Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Варианты настройки:

2007-04-25 · Posted in Kerio Winroute

В общем так – вооружаемся методом Copy / Paste и пишем, как должно быть:
PERMIT Firewall -> any.IP:any
PERMIT Firewall -> any.IP:ICMP Ping
PERMIT LAN -> Firewall:ICMP Ping
PERMIT LAN -> Firewall:25, 110, 3128 TCP 53 UDP
PERMIT LAN -> any.IP:ICMP Ping NAT (External.IP)
PERMIT LAN -> any.IP:TCP 25 TCP 110 NAT (External.IP)
PERMIT LAN -> Firewall:13,53,88,123,137,138,445,475,520,9009 UDP; 53,88,135,139,389,445,1026 TCP
PERMIT any -> Firewall:25 TCP

DROP any -> any LOG
Не забываем поставить хотфиксы на ОС, отключить DCOM и принять т.п. меры безопасности, ибо "больные" порты Windows открыты.
Поднимаем DNS Forwarding: KWF -> Configuration -> DNS Forwarder -> Enable..
Поднимаем Proxy: KWF -> Configuration -> Content Filtering -> HTTP Policy -> Proxy Server -> Enable..
В настройках Kerio MailServer запрещаем Open relay, хотя бы так:
KMS -> Configuration -> SMTP Server -> Relay Control -> "POP3 before SMTP".

"Рыба" готова. Соль и перец – далее по вкусу.

Leave a Reply