Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Observe:
Observe:
Para continuar clique em "Next".
Observe:
Nesta tela podemos habilitar o acesso remoto do Kerio à algum IP interno da sua
rede alem do gateway para configurarmos as regras do Kerio Winroute Firewall.
Neste momento deixe desabilitado já que ainda não conhecemos como acessar via
console remoto ok?
Clique em "Next"
Observe:
A tela à seguir virá, preencha o password e clique em connect, caso queira deixar
salvo a senha da console clique em "save as...", deixe o campo como "localhost" e
confirme com Ok.
Observe:
Como usaremos uma conexão Dial-Up eu escolho minha conexão na combo box.
E deixo clicado para utilizar os dados de login já registrados no windows XP, como
mostra na tela abaixo.
Tambem é possível que os dados de login e senha sejam armazenados pelo kerio
onde é só clicar no "use the following login data" e digitar seu login e senha nas
caixas correspondentes.
Clique em "next".
Observe:
O Kerio Winroute Firewall, vem com opções de VPN embutidas para que as
mesmas funcionem precisamos publicar os serviços Kerio VPN server e a função
de ClientLess SSL-VPN do Kerio, para posterior acesso via internet.
Somente deixe habilitado saiba e venha utilizar VPN.
Na minha situação deixarei habilitado pois mesmo que não use agora pode ser que
usarei depois e não quero perder tempo configurando manualmente...
Observe:
Regras de entrada do Kerio Winroute Firewall, estes serviços serão serviços que
no primeiro momento, serão abertos para acesso remoto via internet ao seu
Firewall, refletindo nossa escolha anterior do servidor VPN e do SSL-VPN.
Mantenha assim clique em "Next"
Observe:
Deixe habilitado a função de NAT mantendo clicado o "Enable NAT", para que seus
micros da rede possam acessar à internet.
Clique em "next".
Observe:
Finalise
Clique em "Finish".
Neste momento, registre o seu Kerio como Trial, ou registre ele e de preferencia
reinicie a maquina para que continuamos nosso tutorial.
Clicando em avançado temos acesso à outras opções de DHCP menos comuns, que
tambem podem ser propagadas à sua rede pelo Kerio.
Uma vez configurada a tela clique em OK.
e para que entre em funcionamento apliquem clicando em "apply"
Observe:
Adicionando mais serviços à serem acessados pela rede.
Abra o Administration Console, função Configuration -> Traffic Policy.
Vá até a linha NAT e e dê um duplo clique na colina "Services"
Como exemplo vamos liberar o MSN.
Na tela de edição de porta ou serviço clicamos em ADD -> Service, depois no
combo, vamos até Windows Messenger.
Confirmamos com OK e depois clicamos em "Apply"
Observe:
Bloqueio de acessos à conteúdo.
Para isso vamos criar uma lista com palavras chave que correspondem às
paquinas quais queremos bloquear.
No exemplo vamos cliar uma lista com a palavra orkut e playboy.
Abra o Administration Console, função content Filtering -> HTTP Policy, Aba URL
Groups.
Clique em "Add"
Digite um nome do grupo de regras à bloquear.
No nosso caso darei o nome de "Bloquear"
No campo URL: digite *playboy*
Clique em "OK."
Observe:
Faça o mesmo processo clicando em ADD novamente escolhendo o grupo
Bloquear e na URL digite *orkut*.
Clique em "Apply".
Vamos a aba URL Rules.
Para bloquear à todos os usuários as URL que tem as regras do item "bloquear"
configure como mostrado abaixo.
Observe:
Confirme com OK e depois em Apply.
Observe:
Quando alguem acessar alguma pagina bloqueada ele receberá:
Observe:
E se clicou na caixa Log no passo logo acima, dentro do Administration Console ->
Logs -> Filter, pegamos as pessoas que tentaram acessar as tais paginas.
Monitoração Real-Time
Observe:
Tempo/Faixa de Acesso x Bloqueio de Conteúdo
Nesta parte explicarei como criar uma faixa de tempo, para controlar a execução
de uma regra durante o periodo selecionado.
Antes de tudo crie uma regra URL como explicado acima no item "Bloqueio de
acessos à conteúdo"