7/27/2552

ยกเลิกฟีเจอร์ "รหัสผ่านหมดอายุ" บน Windows Server 2008 และ Windows Vista

ยกเลิกฟีเจอร์ "รหัสผ่านหมดอายุ" บน Windows Server 2008 และ Windows Vista


ยกเลิกฟีเจอร์มีผลทุกบัญชี

1) Load Group Policy Editor ( Start --> Run --> gpedit.msc )

2) Expand sections as follows -

Computer Configuration --> Windows Settings --> Security Settings --> Account Policies --> Password Policy

Set 'Maximum password age' to 0 to totally disable expiry.


กำหนดเฉพาะรายบัญชี

1) Load Local Users and Groups ( Start --> Run --> lusrmgr.msc )

2) Click Users in the left column and then double click your username in the main window.

3) Tick the Password Never Expires box followed by OK.


7/23/2552

SquidNT Transparent Proxy

วิธีทำ SquidNT Transparent Proxy By
Smiley

วีธีทำ SquidNT Tranparent Proxy บน Windows โดยใช้ Kerio WinRoute Firewall

1.ก่อน ทำการติดตั้ง Kerio WinRoute Firewall ให้ทำการตรวจสอบระบบเครือข่าย รวมถึงเจ้า SquidNT ตัวเก่งของท่านให้พร้อมใช้งานก่อนนะครับ
โดยในคอน ฟิก Squid.conf อย่าลืมเอาคำสั่งนี้ใส่ไปด้วยนะครับ จากนั้นดาว์โหลดโปรแกรม Kerio WinRoute Firewall แล้วทำการติดตั้ง ตามรูปเลยครับ

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

ปล.อย่าลืม รีสตารท์ Squid ใหม่ด้วยนะครับ


2.ตรงนี้ผมเลือก Custom แบบว่าอย่างเลือกลงเท่าที่จำเป็นใช้งาน






3.หลัง จากลงโปรแกรมเสร็จแล้วให้ Restart เครื่องก่อน 1 ครั้ง จากนั้นพอเข้าสู่วินโดว์จะมีหน้าต่างถามขึ้นมาดังรูป .ผม้เลือกคลิ๊ก Yes


4.เปิดโปรแกรม Kerio WinRoute Firewall ขึ้นมาใส่ Password ตอนติดตั้งให้ถูกต้อง จากนั้นทำตามรูปได้เลยครับ


กด Next ครับ


เลือก รูปแบบ Connection ผมใช้ Lan เลือกอันบน ใครใช้โมเด็มเลือกอันล่าง


ตรง นี้เลือกการด์แลนตัวที่ท่านใช้ต่อเนตอยู่ครับ (ย้ำนะครับว่า Lan ตัวที่ใช้ต่อเนต) ของผมคือ การ์ดแลนตัวที่ชื่อว่า Internet Conection


ตรงนี้ผมเลือกยอมให้ผ่านหมด


อันนี้ผมไม่ได้ใช้ SSL-VPN ผมเอาเครื่องหมายถูกด้านหน้าออก


ตรงนี้ผมผ่านไม่ได้ทำอะไรกด Next


เอาเครื่องหมายถูกหน้า Enable NAT ไว้ แล้วกด Next


ได้แล้วครับ Traffic Policy ที่เราสร้างใว้เมื่อสักครู่




หาก ต้องการให้โปรแกรม Kerio WinRoute Firewall แจก DHCP IP ก็ทำได้เลยครับ ตามรูป ( แต่ของผมใช้ DHCP ใน Win 2003 เป็นต้วแจก IP ครับไม่ได้ใช้ ของโปรแกรม
Kerio WinRoute Firewall แจก ผมเลยต้องเพิ่ม Traffic Policy Rule อีก 1 อัน เพื่อยอมให Service DHCP จาก Win 2003 ผ่านไปได้ )


คราว นี้เราจะเพิ่ม Rule อีก 1 อันสำหรับทำTransparent Proxy ของเรา ให้กดที่ปุ่ม Add ด้านล่างเลยครับ เราจะได้ Rule เพิ่มมา ตรงคอลัมม์ Name
ที่หัวข้อ New Rule แก้เป็น Transparent Proxy โดยดับเบิ้ลคลิ๊กที่ New Rule หรือคลิ๊กขวา เลือกที่ Edit Rule ก็ได้ครับ




ในคอลัมม์ Source ให้ระบุ IP ของเครื่องลูกทั้งหมดที่จะให้ผ่าน Proxy ของเรา


ในคอลัมม์ Destination ให้เลือก การ์ดแลนตัวที่เราใช้ต่ออินเตอร์เนต ของผมคือ การ์ดแลนตัวที่ชื่อว่า Internet Conection


คราวนี้ในคอลัมม์ Translation ให้เราทำการแก้ไขตามรูปเลยครับ


ตรงช่อง Translate to :..... (.ใส่ IP Proxy Server ของเราลงไป )
และ Translate port to:..... (ใส่หมายเลย Proxy Port ของเราลงไป)


จากนั้นกด ปุ่ม Apply ด้านล่างซ้ายมือของโปรแกรมเป็นอันว่าเสร็จสิ้น แล้วลองทดสอบดูครับ

Pass : www.siamcafe.net

Download : คลิกโหลด

up ให้ใหม่แล้วนะครับ มีคู่มือ การ Setup แนบมาให้ด้วยครับ

วิธีทำ SquidNT Transparent Proxy

วิธีทำ SquidNT Transparent Proxy By: jasda2003 Date: มกราคม 04, 2006, 09:16:53 PM
Smiley

วีธีทำ SquidNT Tranparent Proxy บน Windows โดยใช้ Kerio WinRoute Firewall

1.ก่อน ทำการติดตั้ง Kerio WinRoute Firewall ให้ทำการตรวจสอบระบบเครือข่าย รวมถึงเจ้า SquidNT ตัวเก่งของท่านให้พร้อมใช้งานก่อนนะครับ
โดยในคอน ฟิก Squid.conf อย่าลืมเอาคำสั่งนี้ใส่ไปด้วยนะครับ จากนั้นดาว์โหลดโปรแกรม Kerio WinRoute Firewall แล้วทำการติดตั้ง ตามรูปเลยครับ

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

ปล.อย่าลืม รีสตารท์ Squid ใหม่ด้วยนะครับ


2.ตรงนี้ผมเลือก Custom แบบว่าอย่างเลือกลงเท่าที่จำเป็นใช้งาน






3.หลัง จากลงโปรแกรมเสร็จแล้วให้ Restart เครื่องก่อน 1 ครั้ง จากนั้นพอเข้าสู่วินโดว์จะมีหน้าต่างถามขึ้นมาดังรูป .ผม้เลือกคลิ๊ก Yes


4.เปิดโปรแกรม Kerio WinRoute Firewall ขึ้นมาใส่ Password ตอนติดตั้งให้ถูกต้อง จากนั้นทำตามรูปได้เลยครับ


กด Next ครับ


เลือก รูปแบบ Connection ผมใช้ Lan เลือกอันบน ใครใช้โมเด็มเลือกอันล่าง


ตรง นี้เลือกการด์แลนตัวที่ท่านใช้ต่อเนตอยู่ครับ (ย้ำนะครับว่า Lan ตัวที่ใช้ต่อเนต) ของผมคือ การ์ดแลนตัวที่ชื่อว่า Internet Conection


ตรงนี้ผมเลือกยอมให้ผ่านหมด


อันนี้ผมไม่ได้ใช้ SSL-VPN ผมเอาเครื่องหมายถูกด้านหน้าออก


ตรงนี้ผมผ่านไม่ได้ทำอะไรกด Next


เอาเครื่องหมายถูกหน้า Enable NAT ไว้ แล้วกด Next


ได้แล้วครับ Traffic Policy ที่เราสร้างใว้เมื่อสักครู่




หาก ต้องการให้โปรแกรม Kerio WinRoute Firewall แจก DHCP IP ก็ทำได้เลยครับ ตามรูป ( แต่ของผมใช้ DHCP ใน Win 2003 เป็นต้วแจก IP ครับไม่ได้ใช้ ของโปรแกรม
Kerio WinRoute Firewall แจก ผมเลยต้องเพิ่ม Traffic Policy Rule อีก 1 อัน เพื่อยอมให Service DHCP จาก Win 2003 ผ่านไปได้ )


คราว นี้เราจะเพิ่ม Rule อีก 1 อันสำหรับทำTransparent Proxy ของเรา ให้กดที่ปุ่ม Add ด้านล่างเลยครับ เราจะได้ Rule เพิ่มมา ตรงคอลัมม์ Name
ที่หัวข้อ New Rule แก้เป็น Transparent Proxy โดยดับเบิ้ลคลิ๊กที่ New Rule หรือคลิ๊กขวา เลือกที่ Edit Rule ก็ได้ครับ




ในคอลัมม์ Source ให้ระบุ IP ของเครื่องลูกทั้งหมดที่จะให้ผ่าน Proxy ของเรา


ในคอลัมม์ Destination ให้เลือก การ์ดแลนตัวที่เราใช้ต่ออินเตอร์เนต ของผมคือ การ์ดแลนตัวที่ชื่อว่า Internet Conection


คราวนี้ในคอลัมม์ Translation ให้เราทำการแก้ไขตามรูปเลยครับ


ตรงช่อง Translate to :..... (.ใส่ IP Proxy Server ของเราลงไป )
และ Translate port to:..... (ใส่หมายเลย Proxy Port ของเราลงไป)


จากนั้นกด ปุ่ม Apply ด้านล่างซ้ายมือของโปรแกรมเป็นอันว่าเสร็จสิ้น แล้วลองทดสอบดูครับ

Pass : www.siamcafe.net

Download : คลิกโหลด

up ให้ใหม่แล้วนะครับ มีคู่มือ การ Setup แนบมาให้ด้วยครับ

kerio WinRoute Firewall กับ พรบ คอมพิวเตอร์ 2550

KWF ในแง่มุมของการทำตาม พรบ.ICT

ตามเนื้อหาของ พรบ.ICT แบ่งออกเป็น 2 ประเด็นหลัก ที่ผู้ประกอบการจะต้องให้ความสนใจอยู่ 2 เรื่อง คือ
1. การเก็บ Log ของกิจกรรมของเครื่องคอมพิวเตอร์ในระบบเครือข่าย
2. การพิสูจน์ตัวตนของผู้ใช้ เพื่อระบุเจ้าของกิจกรรมที่ได้เก็บ Log เอาไว้

ความ ประสงค์ตาม พรบ.ICT ไม่ใช่เรื่องใหม่หรือเป็นฟีเจอร์พิเศษสำหรับระบบเครือข่ายแต่อย่างใด ในความเป็นจริงแล้ว เนื้อหาใน พรบ.ICT เป็นการบังคับให้องค์กร ได้ “เปิดใช้” ฟีเจอร์ต่าง ๆ ที่มีอยู่ในตลาดโดยทั่ว ๆ ไปอย่างถูกต้อง โดยเฉพาะฟีเจอร์ด้านการรักษาความปลอดภัยที่ถูกมองข้าม

แน่นอนว่า การทำให้ระบบเครือข่ายมีความปลอดภัย ก็ไม่แตกต่างจากการรักษาความปลอดภัยอื่น ๆ เช่น
- การสร้างตู้นิรภัยเพื่อเก็บทรัพย์สิน
- การติดกล้องวงจรปิดคอยดูแลสถานที่
- การมียามและระเบียบในการควบคุมการเข้าออกสถานที่
นั่นคือ จะต้องมาพร้อมกับ 3 ประเด็นหลัก ๆ คือ
1. เงินลงทุนด้านความปลอดภัย
2. ค่าใช้จ่ายรายวัน/รายเดือน/รายปี ในการดำเนินการให้มีความปลอดภัย
3. ความยุ่งยากที่เพิ่มมากขึ้น ในการทำตามข้อกำหนดด้านความปลอดภัย

หลาย ๆ องค์กรต้องทนกับภาระการลงทุนมหาศาลเพื่อสร้างระบบให้มีความปลอดภัยตามข้อ กำหนดของ พรบ.ICT และหลายองค์กรต้องมีค่าใช้จ่ายรายเดือนให้กับผู้ให้บริการภายนอก ซึ่งหลาย ๆ ครั้งก็ขัดแย้งกับวิธีปฏิบัติงานของระบบงานภายใน และท้ายที่สุดแล้ว การสื่อสารกับผู้ใช้ในองค์กรให้ปรับเปลี่ยนการทำงานตามมาตรฐานความปลอดภัย ใหม่ ๆ กลับกลายเป็นเรื่องที่ยากที่สุด และมักเป็นจุดเริ่มต้นของความล้มเหลวของการลงทุนด้านความปลอดภัย


Kerio WinRoute Firewall เป็น Firewall ในรูปของซอฟต์แวร์ที่ทำงานบน Windows ซึ่งเป็นที่รู้จักกันอย่างกว้างขวางในตลาดบ้านเรามาไม่น้อยกว่า 15 ปี ข้อสำคัญที่ทำให้ Kerio WinRoute Firewall ได้รับการยอมรับจากผู้ใช้เป็นจำนวนมาก คือ Kerio WinRoute Firewall ใช้งานได้ง่าย

ต้นทุนสำหรับการเริ่มต้นทำให้ระบบมีความปลอดภัยตาม พรบ.ICT ของ Kerio WinRoute Firewall ตกอยู่เพียงแค่ 600 บาทต่อผู้ใช้แต่ละคนเท่านั้น ซึ่งถือว่าเป็นค่าใช้จ่ายที่ต่ำมากเมื่อเทียบกับ Firewall อื่น ๆ ที่มีอยู่ในตลาดปัจจุบัน นอกจากนี้ Kerio WinRoute Firewall ยังไม่จำเป็นจะต้องทำงานบนฮาร์ดแวร์ราคาแพง เพียงแค่ Pentium-4 ธรรมดาที่มี RAM 512MByte เท่านั้น

ผู้ใช้ Kerio WinRoute Firewall ต่างยืนยันเช่นเดียวกันว่า Kerio WinRoute Firewall นับเป็นซอฟต์แวร์ Firewall ที่ใช้ได้ง่ายมากตัวหนึ่ง นั่นทำให้ค่าใช้จ่ายในการเรียนรู้เกือบจะเป็นศูนย์ แม้ค่าใช้จ่ายที่มองไม่เห็น เช่น ความเีสียหายของระบบ ผลกระทบที่เกิดกับระบบงาน จากการลองผิดลองถูกในการใช้ Firewall ก็จะหมดไปด้วยเช่นกัน

Kerio WinRoute Firewall ประกอบไปด้วยฟีเจอร์หลัก ๆ ที่จำเป็นต่อการเก็บ Log และการพิสูจน์ตัวตนของผู้ใช้ โดยมีจุดเด่นคือ องค์กรสามารถจะประยุกต์ใช้ฟีเจอร์เหล่านี้ได้อย่างง่ายดาย และที่สำคัญคือผู้ใช้ในองค์กร ไม่จำเป็นจะต้องปรับเปลี่ยนพฤติกรรมการใช้งานแต่อย่างใด และไม่มีเงื่อนไขพิเศษที่ผู้ใช้ต้องปฏิบัติเพิ่มเติมอีกด้วย

นอกจาก การทำหน้าที่เป็น Firewall ของระบบ ที่จะคอยเก็บ Log และพิสูจน์ตัวตนของผู้ใช้แล้ว Kerio WinRoute Firewall ยังเป็นเครื่องมือที่จะช่วยให้สามารถจัดการกับปริมาณการใช้อินเตอร์เน็ตของ ผู้ใช้แต่ละคนได้อย่างมีประสิทธิภาพ ด้วยฟีเจอร์ต่าง ๆ ดังนี้

Packet/Protocol inspector
ตาม ปกติ Firewall ทั่ว ๆ ไปจะมีขอบเขตของการตรวจสอบ Traffic เพียงแค่ระดับ Layer 4 แบบ Stateful packet inspection แต่ Packet/Protocol inspector ของ KWF (Kerio Winroute Firewall) เป็นการทำงานที่เหนือกว่านั้น โดยการนำ Packet หลาย ๆ แพ็กเก็ตมาวิเคราะห์ร่วมกัน ทำให้เห็นภาพในระดับของ Application และสามารถปรับเปลี่ยนการทำงานของตัวเองให้เหมาะสมกับความต้องการของ Application โดยไม่ต้องพึ่งพาการปรับเปลี่ยนของ Admin เลย

User quota control และ Bandwidth limitation
เป็นฟังก์ชั่นที่เพิ่มขึ้นมาช่วยในการจัดสรรหรือควบคุมปริมาณการใช้อินเตอร์เน็ตของ User

ISS Orange Content filter (Optional)
เพื่อ ช่วยจำกัด web page ที่เข้าได้ หรือไม่ได้ โดยพิจารณาจาก "เนื้อหา" ของ web page นั้น ๆ โดยอ้างอิงจากฐานข้อมูลขนาดใหญ่ที่มีการอัพเดตอยู่ตลอดเวลา

ระบบ report ที่หลากหลาย
รายงานสถิติการใช้งานของผู้ใช้ในหลากหลายรูปแบบในเชิงสถิติเป็นภาพกราฟิก เพื่อให้เห็นพฤติกรรม, วิธีใช้, ปริมาณการใช้งาน

การทำงานร่วมกับ Active Directory
สำหรับ ระบบที่ได้จัดทำระบบ Login ของผู้ใช้ผ่านทาง Active Directory อยู่แล้ว KWF สามารถจะสร้างระบบ Authentication ขึ้นมาโดยใช้ฐานข้อมูลผู้ใช้ที่มีอยู่ได้ทันทีโดยไม่ต้องป้อนรายชื่อผู้ใช้ เข้าไปในระบบใหม่ ฐานข้อมูลนี้จะถูกใช้เพื่ออ้างอิงตัวตนของผู้ที่ใช้อินเตอร์เน็ตในระบบและ เก็บใน Activity log ได้

Secure VPN Connection
เพื่อให้เครื่อง ที่ทำงานบนอินเตอร์เน็ต สามารถกลับเข้ามาทำงานในระบบ LAN ได้อย่างปลอดภัย เช่น File access, printer sharing, และการใช้ Internal resource อื่น ๆ

Kerio WinRoute Firewall ไม่ต้องการเซิร์ฟเวอร์ประสิทธิภาพสูง ราคาแพงแต่อย่างใด สิ่งที่ท่านจะต้องมีเพื่อเริ่มต้นใช้ Kerio WinRoute Firewall คือเครื่องคอมพิวเตอร์ธรรมดาที่เป็น Pentium-4 กับหน่วยความจำขั้นต่ำ 512MByte เท่านั้น ท่านสามารถเริ่มต้นทดลองใช้ Kerio WinRoute Firewall ได้จาก www.kerio.com โดยโหลดเวอร์ชั่นทดลองใช้ 30 วัน

ทั้ง นี้ บริษัท ออพติมุส (ประเทศไทย) จำกัด ซึ่งเป็นผู้แทนในประเทศไทยของ Kerio Inc. (USA) ยินดีให้คำปรึกษาถึงวิธีการปรับใช้ และทำให้ Kerio WinRoute Firewall สามารถทำงานในองค์กรของท่านได้คุ้มค่าที่สุด

การ ทำตาม พรบ.ICT ไม่ใช่เรื่องยาก ไม่ต้องลงทุนสูง ไม่ต้องใช้แรงงานมาก และไม่ซับซ้อน ด้วย Kerio WinRoute Firewall โทรหาเราที่ 02-2479898

เข้าไปโหลด Kerio WinRoute Firewall มาทดลองใช้ได้ฟรี 30 วัน ได้ที่ http://www.kerio.com/kwf_download.html

kerio สามารถเก็บข้อมูลจราจรทางคอมพิวเตอร์


download
Corporate & enterprise network firewall
Kerio WinRoute Firewall? is a corporate gateway firewall for small and medium-sized businesses. Equipped with VPN, anti-virus protection, web filtering, reporting, and more, Kerio WinRoute Firewall provides a comprehensive network management and security solution.
ตัวแทนจำหน่าย Kerio ในประเทศไทย คือ Optimus (Thailand) Tel.66-2247-9898
http://www.optimus.co.th/kerio/kwf/kwf_price.php
Kerio WinRoute Firewall 6 For Government or Education
License Part No. SRP (Baht)
BASE 10 users K20-012004 9,900
add-on 5 users GOV K20-022033 2,480
add-on 20 users GOV K20-022035 8,650
add-on 100 users GOV K20-022038 34,650
add-on 250 users GOV K20-022039 74,250
คลิ๊กสำหรับรายละเอียดเพิ่มเติม
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึง แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
สำหรับ มาตรา ๑ - ๒๕
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบ วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษา ข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษ เฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้ สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็น เวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
สำหรับ มาตรา ๒๗ - ๓๐
Log file types (sitech)
- Personal Computer log file
- Network Access Server
or RADIUS server log file
- Email Server log file (SMTP,POP3)
- Web Server log file (HTTP,FTP)
- UseNet log file
- IRC log file
- IM log file

Log recorder by Hardware
- Nusoft Internet Recorder
- SRAN Log Recorder
    คำถาม - คำตอบ
  1. การเปิดบริการ DHCP Server เพื่อแจก IP ในเครือข่าย
    1. ที่บ้านผมใช้ Route DB120 ของ TOT จึงปิดบริการ DHCP ของ Router
    + ใน LAN Setup ค่าเดิมคือ Enable DHCP Server เปลี่ยนเป็น Server and Relay Off
    + เพื่อไม่ให้ Router เป็นตัวแจกไอพี ใน Connections จะพบคำว่า No DHCP Clients Available
    2. ใน DHCP Server ของ Kerio กำหนด Scope, Gateway และ DNS
    3. ใน Traffic Policy ของ Kerio กำหนดให้ permit กับ DHCP Port
    4. เครื่องลูก กำหนด Obtain IP address, DNS Automatically ซึ่งได้ IP ทั้ง WinXP และ Win98
    5. ผลการเชื่อมต่อ ตรวจได้จาก leases ใน DHCP Server
  2. การเปิดบริการ Proxy Server
    + Permit Ping และ Permit Port 3128
    + ยอมให้เครื่องลูก ping เครื่องแม่ ต้องแก้ Traffic Policy โดยเพิ่ม กฎ และยอมรับบริการที่เพิ่มเข้าไป
    + ใช้คำสั่ง netstat -na ใน DOS จะพบเลขพอร์ท 3128 ถูก LISTENING อยู่ ในเครื่องแม่
    + เมื่อเปิดให้ เครื่องลูกเข้าถึง port 3128 สามารถตรวจการเข้าใช้จากเครื่องลูกผ่าน Log ของ http ได้

  3. การเปิด User Authentication ก่อนเข้าเว็บไซต์ด้วย IE
    + กำหนดใน Authentication Options ของ Users ว่า ตรวจผู้ใช้เสมอ
    + ถ้าไม่มี User Name ก็จะเข้าใช้ระบบไม่ได้ ถ้าเปิด Proxy Server ก็จะเก็บบันทึกเหตุการณ์ (Log)
    + บริการนี้เป็นเงื่อนไขที่ผู้ดูแลระบบต้องเก็บบันทึกเหตุการณ์ (Log) ของผู้ใช้ในเครือข่ายไว้ อย่างน้อย 90 วัน

  4. การบังคับให้เรียก Proxy 3128 ผ่าน Kerio
    1.1 กำหนด DNS เป็นเครื่อง Kerio
    + ถ้าเครื่อง Kerio คือ 192.168.1.2
    + กำหนดให้ DNS ที่ DHCP แจกให้เครื่องลูก คือ เครื่อง Kerio เอง
    1.2 กำหนด DNS Forwarder ไปยัง router ตัวจริง คือ 192.168.1.1
    1.3 เมื่อเปิดเว็บไซต์จะผ่าน Kerio เสมอ แทนที่จะออกไปทาง Router โดยตรง
    1.4 ถ้า Proxy Server ไม่ถูก Enable ก็จะเปิดเว็บไซต์ไม่ได้

  5. การ config โปรแกรมตรวจจับไวรัสกับโปรแกรม Kerio
    avast for kerio http://www.avast.com/eng/avast_for_kerio.html
    + ปกติ avast antivirus ไม่สามารถใช้งานร่วมกับ kerio firewall ได้อย่างสมบูรณ์ ต้องติดตั้ง avast รุ่นพิเศษ ที่เข้ากันได้กับ kerio
    + ปกติจะเปิดรับ McAfee Enable เป็น default แต่ผมไม่มี McAfee จึงปิดไปก่อน .. เพราะเปิดไปก็คงไม่มีประโยชน์อะไร
  6. ตัวอย่าง Log ที่บันทึกด้วย Kerio
    6.1 Web Logs : ตัวอย่างบันทึกเหตุการณ์จาก web log
    [30/Jun/2008 22:11:25] 192.168.1.2 boy "เกมส์ เกม ดูดวง ฟังเพลง เพลง หางาน ทำนายฝัน เกม" http://www.sanook.com/narrow
    + ใช้พื้นที่ 200 bytes ต่อเว็บเพจเท่านั้น แต่ http log ใช้ถึง 44,790 Bytes
    6.2 Http Logs : ตัวอย่างบันทึกเหตุการณ์จาก http log แบบ Apache Format
    + ข้อมูลนี้จากการเปิด sanook.com หน้าแรก หน้าเดียว โดยคน ๆ เดียว
    + ใช้พื้นที่ 44,790 Bytes มีวัตถุประมาณ 315 วัตถุ ๆ ละประมาณ 142 Bytes
    + ถ้าผู้ใช้ Refresh ก็จะ download ทั้งหมดใหม่ และเก็บ Log ใหม่อีกครั้ง ๆ ละประมาณ 50 KBytes
    + ถ้า 1 วัน มีคน 100 คน เปิดเว็บเพจ 200 เว็บเพจ ก็จะใช้พื้นที่เก็บ log ประมาณ 1 GB
    + ถ้า 10 วันก็จะใช้พื้นที่ประมาณ 10 GB ซึ่งกฎหมายให้เก็บไม่น้อยกว่า 90 วัน
    6.3 Http Logs : ตัวอย่างบันทึกเหตุการณ์จาก http log แบบ Squid Format
    + ข้อมูลนี้จากการเปิด sanook.com หน้าแรก หน้าเดียว โดยคน ๆ เดียว
    + ใช้พื้นที่ 53,248 bytes มีวัตถุประมาณ 324 วัตถุ ๆ ละประมาณ 164 Bytes
Deep inspection firewall
Kerio WinRoute Firewall, certified by ICSA Labs in the Corporate Firewall category, includes detailed rule definition to perform stateful inspection and protocol inspection of all outgoing and incoming Internet traffic. A network rules wizard assists in the rapid setup of the firewall. (Read more...)
VPN, VPN Client & SSL VPN
Kerio's built-in SSL-based VPN server works in both client-to-server and server-to-server modes, allowing both branch offices and remote workers to securely connect to the corporate LAN. Clientless SSL VPN allows remote users to connect securely to the corporate network for file sharing from any computer with a browser and Internet connection. (Read more...)
Antivirus gateway protection
Kerio WinRoute Firewall provides optional virus scanning of inbound and outbound email, web traffic, and FTP transfers. In addition to a version with integrated McAfee Anti-Virus, there are several other anti-virus options to choose from. (Read more...)
Surf protection
The integrated (IBM) ISS Orange Web Filter option blocks users from accessing to up to 58 categories of web content, reducing legal liabilities for corporate and educational environments. (Read more...)
Content filtering
Kerio WinRoute Firewall offers a variety of content security features such as MP3 music download blocking, filtering for potentially dangerous executable files or blocking of annoying pop-up windows. The P2P Eliminator automatically detects and blocks peer-to-peer networks such as Kazaa. (Read more...)
User-specific access management
Each user in the network can be required to log in to Kerio WinRoute Firewall before connecting to the Internet. That allows for restrictive security and access policies to be applied based on the specific user, rather than the IP address. Transparent Active Directory support simplifies user account mapping to Windows domains, and an auto-add feature allows for creation of user-specific policies before users authenticate. (Read more...)
Fast Internet sharing
Support for DSL, cable modems, ISDN, satellite, dial-up or wireless Internet allows administrators to deploy Kerio WinRoute Firewall in networks of all sizes and in all locations. Users can share one Internet connection with fail-over to a backup connection. Administrators can use the Bandwidth Limiter to optimize the data throughput for business critical applications. (Read more...)
VoIP and UPnP support
Kerio WinRoute Firewall allows H.323 and SIP protocols to connect through it, eliminating the need to publicly expose the VoIP infrastructure to the Internet. Also, it integrates UPnP technology so that compliant applications such as MSN Messenger run instantly without requiring additional configuration at the firewall. (Read more...)
Reporting and administration
Well-arranged charts and statistics help spot problems and report usage habits. The administration console can be installed remotely to allow secure configuration from anywhere on the network. Every important event is reported to the administrator by email. Well-arranged charts and statistics help spot the problems and usage habits. (Read more...)

Start, Program, Kerio, Winroute Firewall

Taskbar, Administration

Kario Administration Console

in Console

Interfaces

Traffic Policy

Bandwidth Limiter

HTTP Policy

DHCP Server : Scopes

DHCP Server : Leases

DHCP Server : Advanced Options

DNS Forwarder

Definitions : Services

Routing Table

Users

Status : Hosts/Users : General

Status : Hosts/Users : Connections

Status : Connections

Status : Statistics : Used service percentage

Status : Statistics : Average throughput

Logs : http
แนะนำเว็บ (Web Guides)
+ Official Site : Optimus (Thailand) Tel.66-2247-9898
+ Download : Sunbelt or Kerio Personal Firewall : Official website
+ Download : Kerio Winroute Firewall : Official website
+ Download : Kerio Personal Firewall v.4.3


จาก http://www.thaiall.com/kerio/indexo.html