uzivatele"

V komunikacnych pravidlach si dam vytvorit nove pravidlo, je tam ZDROJ, CIEL, Sluzba, Akcia
Nebudem kecat, neviem ako to je myslene, ale dakujem za pomoc.



V tom pripade bych se primlouval za to jeste jednou a dobre si prostudovat manual a pochopit princip nastaveni komunikacnich pravidel. Jinak muzete mit problem, protoze spatne nastavena komunikacni pravidla nemuseji spravne chranit.
Dalsi moznosti je kontaktovat nektereho z Kerio partneru, ktery rad pomuze.

Pravidlo by melo byt:
Zdroj: prihlaseni uzivatele
Cil: Internet
Akce: Povolit, NAT na odchozi rozhranni

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
Předchozí téma: VPN - rozpad spojení, pomůže jen restart KWF
Další téma: Vydán Kerio WinRoute Firewall 6.7.0 Patch 1
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Út říj 24 00:18:40 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00428 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.