如何用 Kerio Winroute 进行 IP过滤,端口映射
jdg@lilacbbs.com
1. 背景
由 于 Winroute 4.2.5 只 支 持 600 条 IP 规 则 , 而 当 前 免 费 IP 列
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
(http://hitsun.hit.edu.cn/zxiplist.htm)已经超过了 600条,因此需要 Kerio Winroute 新版本。
2. 准备工作
需要从 241,下载 Kerio.WinRoute.Firewall.v6.4.2.3672.x86-SSG(32位系统) ,Winroute免费
IP列表生成器 2.31.exe。由于 winroute 与部分软件冲突,建议关闭 瑞星防火墙,windows 自
带的 internet连接共享,windows 路由及远程访问。
3. 安装
Setup.exe ,停止 系统栏的 winroute程序,并退出。
破解:选择 standard, 第一步 Patch,第二步 Generate 生成许可文件。
打开 "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe", Install license.
4. IP 过滤
Winroute免费 IP列表生成器 2.31.exe ,如图
生成 freeip.txt 文件,一会儿要用到。
打开 winroute 如图:
单击 右侧的 Address Groups , 左侧 add , 添加如图所示规则,十公寓的把 172.16.0.0 /
255.255.0.0 也加上,保存。
停止 winroute, 在安装目录下 C:\Program Files\Kerio\WinRoute Firewall\ 用记事本打开
winroute.cfg 文件。 查找 “192.168.0.0”,如图
打开刚才生成的 freeip.txt , 把所有内容拷贝到 上图所示的段落的下面(之后),
这一步,叫依葫芦画瓢。
启动 winroute, 看看 Address Groups有啥变化没?(应该出现免费 IP列表,一个也不能少)
下面进行规则设定,如下图:
注意 前三条规则 是三个端口映射,如果你用不着,就不用设置。
第四条规则 ,是用在服务器上的,服务器上有双网卡,加这条规则实现两个功能,一个 NAT,
一个是过滤。如果你是单机,那这条规则也不用设置。
第五条规则,就是过滤非免费 IP了。
第六条规则放最后。
如果你软件中还有其它规则,不止这六条的话,那么就删掉其它的吧,保留图中所示的就行。
5. 其它的优化
打开右侧的 Content Filtering , 把 http policy 中 proxy server 代理去掉如上图。
Antivirus 中 杀毒去掉,如下图
总之,就是把 Content Filtering 中不需要的规则去掉,规则越多,性能会有所下降。
重新启动电脑吧。
找几个站点,充分测试后再使用吧,应该不会再掉钱了。
附言:
1. Kerio WinRoute 的功能强大,但性能并不是很优秀,甚至不如 winroute 4.2.5 。不过,
一般
实验室
17025实验室iso17025实验室认可实验室检查项目微生物实验室标识重点实验室计划
一台服务器带 30台左右的电脑,应该没问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
的。
2. 每月的 1号记得更新 IP列表哦。一般不更新,问题也不会太大。更新方法请参照本文的
“依葫芦画瓢”。
2008年 3月 30日
浙公网安备 33021202002483