Kerio WinRoute Firewall 6.0

       

Конфликтующие Программы


Узел WinRoute можно использовать как рабочую станцию, хотя это не рекомендуется, т.к. работа пользователя может негативно повлиять на функциональность операционной системы и на работу WinRoute.

WinRoute может работать с большинством распространенных приложений. Однако, есть определенные приложения, которые не следует использовать на том же узле, что и WinRoute, т.к. это может привести к конфликтам.

Коллизии низкоуровневых драйверов

WinRoute может конфликтовать с приложениями, использующими низкоуровневые драйверы таким же или сходным способом. Типичными являются следующие приложения:

  • Приложения для разделения Интернет соединения - например, Microsoft Internet Connection Sharing, Microsoft Proxy Server, Microsoft Proxy Client и др.
  • Сетевые брандмауэры - т.е. Microsoft ISA Server, CheckPoint Firewall-1, WinProxy (by Ositis), Sygate Office Network и Sygate Home Network и др.
  • Персональные брандмауэры - т.е. Kerio Personal Firewall, Internet Connection Firewall (included in Windows XP), Zone Alarm, Sygate Personal Firewall, Norton Personal Firewall и др.
  • Программы для создания частных виртуальных сетей (VPN) - т.е. приложения, разработанные следующими компаниями: CheckPoint, Cisco Systems, Nortel и др. Существует много подобных приложений, и их свойства различаются у разных производителей.

    В надлежащих условиях рекомендуется использовать VPN, включенный в WinRoute (подробную информацию см. в главе Kerio VPN). Иначе мы рекомендуем протестировать конкретный сервер VPN или VPN клиент на совместимость с пробной версией WinRoute или связаться с нашей службой технической поддержки (http://www.kerio.com/).

    Примечание: WinRoute поддерживает использование VPN, включенного в операционную систему Windows (на базе протокола Microsoft PPTP).

    Конфликты порта

    Приложения, использующие те же порты, что и брандмауэр, не могут работать на одном узле с WinRoute (или нужно изменить конфигурацию портов). При задействовании всех служб, WinRoute использует следующие порты:

  • 53/UDP — DNS Форвардер



  • 67/UDP — сервер DHCP


  • 1900/UDP — Служба поиска SSDP


  • 2869/TCP — Служба узла UPnP


  • Две упомянутые выше службы относятся к поддержке UPnP (см. главу Универсальные модули Plug-and-Play (UPnP))

  • 3128/TCP — HTTP прокси сервер (см. главу Прокси сервер)


  • 44333/TCP+UDP — трафик между Администраторским Терминалом Kerio и Брандмауэром WinRoute. Этот сервис остановить нельзя.


  • Следующие службы по умолчанию используют указанные порты. Для этих служб порты можно изменять.

  • 3128/TCP — HTTP прокси сервер (см. главу Прокси сервер)


  • 4080/TCP — интерфейс web администрирования (см. главу Web Интерфейс и Аутентификация Пользователя).


  • 4081/TCP — безопасная (SSL-кодированная) версия интерфейса web администрирования (см. главу Web Интерфейс и Аутентификация Пользователя).


  • 4090/TCP+UDP — личный сервер VPN (подробнее см. главу  Kerio VPN).


  • Антивирусные приложения

    Если на узле WinRoute работает антивирусное приложение, способное сканировать файлы на диске, следует отменить проверку кэшированных файлов HTTP (см. главу кэширование HTTP, обычно это кэш-субдиректория под директорией, где установлен WinRoute) и субдиректории tmp (используемой для сканирования объектов HTTP и FTP). Если антивирус используется вручную, исключать эти файлы не обязательно, но прежде чем запускать антивирус, нужно выключить Брандмауэр WinRoute (что не всегда желательно).

    Примечание: если WinRoute использует антивирус для проверки объектов, загружаемых через протоколы HTTP или FTP (см. главу Проверка на Вирусы), кэш- директорию можно исключить без всяких опасений - файлы в этой директории уже проверялись антивирусом.


    Содержание раздела