rumah-Windows-Kawalan Kerio melumpuhkan saluran masuk. Kawalan Kerio - keselamatan rangkaian yang komprehensif

Kawalan Kerio melumpuhkan saluran masuk. Kawalan Kerio - keselamatan rangkaian yang komprehensif

Dengan bantuan tembok api Kerio, anda boleh menjamin sambungan PC pada rangkaian tempatan. Jadi adalah mungkin, jika perlu, untuk mencipta akses Internet untuk sesetengah pekerja di pejabat terpencil, tanpa sebarang tindakan di pihak mereka. Untuk melakukan ini, anda perlu membuat sambungan VPN pada rangkaian tempatan anda dari pejabat jauh. Pasang dan konfigurasikan antara muka untuk menyambung ke Internet. Pada panel kawalan, dalam tab "Dasar Trafik", buat peraturan yang membenarkan trafik setempat.

Jangan lupa untuk menentukan semua objek yang diperlukan dalam sumber. Anda juga perlu membuat peraturan yang membenarkan pengguna tempatan mengakses Internet. Sekarang anda secara langsung perlu mengkonfigurasi NAT, kerana walaupun peraturan yang dibuat, tidak akan ada akses ke Internet tanpa mendayakan fungsi ini. Dalam tab "Dasar Trafik", pilih bahagian "Penyiaran" dan tandai kotak "Dayakan sumber NAT". Jika perlu, nyatakan laluan pengimbangan.

Ramai menggunakan tembok api Kawalan Kerio. Ia mempunyai fungsi yang paling luas, kebolehpercayaan dan kemudahan penggunaan. Hari ini kita akan bercakap tentang cara menyediakan peraturan pengurusan lebar jalur. Ringkasnya, mari cuba hadkan kelajuan akses Internet kepada pengguna dan kumpulan.

Bagaimana untuk mengehadkan kelajuan Internet untuk pengguna dan kumpulan dalam Kawalan Kerio

Jadi mari pergi ke panel pentadbiran Kawalan Kerio. Di sebelah kiri, cari item Pengurusan Jalur Lebar. Pertama, mari kita tentukan kelajuan sambungan Internet. Di bawah dalam medan Lebar jalur untuk sambungan ke Internet, klik tukar dan masukkan kelajuan untuk memuat turun dan memuat naik. Data ini diperlukan untuk pengendalian Kerio Control yang betul itu sendiri.

Sekarang tambah peraturan baharu, klik tambah dan masukkan nama.

Seterusnya Dalam medan Trafik, anda perlu menentukan untuk siapa sekatan ini akan dikenakan. Terdapat banyak pilihan, tetapi kami berminat dengan kumpulan dan pengguna tertentu, jadi kami mengklik pada item Pengguna dan kumpulan. Dalam tetingkap yang terbuka, pilih pengguna atau kumpulan yang diperlukan. Anda boleh segera memilih kedua-dua kumpulan dan pengguna.

Sekarang tetapkan had kelajuan muat turun. Tentukan jumlah yang anda perlukan untuk menempah untuk kumpulan dan pengguna ini daripada jumlah kelajuan dan had itu sendiri. Perkara yang sama ditunjukkan untuk item muat turun.

Kami meninggalkan antara muka dan masa yang tersedia secara lalai, gunakan peraturan ini.

Maxim Afanasiev

Sejak 1997, Kerio Technologies telah membangunkan dan mengeluarkan penyelesaian perisian unik dalam bidang keselamatan komputer untuk melindungi rangkaian dalaman syarikat daripada serangan luar dan mencipta sistem untuk kerjasama dan komunikasi elektronik. Produk daripada Kerio Technologies ditujukan kepada perniagaan sederhana dan kecil, tetapi juga boleh berjaya digunakan dalam syarikat besar. Perlu diingat bahawa perisian itu dibangunkan dengan mengambil kira trend global dalam bidang keselamatan maklumat, dan syarikat itu sendiri adalah inovator dalam bidang ini.

Prototaip pakej perisian Kerio Control, yang akan dibincangkan dalam artikel ini, ialah gerbang perisian Winroute Pro, versi pertama yang dikeluarkan pada tahun 1997. Perisian Winroute Pro ialah pelayan proksi lanjutan yang direka untuk membolehkan komputer tempatan mengakses Internet melalui saluran Internet luaran tunggal. Produk ini mendapat populariti hampir serta-merta dan dengan cepat menjadi pesaing kepada salah satu pelayan proksi WinGate yang paling biasa pada masa itu. Walaupun begitu, produk Kerio dibezakan oleh antara muka yang jelas dan konfigurasi yang mudah, dan, yang paling penting, kebolehpercayaan dan keselamatan. Sejak itu, Kerio Winroute sentiasa dinaik taraf, banyak ciri dan keupayaan berguna telah ditambah kepadanya. Pada permulaan perjalanannya, ia dipanggil Winroute Pro, kemudian namanya ditukar kepada Winroute Firewall, dan bermula dari versi ke-7, produk itu menerima nama semasa - Kerio Control.

Kerio segera menyedari kemungkinan virtualisasi dan memulakan laluan penyepaduan maksimum dengan persekitaran maya, yang sedang giat membangun hari ini berkat kemunculan pemproses berbilang teras dan kemajuan ketara dalam IT. Semua produk Kerio baharu kini tersedia untuk persekitaran maya VMware dan Hyper-V, membolehkan perisian ini digunakan pada mana-mana platform dan mengalihkan produk tanpa perlu memasang semula pada platform perkakasan baharu. Di samping itu, pendekatan ini menawarkan pilihan yang lebih besar kepada pentadbir rangkaian syarikat apabila membina infrastruktur rangkaian mereka. Pada mulanya, produk Kerio dihantar sebagai aplikasi Windows, tetapi selepas pengenalan versi untuk sistem virtualisasi, syarikat itu memutuskan untuk mengabstrak sepenuhnya daripada sistem pengendalian dan tidak lagi mengeluarkan Kerio Control sebagai aplikasi berasingan. Bermula dengan versi 8, Kawalan Kerio hanya terdapat dalam tiga perisa: Perkakas Perisian, Perkakas Maya VMware dan Perkakas Maya Hyper-V. Semua versi menggunakan sistem pengendalian Linux berasaskan Debian yang dimodenkan (versi SMP dengan fungsi yang dikurangkan digunakan), yang tidak memerlukan konfigurasi dan penyelenggaraan yang panjang. Perkakas Perisian Firewall tersedia sebagai imej ISO dengan lebih daripada 250 MB dan mudah dipasang pada perkakasan khusus tanpa memerlukan sistem pengendalian. Pilihan Perkakas Maya VMware datang sebagai pakej OVF dan VMX untuk persekitaran VMware, manakala Perkakas Maya Hyper-V adalah untuk sistem virtualisasi Microsoft, yang kesemuanya telah digunakan dan disesuaikan. Menurut pembangun, versi OVF perisian ini, pada dasarnya, boleh dipasang pada sistem virtualisasi lain. Pendekatan ini membolehkan pendekatan yang lebih fleksibel untuk pelaksanaan rangkaian syarikat dan enggan menggunakan penyelesaian perkakasan, yang selalunya tidak boleh dinaik taraf dalam perkakasan, kerana ini memerlukan kos yang besar, atau keupayaannya sangat terhad.

Pertimbangkan ciri utama perisian Kawalan Kerio, serta beberapa inovasi yang tidak tersedia dalam versi sebelumnya. Ingat bahawa buat pertama kalinya Kerio Control versi ke-8 dikeluarkan pada Mac tahun ini. Pada masa penulisan, sebagai tambahan kepada kemas kini kecil, Kerio mengeluarkan kemas kini Kerio Control 8.1 pada bulan Jun, yang juga membawa beberapa fungsi tambahan.

Kawalan Kerio boleh dipasang menggunakan Perkakas Perisian, iaitu, menggunakan sistem daripada imej ISO yang berasingan, atau dengan memulakan mesin maya pada pelayan virtualisasi. Kaedah terakhir ini melibatkan beberapa laluan pemasangan, antaranya ialah keupayaan untuk memuat turun versi Kawalan Kerio terkini secara automatik daripada laman web pengeluar melalui Vmware VA Marketplace. Apabila memasang daripada imej ISO, semua langkah untuk menggunakan Kawalan Kerio adalah jawapan pentadbir kepada beberapa soalan mudah wizard proses pemasangan. Memulakan mesin maya Kerio Control membolehkan anda melangkau langkah pemasangan utama, dan pentadbir hanya perlu menetapkan parameter awal mesin maya: bilangan pemproses, jumlah RAM, bilangan penyesuai rangkaian dan saiz subsistem cakera. Dalam versi asas, mesin maya Kerio Control mempunyai tetapan paling minimum, namun, untuk melaksanakan pentadbiran selanjutnya, sekurang-kurangnya satu penyesuai rangkaian diperlukan, yang dinyatakan dalam sifat mesin.

Selepas memasang sistem dalam satu cara atau yang lain dan berjaya memulakan Kawalan Kerio, pengguna akan mempunyai akses kepada konfigurasi rangkaian asas melalui konsol pengurusan (Gamb. 1). Secara lalai, penyesuai rangkaian yang disambungkan ke Kawalan Kerio cuba mendapatkan alamat IP menggunakan DHCP. Jika pemerolehan alamat IP berjaya, pentadbir boleh menyambung ke Kawalan Kerio melalui rangkaian tempatan dengan memasukkan alamat IP yang dipaparkan dalam konsol pengurusan. Konsol pengurusan asas membolehkan anda mengkonfigurasi tetapan rangkaian penyesuai, menetapkan semula Kawalan Kerio kepada tetapan asas, but semula atau mematikan Kawalan Kerio. Perlu diingat bahawa, jika perlu, adalah mungkin untuk keluar ke shell perintah bash penuh sistem pengendalian dengan menekan kombinasi kekunci Alt + F2-F3. Untuk log masuk, anda perlu memasukkan log masuk akar dan kata laluan pentadbir yang ditetapkan semasa pemasangan Kawalan Kerio. Maklumat nyahpepijat tambahan boleh dipanggil dengan menekan Alt + F4-F5. Tetapan selanjutnya dikonfigurasikan melalui konsol web pentadbiran melalui saluran SSL yang disulitkan.

nasi. 1. Konsol Pengurusan

Semua parameter boleh ditetapkan menggunakan panel kawalan, yang berfungsi melalui antara muka web yang selamat (Gamb. 2). Antara muka ini dikendalikan melalui protokol HTTPS/SSL yang selamat. Konsol pentadbiran membolehkan anda mengurus semua tetapan tembok api. Berbanding dengan versi sebelumnya berdasarkan Kawalan Kerio versi ke-7, reka bentuk panel kawalan ini telah mengalami perubahan ketara. Jadi, halaman pertama panel kawalan mempunyai antara muka boleh disesuaikan berjubin ("Panel Pemantauan"), di mana anda boleh menambah atau mengalih keluar elemen yang diperlukan untuk diagnosis cepat keadaan Kawalan Kerio. Ini sangat mudah, kerana pentadbir dapat segera melihat beban saluran komunikasi, aktiviti pengguna, status sistem, sambungan VPN, dll.

nasi. 2. Panel kawalan

Pilihan berikut telah ditambahkan pada versi Kawalan Kerio 8.1 yang dikemas kini: menyimpan konfigurasi dan tetapan dalam perkhidmatan awan Samepage.io dalam mod automatik, parameter pemantauan melalui protokol SNMP, keupayaan untuk menggunakan Ping, Traceroute, DNS Lookup, Whois debugging alatan bagi pihak gerbang Kawalan Kerio dalam antara muka web pentadbiran . Di samping itu, Kawalan Kerio kini menyokong ungkapan biasa untuk URL, pengangkatan automatik terowong VPN, perlindungan terhadap kata laluan brute force dan keupayaan menghidu paket yang lebih maju. Perlu diingatkan juga bahawa versi terkini Perkakas Perisian Kawalan Kerio menambah sokongan untuk lebih banyak pengawal RAID, yang akan memperluaskan kemungkinan untuk menggunakan sistem ini pada platform perkakasan individu.

Antara muka pengurusan web Kawalan Kerio bukan sahaja mempunyai panel pentadbiran, tetapi juga antara muka pengguna yang berasingan (Gamb. 3). Panel pentadbiran tidak mempunyai keupayaan untuk mengubah apa-apa dalam Kawalan Kerio, tetapi membolehkan anda menjejaki statistik pengguna atau pengguna untuk pelbagai tempoh masa. Statistik menyediakan data mengenai sumber yang dilawati, jumlah data yang dipindahkan dan maklumat lain. Jika pengguna mempunyai akaun pentadbiran dalam sistem Kawalan Kerio, dia boleh menerima data statistik tentang pengguna lain sistem melalui panel kawalan ini. Statistik yang tepat dan bernas membantu pentadbir untuk mengetahui keutamaan pengguna semasa bekerja di Internet, untuk mencari elemen dan masalah kritikal. Panel menjana histogram terperinci penggunaan trafik untuk setiap pengguna pada rangkaian. Pentadbir boleh memilih tempoh yang dia mahu menjejaki penggunaan trafik: dua jam, sehari, seminggu dan sebulan. Di samping itu, Kawalan Kerio menunjukkan statistik penggunaan trafik sebenar mengikut jenisnya: HTTP, FTP, e-mel, penstriman protokol multimedia, komunikasi langsung antara komputer atau proksi.

nasi. 3. Panel Pengguna

Bagi syarikat moden, yang mungkin mempunyai cawangan di seluruh dunia, sambungan selamat ke rangkaian korporat adalah prasyarat, kerana penyumberan luar dibangunkan secara aktif hari ini. Dengan Kawalan Kerio, menyediakan rangkaian peribadi maya hampir tidak mudah. Pelayan dan pelanggan VPN adalah sebahagian daripada akses jauh selamat Kerio Control ke rangkaian korporat. Menggunakan rangkaian maya VPN Kerio membolehkan pengguna menyambung dari jauh ke mana-mana sumber rangkaian korporat dan bekerja dengan rangkaian organisasi seolah-olah rangkaian tempatan mereka sendiri. Pelayan VPN terbina dalam produk Kawalan Kerio membolehkan anda mengatur rangkaian VPN mengikut dua senario berbeza: "pelayan - pelayan" dan "pelayan - pelanggan" (Kerio VPN Client untuk Windows, Mac dan Linux digunakan). Mod "pelayan - pelayan" digunakan oleh syarikat yang ingin menyambungkan pejabat jauh melalui saluran selamat untuk berkongsi sumber biasa. Senario ini memerlukan Kawalan Kerio pada setiap pihak yang bersambung untuk mewujudkan saluran selamat melalui Internet terbuka. Mod "pelayan - pelanggan" membolehkan pengguna jauh menyambungkan komputer riba atau komputer rumah dengan selamat ke rangkaian korporat. Seperti yang diketahui ramai pentadbir sistem, protokol VPN dan NAT (terjemahan alamat rangkaian) tidak selalu berfungsi bersama. Kerio VPN direka bentuk untuk berfungsi dengan pasti merentas NAT dan juga melalui pelbagai get laluan NAT. Kerio VPN menggunakan algoritma penyulitan SSL standard untuk kawalan pautan (TCP) dan Blowfish untuk pemindahan data (UDP), dan juga menyokong IPSec.

Gerbang Kawalan Kerio mempunyai perlindungan virus terbina dalam, yang disediakan dengan memeriksa kedua-dua trafik masuk dan keluar. Jika Kerio Control sebelum ini menggunakan antivirus terbina dalam daripada McAfee, maka versi terkini menggunakan antivirus Sophos. Pentadbir boleh menetapkan peraturan pemeriksaan untuk trafik menggunakan pelbagai protokol: SMTP dan POP3, WEB (HTTP) dan pemindahan fail (FTP). Anti-virus yang disepadukan dengan tembok api yang dipasang pada pintu masuk memberikan perlindungan lengkap untuk trafik yang melalui pintu masuk. Memandangkan antivirus bersepadu boleh menerima kemas kini dengan pangkalan data virus baharu dalam masa nyata, ini meningkatkan tahap keselamatan rangkaian dengan ketara, bersama-sama dengan penggunaan program antivirus pada setiap komputer pada rangkaian tempatan. Anti-Virus mengimbas mesej masuk dan keluar, serta semua lampiran. Jika virus ditemui dalam lampiran, keseluruhan lampiran dipadamkan dan pemberitahuan ditambahkan pada mesej. Di samping itu, Kawalan Kerio menyemak semua trafik rangkaian, termasuk halaman HTML, untuk virus terbina dalam. Fail yang dimuat turun melalui HTTP dan fail yang dipindahkan melalui FTP juga diimbas untuk mengesan virus. Di samping itu, perlu diingatkan bahawa bagi organisasi dan institusi seperti sekolah yang tidak mahu pekerja dan pelanggan mereka melawat halaman tertentu, Kawalan Kerio dengan Penapis Web Kawalan Kerio terbina dalam (tersedia sebagai pilihan dengan bayaran tambahan) menyediakan pilihan tambahan untuk menyekat halaman di Internet.

Kawalan Kerio membenarkan pentadbir bukan sahaja mencipta strategi penggunaan trafik umum, tetapi juga untuk menetapkan dan menggunakan sekatan untuk setiap pengguna. Sebelum mengakses Internet, setiap pengguna mesti log masuk ke Kawalan Kerio. Akaun pengguna disimpan dalam pangkalan data pengguna dalaman yang berasingan atau diambil daripada Microsoft Active Directory korporat atau Apple Open Directory. Ia adalah mungkin untuk menggunakan kedua-dua pangkalan pengguna tempatan dan domain secara selari. Dalam kes penggunaan penyepaduan dengan Microsoft Active Directory, kebenaran pelanggan boleh berlaku secara telus untuk pengguna domain melalui pengesahan NTLM. Sebagai sebahagian daripada Pelayan Windows 2008/2012, Active Directory membenarkan pentadbir mengurus akaun pengguna dan data sumber rangkaian secara berpusat. Active Directory menyediakan akses kepada maklumat pengguna daripada satu komputer. Sokongan untuk Active Directory/Open Directory memberikan Kerio Control akses kepada pangkalan data pengguna dalam masa nyata dan membolehkan anda memasang pengguna pada rangkaian tempatan tanpa menyimpan kata laluan. Oleh itu, tidak perlu menyegerakkan kata laluan untuk setiap pengguna. Semua perubahan dalam Microsoft Active Directory/Open Directory secara automatik ditunjukkan dalam Kerio Control.

Pentadbir boleh menetapkan sekatan akses yang berbeza untuk setiap pengguna. Peraturan ini boleh ditetapkan untuk tempoh masa tertentu dan menetapkan pelbagai sekatan ke atas penggunaan trafik. Apabila had dicapai, Kawalan Kerio menghantar amaran e-mel kepada pengguna dan pentadbir, atau pentadbir menyekat pengguna untuk sepanjang hari atau bulan.

Kesimpulannya, perlu diperhatikan bahawa Kawalan Kerio adalah produk yang sangat popular di kalangan pentadbir sistem kerana kelebihan yang tidak dapat dinafikan yang ada padanya jika dibandingkan, contohnya, dengan penyelesaian serupa yang disertakan dalam pakej standard sistem pengendalian berasaskan Linux (contohnya, iptables). Persediaan pantas, kemungkinan luas dan tahap perlindungan yang tinggi - semua ini menjadikan produk perisian ini menarik untuk syarikat kecil.

Mari mulakan mengkonfigurasi keselamatan get laluan UTM kami pada platform Kerio Control 7.4.1

Pertama sekali, mari kita beralih kepada menyediakan sistem IDS / IPS dan tetapkan jadual kemas kini kepada 1 jam dan bukannya 24 jam lalai. Kemas kini tidak "memuatkan" s-mu sama sekali, tetapi dengan ketara meningkatkan peluang untuk menangkap perisian hasad.

Sekarang mari kita tetapkan tindakan, untuk Keterukan tinggi "Log dan padam", untuk Sederhana "Log dan padam", untuk "Log" Rendah:

Tetapan sedemikian boleh menjejaskan operasi "biasa" PC "bermasalah", yang sebenarnya kita perlu dengar melalui Meja Bantuan dan lihat dalam Majalah Keselamatan:

Nah sekarang pergi ke bahagian "Tetapan Keselamatan". dan membenarkan akses kepada rangkaian tempatan melalui alamat MAC hanya kepada komputer yang disenaraikan, untuk ini kami akan menyediakan terlebih dahulu senarai alamat MAC yang digunakan dalam organisasi.

Apabila menambah peranti baharu pada rangkaian, kami akan menambah MACnya, ini menyusahkan dan oleh itu adalah logik untuk mempercayakannya kepada perkhidmatan Meja Bantuan. Tetapi dalam kes ini, mereka perlu memperuntukkan hak pentadbiran kepada UTM, yang tidak boleh diterima. memusnahkan sebarang keselamatan 🙂

Suatu hari nanti Kerio akan menggunakan RBAC dalam produknya, tetapi buat masa ini kami akan memilih rangkaian tetamu untuk tetamu organisasi dan tidak akan menapis mengikut MAC di sana.

Pergi ke subseksyen "Pelbagai" dan tingkatkan had sambungan bagi setiap hos kepada 6000. Ini mungkin diperlukan untuk semua jenis aplikasi seperti bank pelanggan, dsb.

Pastikan juga modul anti-penipuan didayakan dan peristiwa dilog:

Mari kita beralih ke bahagian "Dasar HTTP" dan mula-mula dayakan "Alih keluar iklan dan sepanduk" , dan untuk tujuan nyahpepijat, dayakan pengelogan peraturan ini.

Sekarang, dengan mengambil kira kemungkinan membocorkan maklumat melalui rangkaian sosial, kami akan melarang penggunaannya, untuk ini kami akan membuat peraturan baru "Sosial", pilih tindakan "Tolak", masukkan teks " Menurut dasar keselamatan maklumat, penggunaan rangkaian sosial adalah dilarang.”, tetapi memandangkan dalam kes kami, ini bukan larangan, melainkan cadangan, kami akan membolehkan pengguna menyahsekat peraturan ini.

Sebagai URL, kami tidak akan menyenaraikan semua jenis http://vk.com dan https://facebook.com , tetapi kami akan menunjukkan URL yang dinilai oleh sistem penarafan Penapis Web Kawalan Kerio (dan sudah tentu kami akan menapis, termasuk https).

Peraturan ini akan sah untuk semua pengguna, pada bila-bila masa dan acara akan direkodkan dalam Log.

Dalam keadaan sebenar, selalunya berlaku bahawa untuk semua pengguna peraturan larangan dibuat untuk waktu bekerja, kecuali makan tengah hari (iaitu, pada waktu pagi, semasa makan tengah hari dan selepas bekerja, VKontakte akan berfungsi).

Dan untuk kumpulan VIP (yang mungkin termasuk pengurus, atasan dan pekerja istimewa lain), akses akan dinafikan pada bila-bila masa, tetapi dengan kemungkinan membuka kunci.

Saya akan meninggalkan keputusan Pelanggan sedemikian tanpa komen, cuma tunjukkan rupanya:

Begitu juga, anda boleh menguruskan semua trafik Internet dengan sangat fleksibel, kerana Penapis Web Kerio adalah satu keajaiban yang sama baiknya.

Saya tidak menggunakan perkataan terlarang, saya meninggalkan tetapan lalai, tetapi dalam tetapan Penapis Web Kawalan Kerio saya akan membenarkan pengguna melaporkan ralat yang didakwa, kerana semua sistem tidak sempurna dengan cara mereka sendiri, dan pengesahan ini adalah penghalang Habr daripada kotak itu:

Bagi penapisan FTP, pengguna secara praktikal tidak menggunakannya, jadi saya akan memasukkan hanya dua peraturan standard dan tidak akan menulis sendiri sehingga insiden timbul:

Mari pergi ke tetapan Antivirus. Pertama sekali, mari kita tetapkan jadual kemas kini kepada satu jam, kerana. amalan mengatakan bahawa tandatangan dikemas kini lebih kerap daripada 8 jam.

Kerana Saya tidak fikir ia adalah idea yang baik untuk melindungi e-mel pada peringkat get laluan, saya akan melumpuhkan pengimbasan SMTP dan POP3, dan saya akan melumpuhkan FTP juga. amalan mencadangkan bahawa protokol ini digunakan lebih kerap oleh pentadbir, dan pengguna telah berjaya melupakannya.

Dan pada tab "Imbas e-mel. e-mel, untuk berjaga-jaga, saya akan membenarkan penghantaran lampiran, walaupun ia entah bagaimana disalah anggap sebagai berniat jahat.

Sudah tentu, dalam soal keselamatan, pemantauan adalah syarat yang paling penting, jadi kami akan mengkonfigurasi Kerio Star mengikut keperluan anda.

Untuk mengurangkan beban pentadbiran, mari kita sediakan pengecualian untuk sesetengah trafik dan untuk pekerja VIP, yang trafiknya malah pentadbir sistem sepatutnya tidak mempunyai akses kepada:

Dalam subseksyen "Akses Sistem", kami akan membenarkan pengguna mengakses statistik mereka sendiri, dan lebih-lebih lagi, kami akan menghantar statistik ini secara automatik kepada mereka setiap minggu.

Bagi sesetengah orang yang bertanggungjawab (dalam kes ini, saya adalah orang ini) adalah mungkin untuk mengakses dan menerima laporan harian mengenai aktiviti semua pekerja.

Pentadbir sistem juga boleh menerima pemberitahuan tentang peristiwa sistem berikut:

Sudah tentu, untuk operasi biasa semua fungsi ini, Kawalan Kerio mesti mempunyai geganti SMTP yang dikonfigurasikan dan e-mel yang sah mesti dinyatakan dalam profil setiap pengguna.

Dalam pilihan Lanjutan, dalam subseksyen "Penghad P2P", anda boleh menyekat torrent yang mungkin berbahaya dalam rangkaian korporat.

Dalam kes ini, pengguna akan dimaklumkan melalui e-mel (pentadbir juga boleh dimaklumkan melalui e-mel) dan disekat selama 20 minit.

UPD Adalah mungkin untuk melumpuhkan Java, ActiveX, dll. untuk pengguna individu dan untuk keseluruhan organisasi:

Dan sudah tentu, sentiasa menyemak semua majalah, saya akan memberitahu anda bagaimana untuk membuat proses ini mudah lain kali.

Selamat petang, pembaca dan tetamu laman blog yang dikasihi, dalam mana-mana organisasi selalu ada orang yang tidak mahu bekerja dan yang menggunakan sumber korporat untuk tujuan lain, saya akan memberikan contoh mudah, anda mempunyai pejabat kecil, katakan 50 pekerja dan saluran Internet dengan lebar jalur 20 megabit dan had trafik bulanan 50 GB, untuk kegunaan biasa Internet dan membina kerja perniagaan untuk pejabat, ini sudah memadai, tetapi ada orang yang mungkin ingin memuat turun filem untuk malam atau album muzik baru, dan selalunya mereka menggunakan penjejak terrent untuk ini, izinkan saya akan menunjukkan bagaimana dalam Kerio Control 8, anda boleh melumpuhkan lalu lintas p2p dan menetapkan had trafik harian untuk pekerja.

Menyekat trafik p2p dalam Kawalan Kerio 8

Oleh itu, anda mempunyai rangkaian tempatan yang dibina di mana rocker berniat jahat muncul, saya fikir anda akan mengenal pastinya serta-merta daripada log statistik, menapisnya mengikut lajur. Sebagai tambahan kepada teguran yang akan menyusul daripada pihak pengurusan, anda, sebagai pentadbir sistem, mesti menghalang percubaan selanjutnya untuk memuat turun kandungan melalui trafik p2p.

Anda mempunyai dua pilihan:

  • Dayakan penyekatan penuh trafik p2p
  • Tetapkan had harian bagi setiap pengguna

Mari mulakan dengan menyekat trafik rakan ke rakan, pergi ke penapis kandungan dan buat peraturan baharu. Klik Tambah dan pilih "Kategori apl dan kandungan web"

Cari bahagian muat turun dan tandakan rangkaian peer-to-peer.

Dalam tindakan peraturan meletakkan untuk memadam.

Secara teori, untuk menyekat trafik p2p sepenuhnya, peraturan yang dibuat sudah memadai, tetapi saya juga menasihati anda untuk menetapkan kuota untuk pengguna jika anda mempunyai had di Internet untuk mengajar mereka menggunakannya secara eksklusif untuk isu kerja. Untuk melakukan ini, pergi ke tab pengguna dan dalam sifat mana-mana pada tab "Kuota", nyatakan had harian dalam megabait.

Catatan berkaitan: