Kerio WinRoute Firewall 6.0

         

Быстрая Установка


В этом разделе представлено руководство по быстрой установке Kerio WinRoute Firewall (далее сокращенно WinRoute). Брандмауэр будет доступен сразу после установки, он сможет разделять ваше Интернет соединение и защищать локальную сеть. Для получения более подробных инструкций, обращайтесь к руководству WinRoute - Пошаговые Инструкции для Настройки (WinRoute — Step-by-Step Configuration).

Если вы не уверены, как установить какую-то функцию WinRoute Firewall, обратитесь к соответствующему разделу данного руководства. Для получения информации относительно вашего Интернет соединения (IP адрес, шлюз по умолчанию, сервер DNS и др.) обратитесь к вашему ISP.

Примечание: в данном руководстве выражение брандмауэр означает узел, где установлен (или будет установлен) WinRoute.

  • Брандмауэр должен включать по меньшей мере два интерфейса - один для соединения с локальной сетью (т.е. Ethernet или Token Ring сетевой адаптер), а другой для соединения с Интернет (т.е. аналоговый модем, адаптер ISDN, сетевой адаптер или адаптер USB Satellite). Параметры TCP/IP должны быть установлены должным образом на обоих/всех интерфейсах.

    Прежде чем запускать установку WinRoute, протестируйте работу Интернет соединения и трафик между узлами локальной сети. Это позволит уменьшить возможные проблемы с отладкой и определением ошибок.

  • Запустите установку WinRoute. Укажите имя пользователя и пароль для доступа администратора из мастера настроек (configuration wizard) (за более подробной информацией обращайтесь к разделам Установка и Мастер Настроек.
  • Установите базовые правила для информационного потока с помощью Мастера Сетевых Правил (Network Rules Wizard) (см. главу Мастер Сетевых Правил)
  • Запустите сервер DHCP и установите требуемый диапазон IP и их параметры (маска подсети, шлюз по умолчанию, адрес сервера DNS/имя домена). Более подробно читайте в главе Сервер DHCP.
  • Проверьте конфигурацию DNS Форвардера (DNS Forwarder). Определите локальный домен DNS, если вы собираетесь сканировать файлы этого узла и/или рабочий стол DHCP сервера. За более подробной информацией обращайтесь к главе DNS Форвардер.

  • Создайте или импортируйте учетные записи пользователей и групп пользователей. Установите права доступа и распределите учетные записи в группы. Более подробно читайте в главах Учетные Записи Пользователей и Группы Пользователей.


  • Определите группы IP (глава Адресные Группы), диапазон времени (глава Диапазоны Времени) и группы URL (глава Группы URL), которые будут использоваться для определения правил (см. главу Диапазоны Времени).


  • Создайте правила URL (см. главу Правила URL) и установите модуль ISS OrangeWeb Filter (глава Система Ранжирования Контента (ISS OrangeWeb Filter). Установите кэширование HTTP и автоматическую настройку браузеров (глава кэширование HTTP). Определите правила FTP (глава Политика FTP).


  • Выберите антивирус и определите тип объектов, которые будут сканироваться. Если вы выберите интегрированное антивирусное приложение McAfee, отметьте пункты автоматического обновления и при необходимости их редактируйте.


  • С помощью одного из нижеперечисленный методов установите параметры TCP/IP для сетевого адаптера отдельных клиентов локальной сети:


    • Автоматическая конфигурация - активируйте опцию Получать IP адрес автоматически (Obtain an IP address automatically ). Другие параметры не устанавливайте.


    • Конфигурирование вручную - укажите IP адрес, маску подсети, адрес шлюза по умолчанию, адрес сервера DNS и имя локального домена.


    • С помощью одного из следующих методов настройте Web браузеры на каждой рабочей станции:

    • Прозрачная конфигурация - по умолчанию WinRoute будет фильтровать весь выходящий HTTP трафик через инспектор HTTP протокола. Это не требует настроек Web браузеров рабочих станций.


    • Автоматическая конфигурация - активируйте опцию Определять установки автоматически (Automatically detect settings) (для Microsoft Internet Explorer) или укажите URL для автоматической конфигурации (для других браузеров). За подробной информацией обращайтесь к главе кэширование HTTP.


    • Ручная конфигурация - выберите тип соединения через локальную сеть или укажите IP адрес и соответствующий порт прокси сервера (см. главу Прокси сервер).



    • Содержание раздела