Kerio WinRoute Firewall 6.7.1 Build 6399 - Tường lửa chuyên dụng

  • Bản quyền: Trial 30 days
  • Kích thước: 37 MB
  • Yêu cầu: Windows 2K / XP / 2003 / Vista
  • Nhà phát hành: Kerio Technologies
  • Đăng bởi: Tech24.soft
  • Ngày cập nhật: 13/11/2009
  • Bình luận:
Vote111
366
QA code Kerio WinRoute Firewall 6.7.1 Build 6399 - Tường lửa chuyên dụng

Kerio WinRoute Firewall là phần mềm tường lửa chuyên dụng. Kerio có tất cả chức năng mà bạn cần đến nhưng hoạt động nhanh hơn các chương trình tường lửa khác như ZoneAlarm rất nhiều.

 

Hướng dẫn dành cho bạn và mọi người:

1. Cài đặt:

Yêu cầu hệ thống cài đặt tương đối đơn giản:

  • CPU Intel Pentium II 300 MHz trở lên
  • 128 MB RAM
  • 2 card mạng trở lên
  • 50 MB đĩa trống

Kerio hỗ trợ các OSs sau đây:

  • Windows 2000
  • Windows XP
  • Windows Server 2003

Các file setup thường có tên dạng như:
kerio-kwf-6.0.11-win.exe
kerio-kwf-mcafee-6.0.0-win.exe

Các bước cài đặt:
Khi cài đặt, sẽ có một giao diện đồ họa cho phép người dùng tiến hành việc cài đặt.

 




Thông thường, có thể chọn kiểu cài đặt là FULL hay CUSTOM
WinRoute Firewall Engine hạt nhân của ứng dụng
WinRoute Engine Monitor đây là thành phần giúp điều khiển và theo dõi ứng dụng, khi cài đặt xong thành phần này thì sẽ có một biểu tượng phía góc dưới cùng bên phải.
VPN Support là một giải pháp VPN của Kerio
Kerio Administration Console: bàn điều khiển giúp cho bạn xem xét, thiết lập toàn bộ các cấu hình của Kerio.

Ghi chú: trong khi cài đặt có thể có một số lỗi, ví dụ xung đột với phiên bản trước, xung đột với ICS (Internet Connection Sharing),.. bạn sẽ phải dỡ bỏ Kerio 4 hoặc tắt ICS trước.

2. Cấu hình:
Các giao tiếp (kết nối mạng)



Trong ví dụ này, PC cài Kerio có 3 kết nối, 2 card mạng:
- Card mạng nối với mạng nội bộ có địa chỉ IP là: 192.168.1.10
- Card mạng nối ra Internet có IP là: 195.39.55.21
Ngoài ra còn một đường dial up nối ra Internet (ví dụ qua COM1)

Failover: cho phép định nghĩa một đường phụ (backup) để kết nối khi đường chính bị đứt, ví dụ trong trường hợp này đường chính là đường chạy qua giao diện Public, còn đường phụ là đường chạy qua giao diện dial-in.




Thông thường Kerio kiểm tra xem đường chính có hoạt động tốt không bằng cách gửi các ICMP echo request tới một số IP được chọn. Khi Kerio thấy đường nối chính được khôi phục, thì nó sẽ disable đường nối phụ và sử dụng đường nối chính.

Khi cài cấu hình đường nối chính phụ, các bạn có thể dùng probe hosts là IP của một trang nổi tiếng nào đó, ví dụ www.yahoo.com (68.142.197.77) hoặc www.fpt.vn (210.245.0.148) đều được. Tuy nhiên, đây phải là IP của một trang nào đó mà cho phép bạn PING được!

DNS forward:
Giúp cho việc kiểm tra DNS (dịch vụ tên miền) một cách thuận tiện. Ví dụ, khi bạn vào một trang Web www.yahoo.com, thì tên miền này cần được dịch thành địa chỉ IP 68.142.197.77 để có thể trình duyệt có thể kết nối dựa trên HTTP. Tên miền này sẽ được chuyển tới DNS server để “dịch” ra địa chỉ IP (các bạn có thể tìm hiểu thêm về việc phân giải tên miền trên các tài liệu khác)

Thông thường, nếu bạn cài Kerio FW phía sau một modem ADSL, bạn nên điền vào phần DNS servers địa chỉ IP của Modem ADSL.





Đặt cache cho hệ thống:
Mục đích: giúp cho việc truy xuất của người sử dụng nhanh hơn. Những trang Web được truy nhập thường xuyên sẽ được lưu trữ vào cache, sau đó khi người sử dụng truy nhập đến trang này, thông tin sẽ được lấy thẳng từ Firewall về chứ không cần nối tới Internet!





Về lý thuyết, dung lượng cache đặt càng lớn thì việc truy xuất các trang Web của người sử dụng sẽ càng nhanh hơn. Vì thế, mặc định của Kerio là 1GB, các bạn có thể đặt 2-3GB nếu có nhiều ổ cứng trống và Firewall mạnh.

2. Đặt các rule:
Khi bạn cài đặt xong, Kerio sẽ cho phép bạn dùng Rule Wizard để cài đặt một số rule quan trọng.
·Đầu tiên vào Network rules Wizard, chọn Next



·Chọn Type of Internet Connections (ví dụ mạng dùng ADSL thì bạn nên chọn là ADSL)




·Trong Internet Adapter, chọn Card Mạng kết nối tới Internet hoặc bạn có thể chọn Dial-up connections (trường hợp dùng dial-up).

 




Cài đặt các policy truy cập ra ngoài (OutBound Policy)




Bước tiếp theo sẽ yêu cầu Enable Kerio VPN, chọn No (trường hợp nếu bạn cài đặt các Server như WEB, FTP trong mạng của mình phục vụ cho các người sử dụng trên Internet thì có thể chọn là YES, tuy nhiên việc cấu hình này hơi phức tạp tôi sẽ nói ở phần sau)

Tạo khả năng NAT




Nếu bạn sử dụng một Public IP (WAN IP) cho phép công ty bạn truy xuất Internet thì bạn nên tạo khả năng NAT. Giúp cho các máy trong LAN của tổ chức có thể truy xuất được Internet.

Sau khi hoàn thành, các rule mặc định sẽ như sau:




Các Rule quan trọng là:

ICMP traffic: cho phép máy làm firewall có thể ping đến các IP bên ngoài
Ghi chú: các máy trong mạng mặc định sẽ không thể PING được tới các máy bên ngoài Internet!
Để có thể cho phép PING, cần phải thêm các Rule (sẽ nói ở phần sau)

ISS OrangeWeb Filter: cho phép kết nối tới CSDL riêng lưu trữ các trang WEB sex (đồi trụy), giúp cho việc ngăn cấm truy cập thẳng tới các trang sex.

NAT: cho phép chuyển IP nguồn của tất cả các packet đi ra từ một máy trong LAN thành IP của giao diện Internet (WAN IP). Trong phần cột Source có cả Dial-In tức là các máy quay số (dialup) vào server cũng có thể vào được Internet thông qua Firewall.

Local Traffic: cho phép các gói tin của máy trong LAN trao đổi tự do với nhau.

Firewall Traffic cho phép firewall truy xuất các dịch vụ trên Internet. Rule này giống như NAT chỉ khác ở chỗ nó không thực hiện việc phiên dịch địa chỉ (IP translation), vì firewall kết nối trực tiếp tới Internet.

HTTP and HTTPS (trong phần hướng dẫn chúng ta không cài đặt). Nếu chúng ta cài đặt thì rule này sẽ MAP tất cả các dịch vụ HTTP và HTTPS với địa chỉ IP của WEB server (ở hình trên cũng chính là máy Firewall trong LAN, kết nối tới Internet)