با سلام خدمت همه دوستان و همراهان خوب DiGiBoY:
تو هفته گذشته بروز رسانی Engine آنتی ویروس سوفوس و بروز رسانی IPS برای Kerio Control منتشر شد منم بنا به تقاضای دوستان این بروز رسانی ها رو باهاتون به اشتراک میذارم.
برای بروز رسانی ها لازمه که شما ابتدا SSH رو روی Kerio Control فعال کنید , بعد با نرم افزاری مثل WinSCP بهش متصل میشید.
آنتی ویروس و IPS رو به حالت غیر فعال در میارید وشروع میکنید به بروز رسانی. فایل libsavi.so رو تو مسیر/var/winroute/sophos/initiall و کلیه پوشه IPS رو تو مسیر /var/winroute/snort کپی میکنید بعد اقدام میکنید به فعال سازی آنتی ویروس و IPS
بعد از بروز رسانی Engine آنتی ویروس به نسخه 3.65.2.0 و نسخه IPS هم باید به 3.114/2.1140 بروز رسانی بشه.
Download Kerio Control Updates
Link : Download Kerio Control Updates – IRAN Download Server
Size : 2.8 MB
Password : www.digiboy.ir
ممنون یوسف جان لطف کردی
سلام سعید جان
خواهش میکنم
سلام
دستتون درد نکنه
مخصوصا قسمت IPS خیلی لازم بود آپدیت بشه
سلام سجاد جان
این IPS ها Rule Base شرکت Snort هست و بسیار عالی کلر میکنه تا حدی که Cisco تو FirePower از اون استفاده میکنه.
درود بر یوسف عزیز.
بسیار استفاده کردیم. ممنون.
درود به شما محمد عزیز
زنده باشی
ممنون یوسف جان..عالی مثل همیشه..
بنظرت امیدی برای کرک Web Filter هستش؟
سلام
اقا ایول داری
سلام
با تشکر از آقای یوسف
میخواستم ببینم این روش رو برای kerio connect نسخه ویندوزی هم میشه انجام داد؟و اگه راه حلش فرق میکنه راهنمایی کنید ممنون میشم.
سلام دوستان
می خواستم بدونم راهی برای اتصال به کریو بدون vpn client خودش و از طریق یه کانکشن معمولی PPTP خود ویندوز هست ؟
سلام
بله IPSEC
ممنون دوست عزیز میشه یکم بیشتر راهنمایی کنید
باید چه کاری انجام بدم برای این موضوع ، راهنمایی وجود داره
تو باز کردن سایت های ssl و … دچار مشکل نمیشن ؟
من میخوام برای بهره گیری از امکانات خوبی که کریو میده برم سمت اون مثل لاگ و اکانتینگ و … ولی خب مثل بچه های مالی یا پژوهش اصلا از کامپیوتر سررشته ندارند و نمیخوام درگیر نصب kerio client روی همه سیستم ها بشم چون هر چیزی جدیدی ببینند تا جا بیافته دردسر خودم زیاد میشه
خودم هم تا الان از IBS + Mikrotik + Squid استفاده میکردم
بسیار عالی جناب مهندس یوسف
دستت درد نکنه
فقط یه سئوال داشتم
اینکه فرمودین IPS رو غیرفعال کنیم در کجای کریو گزینه غیرفعالسازی اون وجود داره ؟
من آنتی ویروس رو غیرفعال کردم و Scan engine اون دقیقا نسخه شما شد ولی برای پیدا کردن IPS و غیرفعال کردن اون با مشکل مواجه شدم
البته در داخل WinSCP طبق دستور شما بروزرسانی رو انجام دادم ولی در داشبورد نرم افزار گزینه IPS رو پیدا نکردم
سپاسگزارم که راهنمایی میفرمائید
حل شد 🙂
پیریه و هزار دردسر …
Update : 3.114/2.1140
بسیار خوب و عالی دست شما درد نکنه
تو کریو میشه فقط دسترسی یوزرهای دومین به اینترنت رو داد؟
بجای دادن سیستم.
یعنی به یوزر بجای سیستم های کلینت دسترسی داد.
با سلام
ممنون از پست های عالیتون
میدونم اینجا جاش نیست ولی اگه میشه Office Online Server که نسخه جدید Office Web Apps هست رو برای دانلود قرار بدید
با تشکر
سلام و بسیار ممنووووووننننننننن از همه زحمتا
فرمودین IPS رو غیرفعال کنیم در کجای کریو گزینه غیرفعالسازی اون وجود داره ؟ 🙁
نمیبینمش
سلام دوستان . من دو گروه در کریو دارم … که یک گروه کاربران و یک گروه سرورها …بطور پیش فرض همه کاربران باید با نام کاربریو رمز عبور خودشون به اینترنت دسترسی دشته باشند . اما سوال من اینه ک چگونه میتوانم گروه سرورها رو از این روش دسترسی به اینترنت مستثنی بکنم ؟ یعنی سرورها بدون تائید هویت و بطور مستقیم بتونن به اینترنت دسترسی داشته باشند .؟ ممنون
یک یوزر بساز به اسم مثلا Servers.
داخل تب Addresses این یوزر، قسمت Specific MAC Addresses، مک آدرس کارت شبکه سرورهات رو اضافه کن.
فراموش هم نکن که به این یوزر (Server) دسترسی اینترنت بدی.
یک rule با سورس authenticated user برای کاربران بدید
یک rule با سورس آیپی سرورها برای سرور ها بدید
با سلام
از زحماتتون تشکر میکنم
میشه خواهش کنم فایلهای اپدیت انتی ویروس را کامل بگذارید
چون هرکاری کردم نتونستم کامل دانلود کنم
ضمن عرض سلام و تشکر و خسته نباشید
بزرگواران من با 2 تا DHCP که رنج شون متفاوته یوزرامو معرفی کردم
حالا اگر بخوام هر فرد جدیدی میاد تو شبکه اول بره توی رنج دوم بعد اگر تایید شد ببیرمش توی رنج اولی چیکار باید کرد.
توی میکروتیک یه delay بود ولی من اینجا نتونستم پیداش کنم.
با تشکر مجدد
سلام
ممنون بابت سایت خوبتون .
بعد از اینکه کریو رو بروز رسانی کردم متاسفانه وقتی کاربر ها از idm استفاده میکنند برای دانلود ;مقدار حجم مصرفی رو کریو محاسبه نمیکنه…
ممنون میشم راهنمایی کنید
سلام
ممنون بابت سایت خوبتون
یه سوال از ادمین های محترم داشتم می خواستم بدونم تو کریو میشه کاری کرد که بدون اینکه حجم هر کاربر مصرف بشه از سرویس FTP استفاده کرد یا سرویس های ایمیل؟
با سلام
دوستان من در کیریو کلی یوزر دارم و محدودیت های مختلف زمانی دادم، مثلا روزی هفته ای و ماهی.
حالا سوالم اینکه که مثلا یه یوزر که از نوع محدودیت ماهانه بوده و ترافیکش تموم شده، چطور بفهمه چند روز دیگه تا اتمام محدودیتش مونده؟؟ (یعنی چند روز دیگه مونده تا دوباره به اینترنت متصل بشه؟)
ممنون
بابا یکی ج بده جون مادرش
سلام
خسته نباشید
تو نسخه 9.1 محل SSH رو پیدا نمی کنم ؟؟؟؟؟؟؟!!!!!!!!!!
پیدا کردم باید شیفت رو نگه میداشتم
با سلام و تشکر از مطالب خوب سایتتون
من توی شرکتمون کریو 9.0.2 build 721 نصبه. مشکلی که دارم اینه موبایل های اندرویدی درست لاگین نمیشن.خیلی سخت بعضی اوقات لاگین مشن.درصورتی که به شبکه وصلند و آدرس رو هم دستی واسه لاگین میزنیم کار نمی کنه. ولی گوشی های ios این مشکل رو ندارند و حتی بیشتر اوقات بدون لاگین کار می کنن.
ممنون میشم راهنماییم کنید..
فورییییییییی
من واسم ی مشکل پیش اومده ، ssl certificate expired شده هم طره کلاینت ها و هم طرف سرور و ارتباط کلاینتها و سرور با vpn tunnel می باشد چه جور یمشکل رو برطرف کنم . فوری
مجتبی جان سلام
شما میبایستی یه certificate جدید بسازی و تو Tunelازش استفاده کنید.
سلام
اینکارو بروی هر دو انجام دادم ولی بازم vpn tunnel طرف کلاینتها کانکت نمی شه , و error ,connection closed by remote endpoint می ده ، طرف کلاینتها certificate جدید رو هم قبول می کنه
any thing to active content filtering
kerio web control filter is not activated ?
هر چیزی که به محتوای فیلتر فعال???
فیلتر کنترل وب فعال نیست
با سلام . آیا می توان quota روی Groupهایی که از Active Directory اومدن اعمال کرد ؟؟ یعنی مثل Bandwith Spliter بگیم ، Memberهایی که عضو گروه توی AD هستند روزانه 50MB اینترنت داشته باشند ؟؟ تا جایی که من دیدم فقط روی User میشد این محدودیت رو گذاشت !
سلام وقت بخیر.
برای اعمال کردن quota به صورت کلی میشه یک template برای کل domain نوشت بعدش برای بعضی از user ها جداگانه quota داد بهشون به صورت روزانه,هفتگی,ماهانه.
متاسفانه نمیشه روی group ها اعمال کرد 🙁
چه بد !!!
واقعا Kerio با این پشرفتی که کرده خیلی ضایعست نخواد توی آپدیت های بعدی Qouta رو روی گروه و Per User انجام بده . حالا ما 100 تا user داریم این کار رو می کنیم، جایی که 2000 تا user داره چیکار کنه !!! ؟؟؟ به نظر شما یه خورده بی تدبیری داخل کارشون نبوده ؟؟؟
BandwithSpliter توی نسخه های اولیه ش این کار رو می کرد…
ولی متاسفانه نسخه c*r*k برای Tmg نیومد .
ممنون
وقت بخیر
وقتی نسخه های جدیدتر کریو کنترل مثل 9.1.3 رو نصب می کنیم ورژن انجین IPS بالاتر از چیزی هستش که در این پست اشاره شده. آیا باز هم لازمه که فایل libsavi.so رو جایگزین کنیم؟
کسی پاسخی / نظری نداره؟!
سلام دوستان
توی نسخه 9.1.4 حتی گزینه user quota هم فعال نیست، فقط برای یوزر های local این گزینه فعاله! دلیلشو می دونید شما؟
برای group quota آلترناتیوی وجود داره؟
ممنون
بسم الله
سلام بر شما
نه برای کاربران شبکه هم این گزینه فعالست. فقط در تب General گزینه This user has a separate configuration را انتخاب نمایید.
سلام چجوری میتونم فایل iso رو نصب کنم ؟
میشه راهنمایی کنین؟
بسم الله
سلام بر شما
فایل را روی سی دی با ابزاری مثل PowerIso رایت کنید. بعد روی کامپیوتر سرور مورد نظرتان از روی سی دی بوت شوید و مراحل نصب را انجام دهید.
اگر هم میخواهید روی ماشین مجازی نصب کنید که باید در setting ماشین، تنظیم کنید که فایل Iso را روی سی دی رام ماشین بخواند.
سلام دیجی بوی عزیز و زحمت کش،
اگر بتونید یک ویدیو از نحوه بروز رسانی تهیه کنید و بذارید بسیار ممنون میشم.
برای کسانی که با Linux کار نکردن میتونه مفید باشه.
باز هم ممنون از زحمات شما
سلام
برای IPS اپپدیت جدیدی اومده؟ و چطور میشه مستقیم از snort اپدیت کرد ممنون
باسلام احترام
من به مشکل خوزدم شاید سوالم ابتداپی باشه اما ممنون میشم راهنماپیم کنید
من کریو 9.2.2 رو نصب کردم روی esxi6 میخوام به کریو ssh بزنم نمیشه نمیدونم باید جای تنظیم خواصی رو انجام بدم؟
برای فعال یا غیر فعال کردن ّIps از کدام قسمت باید اینکار رو بکنم؟