Для нормальной работы программы Kerio WinRoute Firewall нам необходим компьютер с минимальными характеристиками:
- Две сетевые карты
- Процессор: Pentium III
- Оперативная память: 128 MB RAM
- Свободное дисковое пространство: 5 MB
- Операционная система Windows 2000/XP/2003/Vista (32 и 64-битные версии) (Проверенно на Windows 7 все работает)
Установка Kerio WinRoute Firewall
Для удобства, я вынес ярлыки сетевых подключений на рабочий стол, так как к ним нам придется возвращаться в процессе. А так же дадим им имена "Интернет" и "Сеть" (русские имена поддерживаются и корректно отображаются в Kerio WinRoute Firewall). Сразу же произведем настройки наших сетевых карт. Подключение "Интернет" производится по настройкам выданным от нашего провайдера интернета. Подключение "сеть" можно использовать настройки по видео примеру. В принципе можно использовать любой IP адрес, но последнюю часть IP проще указать 1, так как это будет первый и главный адрес для подключения к сети наших клиентов а всем остальным клиентам будем присваивать номера по порядку. Для настройки подключения "Сеть" указать IP адрес и маску подсети, более чем достаточно. Теперь можно установить Саму программу, здесь в принципе нечего сложного, следуем инструкциям. Нам необходимо будет указать имя пользователя и пароль который в будущем будет использоваться для входа в административную часть, так как я имею прямой доступ к серверу, настройки удаленного управления через сеть я не использую, поэтому пропускаю этот пункт. Обратите внимание я установил 2 пакета. Первый устанавливает саму программу Kerio WinRoute Firewall, а второй пакет содержит административное управление, то есть второй пакет ставится на тот компьютер откуда мы производим настройку и управление нашим сервером доступа. Поэтому я и пропустил пункт с удаленным управлением, так как управление происходит с самого сервера.
После установки в панели у часов появится иконка при двойном нажатии на которую откроется окно входа в административную панель управления Kerio WinRoute Firewall, где мы указываем логин и пароль который мы создали при установке.
Первый запуск программы запустит быструю настройку. Для удобства я воспользуюсь именно этим мастером. Выбираю Обычная связь с интернетом - постоянный доступ, далее выберем сетевую карту которая подключена к интернету, ориентироваться можно по IP адресам которые мы указали до процесса установки. Следующий пункт запросит разрешение на порты, разрешить доступ ко всем службам открывает полный доступ. А вот второй пункт открывает доступ только к тем службам которые мы укажем в ручную, мастер уже предлагает самые часто используемые службы, в будущем их можно добавить под свои нужды. Далее для простоты я снимаю галочки со следующего пункта и продолжаю настройку с подтверждением изменений.
И так я получил уже настроенную программу с базовым набором разрешения. Для продолжения настройки мы перейдем в конфигурация - политика трафика Для примера я добавлю разрешение на использования Torrent клиента, так как этого правила нет в списке служб программы Kerio WinRoute Firewall, для начало нам необходимо узнать какие порты использует Torrent. Переходим в конфигурация - определения - службы. Добавим службу: напишем имя и краткое описание нашей службы, укажем протокол TCP/UDP, порт источника любой порт назначения в диапазоне от 40000 до 65535. Сохраняем и принимаем изменения.
Возвращаемся обратно в конфигурация - политика трафика в настройках правила NAT добавляем нашу новую службу torrent и применяем изменения.
После этой настройки каждый клиент подключенный к серверу будет получать доступ по мимо стандартных служб полученных с помощью мастера, еще и к Torrent.
