В этом разделе представлено руководство по быстрой установке Kerio WinRoute Firewall (далее сокращенно WinRoute). Брандмауэр будет доступен сразу после установки, он сможет разделять ваше Интернет соединение и защищать локальную сеть. Для получения более подробных инструкций, обращайтесь к руководству WinRoute - Пошаговые Инструкции для Настройки (WinRoute — Step-by-Step Configuration).
Если вы не уверены, как установить какую-то функцию WinRoute Firewall, обратитесь к соответствующему разделу данного руководства. Для получения информации относительно вашего Интернет соединения (IP адрес, шлюз по умолчанию, сервер DNS и др.) обратитесь к вашему ISP.
Примечание: в данном руководстве выражение брандмауэр означает узел, где установлен (или будет установлен) WinRoute.
Брандмауэр должен включать по меньшей мере два интерфейса - один для соединения с локальной сетью (т.е. Ethernet или Token Ring сетевой адаптер), а другой для соединения с Интернет (т.е. аналоговый модем, адаптер ISDN, сетевой адаптер или адаптер USB Satellite). Параметры TCP/IP должны быть установлены должным образом на обоих/всех интерфейсах.
Прежде чем запускать установку WinRoute, протестируйте работу Интернет соединения и трафик между узлами локальной сети. Это позволит уменьшить возможные проблемы с отладкой и определением ошибок.
Запустите установку WinRoute. Укажите имя пользователя и пароль для доступа администратора из мастера настроек (configuration wizard) (за более подробной информацией обращайтесь к разделам Установка и Мастер Настроек.
Установите базовые правила для информационного потока с помощью Мастера Сетевых Правил (Network Rules Wizard) (см. главу Мастер Сетевых Правил)
Запустите сервер DHCP и установите требуемый диапазон IP и их параметры (маска подсети, шлюз по умолчанию, адрес сервера DNS/имя домена). Более подробно читайте в главе Сервер DHCP.
Проверьте конфигурацию DNS Форвардера (DNS Forwarder). Определите локальный домен DNS, если вы собираетесь сканировать файлы этого узла и/или рабочий стол DHCP сервера. За более подробной информацией обращайтесь к главе DNS Форвардер.
Создайте или импортируйте учетные записи пользователей и групп пользователей. Установите права доступа и распределите учетные записи в группы. Более подробно читайте в главах Учетные Записи Пользователей и Группы Пользователей.
Определите группы IP (глава Адресные Группы), диапазон времени (глава Диапазоны Времени) и группы URL (глава Группы URL), которые будут использоваться для определения правил (см. главу Диапазоны Времени).
Создайте правила URL (см. главу Правила URL) и установите модуль ISS OrangeWeb Filter (глава Система Ранжирования Контента (ISS OrangeWeb Filter). Установите кэширование HTTP и автоматическую настройку браузеров (глава кэширование HTTP). Определите правила FTP (глава Политика FTP).
Выберите антивирус и определите тип объектов, которые будут сканироваться. Если вы выберите интегрированное антивирусное приложение McAfee, отметьте пункты автоматического обновления и при необходимости их редактируйте.
С помощью одного из нижеперечисленный методов установите параметры TCP/IP для сетевого адаптера отдельных клиентов локальной сети:
Автоматическая конфигурация - активируйте опцию Получать IP адрес автоматически (Obtain an IP address automatically ). Другие параметры не устанавливайте.
Конфигурирование вручную - укажите IP адрес, маску подсети, адрес шлюза по умолчанию, адрес сервера DNS и имя локального домена.
С помощью одного из следующих методов настройте Web браузеры на каждой рабочей станции:
Прозрачная конфигурация - по умолчанию WinRoute будет фильтровать весь выходящий HTTP трафик через инспектор HTTP протокола. Это не требует настроек Web браузеров рабочих станций.
Автоматическая конфигурация - активируйте опцию Определять установки автоматически (Automatically detect settings) (для Microsoft Internet Explorer) или укажите URL для автоматической конфигурации (для других браузеров). За подробной информацией обращайтесь к главе кэширование HTTP.
Ручная конфигурация - выберите тип соединения через локальную сеть или укажите IP адрес и соответствующий порт прокси сервера (см. главу Прокси сервер).
