Kerio WinRoute Firewall (все версии)
- Автор темы KiN
- Дата начала
R
re:Agent
КАК??????
Уважаемые форумчане!Очень нужна ваша помощь.Перечитал всю ветку форума,но так и не нашел ответ.Как заставить WinRoute работать?Пробовал кряки,патчи но .... месяц выкидывал сообщения о неправильной лицензии-потом просто заблокировал траффик в локалке.Пожалуйста опишите технологию регистрации-какие патчи ставить,какие сайты запрещать.
Как вообще возможно обойти проверку лицензии Kerio. Если можно с конкретными файлами и поподробнее. Прошу внести ясность в этот вопрос.
Для затравки выкладываю Internet Access Monitor-полный комплект для анализа логов WinRout`a.
Всем заранее спасибо за ответы.
Уважаемые форумчане!Очень нужна ваша помощь.Перечитал всю ветку форума,но так и не нашел ответ.Как заставить WinRoute работать?Пробовал кряки,патчи но .... месяц выкидывал сообщения о неправильной лицензии-потом просто заблокировал траффик в локалке.Пожалуйста опишите технологию регистрации-какие патчи ставить,какие сайты запрещать.
Как вообще возможно обойти проверку лицензии Kerio. Если можно с конкретными файлами и поподробнее. Прошу внести ясность в этот вопрос.
Для затравки выкладываю Internet Access Monitor-полный комплект для анализа логов WinRout`a.
Всем заранее спасибо за ответы.
2 re:Agent
Не могу говорить на 100%, могу описать свою конфигурацию.
Итак, стоит последняя версия (6.1.3.patch1), патч от Kerio-ru technology
Вообще рекомендуют ставить на чистую систему (в смысле, апгрейд с предыдущей версии череват), но мне как-то, методом тыка, удается апгрейдить раз в несколько месяцев уже года полтора. Описать детально не могу, но идейно - отключаю KWF, блокирую сетевой интерфейс путем выдергивания кабеля, апдейтю, не грузясь патчу, склеиваю старый и новый конфиги.
В любом случае, на чистую систему безопаснее.
После установки не перезагружая комп (это важно) сразу применить патч. Лично я встречал несколько версий, сам всегда жду и использую патчи от вышеупомянутых Kerio-ru technology (отличаются оригинальным визардо-подобным интерфейсом).
Далее, физически отключив комп от нета, гружу и ввожу правила, описанные в посте http://dumpz.ws/showpost.php?p=203938&postcount=96
Дополнительно сейчас еще стал запрещать вообще весь трафик на хосты керио кроме HTTP, но, судя по логам, он туда и не лезет, так что полезность сомнительна.
Кроме правил, снимаю галку автоматического обновления самого WRF, хотя с такими Policy он все равно не прорвется.
Еще раз ссылки:
=http://download.kerio.com/dwn/kwf/kerio-kwf-6.1.3-789-win.exe - сам дистрибутив
=http://rapidshare.de/files/7819037/kwf.6.1.3build789.rar.html - патч (pass: керио)
Зы. Спасибо за Internet Access Monitor
Не могу говорить на 100%, могу описать свою конфигурацию.
Итак, стоит последняя версия (6.1.3.patch1), патч от Kerio-ru technology
Вообще рекомендуют ставить на чистую систему (в смысле, апгрейд с предыдущей версии череват), но мне как-то, методом тыка, удается апгрейдить раз в несколько месяцев уже года полтора. Описать детально не могу, но идейно - отключаю KWF, блокирую сетевой интерфейс путем выдергивания кабеля, апдейтю, не грузясь патчу, склеиваю старый и новый конфиги.
В любом случае, на чистую систему безопаснее.
После установки не перезагружая комп (это важно) сразу применить патч. Лично я встречал несколько версий, сам всегда жду и использую патчи от вышеупомянутых Kerio-ru technology (отличаются оригинальным визардо-подобным интерфейсом).
Далее, физически отключив комп от нета, гружу и ввожу правила, описанные в посте http://dumpz.ws/showpost.php?p=203938&postcount=96
Дополнительно сейчас еще стал запрещать вообще весь трафик на хосты керио кроме HTTP, но, судя по логам, он туда и не лезет, так что полезность сомнительна.
Кроме правил, снимаю галку автоматического обновления самого WRF, хотя с такими Policy он все равно не прорвется.
Еще раз ссылки:
=http://download.kerio.com/dwn/kwf/kerio-kwf-6.1.3-789-win.exe - сам дистрибутив
=http://rapidshare.de/files/7819037/kwf.6.1.3build789.rar.html - патч (pass: керио)
Зы. Спасибо за Internet Access Monitor
Последнее редактирование модератором:
R
re:Agent
2 Waldo
-А вот с этого момента поподробнее,что и как запрещать?
waldo написал(а):
-А вот с этого момента поподробнее,что и как запрещать?
re:Agent написал(а):
Идея была такая: черт его знает, как он проверяет лицензию, вполне возможно, что не по http. Так что запретим ему общаться со своим сайтом любым способом, кроме http, а по этому самому http разрешим только скидавыние баз для McAfee/
В Traffic Policy 2 правила в самом верху.
1. Name=Allow access to Kerio.com only for McAfee update
Source=Firewall
Destination=*.kerio.com, kerio.com
Service=HTTP
Action=Permit
На всякий случай, Log connections - можно следить, когда и для чего он туда лазает. По идее должен только за базой для McAfee
2. Name=Deny any other access to Kerio.com
Source=Firewall
Destination=*.kerio.com, kerio.com
Service=Any
Action=Drop
На всякий случай, Log packets - опять же можно следить, когда и для чего он пытается туда лезть. За все время ни разу пока что не полез, но береженого...
Вспомнил, что я еще делал от греха.
Отключив KWF руками правил winroute.cfg. А именно (только измененные строки):
Код:
<table name="Update">
<variable name="ServerUrl">http://update.kerio.[B]qqq/[/B]checknew.php</variable>
<variable name="AutoCheck">[B]0[/B]</variable>
<variable name="AutoDownload">[B]0[/B]</variable>
<variable name="AutoUpdate">[B]0[/B]</variable>
<variable name="Enabled">[B]0[/B]</variable>
</table>Повторюсь: не знаю, надо ли это все делать или достаточно просто HTTP-policy, в такой конфигурации уже давно живет (тьфу-тьфу-тьфу), обновляет McAfee и не кричит про лицензию.
После применения патча от Kerio-ru technology ни каких настроек не требуется все работает 100%. Использую сабж с версии аж с 4.xx( более 3-х лет), переходил с версии на версию путем тупого апдейта, как предписывала фирма Kerio.
Еще раз ссылки:
=http://download.kerio.com/dwn/kwf/kerio-kwf-6.1.3-789-win.exe - сам дистрибутив
=http://rapidshare.de/files/7819037/kwf.6.1.3build789.rar.html - патч (pass: керио)
Качайте ставьте патчте настраивайте и наслаждайтесь.
Еще раз ссылки:
=http://download.kerio.com/dwn/kwf/kerio-kwf-6.1.3-789-win.exe - сам дистрибутив
=http://rapidshare.de/files/7819037/kwf.6.1.3build789.rar.html - патч (pass: керио)
Качайте ставьте патчте настраивайте и наслаждайтесь.
Не могу согласиться.bonusaha написал(а):
Во-первых, бывают патчи, которые не до конца правят возможность обновления McAfee. Да, в финальных версиях патча ОБЫЧНО все нормально.
2. Для версии 6.1.1 так и не появилось патча, который полностью устранял бы проблемы с автоматической проверкой лицензии на сайте и последующей (спустя месяц) блокировкой всего трафика. Так что от греха стоит потратить 10 минут и позаботиться о том, чтобы софтина считала себя легальной.
drogs написал(а):
Патч применяешь сразу после установки, ДО перезагрузки?
При устанвке патч ничего не кричал? У него есть опция вести лог всего, что он делает. В логе все нормально, никаких ошибок не указано?
Установка чистая или поверх предыдущей версии?
пробовал по разному и с читстой и после 6.1.2.603, ставил на win2003 sp1...после установки не запускался cobion, сделал как написано в патче cobion запустился...но один фик пишет install license... мдя чтобы я делал без Acronicsa
В общем косяк еще тот может есть другое лекарство??
Пробовал уже на трех виндосах 2000, 2002, 2003
Патч применял на чистых машинах, то есть до этого керио на них не стоял...и до перезагрузки и после..
один фик пишет install licenc...
waldo может есть другие лекарства...выложи плиз
Пробовал уже на трех виндосах 2000, 2002, 2003
Патч применял на чистых машинах, то есть до этого керио на них не стоял...и до перезагрузки и после..
один фик пишет install licenc...
waldo может есть другие лекарства...выложи плиз
Наверное есть..drogs написал(а):
Где-то мелькал кейген. Т.е. Лицензген, но я не пробовал им. Попробуй пройтись по предыдущим ссылкам на лечилки.
Вообще, странно как-то это.. Ну не может патч работать на 1000 машин и на одной не пахать.
Хотя, на то он и патч..
