Kerio control как открыть порт

Обновлено: 07.07.2024

Брандмауэр Kerio WinRoute Firewall в основном предназначен для защиты корпоративных сетей от проникновения извне. Для этого в программе существует механизм создания правил, которым приложение должно следовать как при поступлении запросов извне, так и при попытках программ защищаемой сети соединиться с любыми внешними серверами. С помощью такого правила можно задать брандмауэру установку, позволяющую программам использовать определенный порт для сетевых соединений.

Как в kerio открыть порт

Статьи по теме:

  • Как в kerio открыть порт
  • Как открыть порт в интеркроссе
  • Как открыть порт 80

Вам понадобится

  • Kerio WinRoute Firewall.

Инструкция

Откройте панель управления Kerio WinRoute Firewall. У левого края главного окна программы помещен список разделов и подразделов - выберите подраздел Traffic Policy в разделе Configuration. В правой панели появится список уже существующих правил.

Щелкните созданную строку правила в колонке Source и брандмауэр откроет диалоговое окно Edit Source. В выпадающем списке Add выберите группу, для которой нужно открыть порт - например, Local или Any. Конкретный выбор зависит от того, какие правила и с какими именами были созданы до этого. Кликните по кнопке OK.

Щелчком этой же строки в колонке Destination откройте аналогичное диалоговое окно с формой Edit Destination. В списке Add этой формы выберите Firewall и нажмите OK.

Кликните следующую ячейку строки - она размещена в колонке с названием Service. В открывшемся окне тоже будет выпадающий список Add, но здесь в него помещено всего два пункта - выберите Port. Следующее окошко появится автоматически. В нем вам нужно указать номер открываемого порта в поле правее надписи TCP и нажать OK. Если вы хотите в этом правиле указать больше одного порта, повторите действие нужное количество раз.

Щелкните следующую ячейку - Action. В появившейся форме нужный пункт Permit выбран по умолчанию, поэтому просто нажмите OK.

В завершение щелкните по кнопке Applay и закройте окно панели управления Kerio WinRoute Firewall.

Начиная с 8й версии Kerio Control поддерживает IPSec VPN, в этой статье я расскажу как правильно его настроить на примере Windows, OS X, Linux, iOS и Android.

Включается IPSec на сервере самым обычным чекбоксом. Затем определим общий ключ:

Screen Shot 2014-03-01 at 21.42.32

Обратите внимание, для пользователей из локальной базы Kerio, необходимо включить хранение пароль в совместимом с MS-CHAP v2 формате:

Screen Shot 2014-03-01 at 21.44.21

Настройку клиентов наченем рассматривать, разумеется, с Windows.

Я использую Windows 8.1 Enterprise, но инструкция применима и для более ранних версий Windows. Итак, в Панели управления откроем Центр управления сетями и общим доступом и нажмем Настроить новое подключение к сети.. :

Screen Shot 2014-03-01 at 21.22.34

Screen Shot 2014-03-01 at 21.23.08

  1. Укажем тип VPN: у нас это L2TP/IPSec;
  2. Нажмем Дополнительные настройки и укажем общий ключ;
  3. Укажем максимальный уровень шифрования;
  4. Разрешим протокол MS-CHAP v2.

Screen Shot 2014-03-01 at 21.40.06

Теперь можно подключаться, при первом логине будет запрос логина и пароля (указывать домен не обязательно):

Screen Shot 2014-03-01 at 21.24.57

Screen Shot 2014-03-01 at 21.26.26

На OS X все достаточно просто, в моем примере используется 10.9.2, но инструкция применима и для более ранних версий.

Screen Shot 2014-03-01 at 22.24.52

Теперь создадим конфигурацию:

Screen Shot 2014-03-01 at 22.27.51

Укажем адрес подключения и имя пользователя:

Screen Shot 2014-03-01 at 22.35.53

Screen Shot 2014-03-01 at 22.36.13

Нажмем Authentication Settings и введем пароль пользователя и общий ключ:

Screen Shot 2014-03-01 at 22.36.37

Нажмем Дополнительно и включим опцию Отправлять весть трафик через VPN:

Screen Shot 2014-03-01 at 22.37.12

Теперь можно подключится и убедится в наличии соединения:

Теперь рассмотрим подключение Linux, на примере Ubuntu 12.04 i386 в которой из коробки доступна возможность только PPTP VPN, что, впрочем, неудивительно:

Screen Shot 2014-03-01 at 21.51.19

Установим вот такую приблуду:

sudo apt-get install l2tp-ipsec-vpn

.. и после перезагрузки перейдем к созданию и настройке подключения (имя подключения не может содержать пробел, но это Linux, удивляться нечему):

Screen Shot 2014-03-02 at 20.30.26

Обратите внимание, включить нужно протокол PAP, а не MS-CHAP v2, что конечно не слишком хорошо:

Screen Shot 2014-03-02 at 20.49.31

Добрый день. Хочу рассказать об очень простой, на первый взгляд, проблеме, решение которой заняло у меня около получаса, несмотря на то, что я давно занимаюсь администрированием Kerio Control и хорошо знаю этот продукт.

Дано: сайт банка, доступ к которому осуществляется по нестандартному (TCP 5099) порту. И компьютер, на котором этот сайт не открывается.

image

У меня в сети для пользователей открыты только те порты, которые необходимо и когда я увидел проблему, сразу открыл консоль администрирования Kerio, чтобы добавить нужный порт в разрешающее правило. Но это уже было сделано (видимо, для этого же сайта еще раньше). Немного подумав, посмотрев логи трафика и попробовав открыть этот сайт с другого компьютера (успешно), я озадачился.

Не зная, что и думать, я создал новое временное правило, которое разрешало бы проблемному компьютеру полный доступ в интернет по всем портам и включил подробные логи на этом правиле, чтобы посмотреть, что происходит.


В журнале весело побежали строчки сетевой активности компьютера, однако сайт по-прежнему не открывался.
Начиная злиться на непонятную проблему, которая задержала меня на работе, начал внимательно просматривать все логи Kerio, в которых бы упоминался проблемный хост и увидел строчку, которая информировала меня о том, что на данном компьютере была обнаружены P2P соединения. В соответствии с настройкой, этому компьютеру были разрешены только не-P2P подключения:


Абсолютно безобидная опция, запрещающая торрент-клиенты, но обычно не мешающая работе пользователя, в данном случае сыграла со мной злую шутку.


Порт 5099 блокировался, несмотря на то, что не попадал в диапазон «подозрительных» портов; почему так произошло – не понятно.

После того, как причина была найдена, решение было простым – добавление в список сервисов Kerio еще одного,
работающего по порту 5099:


И добавление этого сервиса в список исключений P2P фильтра.

Желаю всем системным администраторам поменьше таких проблем, чтобы оставалось время на что-то действительно интересное. И послушных пользователей, не пытающихся использовать корпоративные компьютеры для развлечения.

В этом мануале мы расскажем о настройке фаерволла Kerio Control для работы с 3CX Phone System. Мы разберем процесс на примере версии Kerio 8.3.0 build 1988.

Итак, перейдем к настройке.

Откройте панель управления Kerio Control Web Admin и перейдите в «Services»:


Настройка NAT

  1. Это список правил. Нажмите «Add» чтобы создать новое правило.


Будет создано правило и его нужно поместить так, чтобы оно не было блокировано другими правилами.

Проверка

Для проверки запустите 3CX Firewall Checker — 3CX Management Console «Настройка > “Firewall Checker”. Все порты должны отобразится зелёным.

Обратите внимание

Читайте также: