» » Kerio Winroute Firewall. Проблемы с почтой

Kerio Winroute Firewall. Проблемы с почтой

Kerio Winroute Firewall. Проблемы с почтойСуть проблемы в следующем.

В локальной сети выход в Интернет осуществляется через шлюз с Kerio Winroute Firewall, в котором включен непрозрачный прокси-сервер.

Одно из правил Политики трафика Kerio Winroute Firewall разрешает доступ в Интернет не аутентифицированным пользователям сети для получения почты с помощью почтового клиента. Но в этом случае растет трафик «Неопознанных пользователей» в статистике Kerio Winroute Firewall. Как избавиться от трафика неопознанных пользователей и более точно контролировать трафик каждого конкретного пользователя?

Для решения этой проблемы данное правило было отключено. Однако пользователи, не прошедшие авторизацию в Kerio Winroute Firewall, в этом случае не могут получать и отправлять почту с помощью почтового клиента.
Здесь следует отметить, что авторизация пользователей в Kerio Winroute Firewall при доступе в Интернет в сети происходит автоматически при запуске Internet Explorer.

Для автоматической авторизации:

В Kerio Winroute Firewall по пути Пользователи и группы - Пользователи – Параметры аутентификации выбираем опцию «Включить автоматическое выполнение аутентификации пользователя веб-обозревателями».

• В групповой политике домена по пути Конфигурация пользователя – Политики - Конфигурация Windows – Настройка Internet Explorer – Безопасность – Зоны безопасности и оценка содержимого – Безопасность Интернет – Другой – Проверка подлинности пользователя – Вход включаем Автоматический вход в сеть с текущим именем пользователя и паролем.
Таким образом, чтобы получить или отправить почту в почтовом клиенте пользователь сначала должен запустить браузер IE, перейти на какую либо страницу и пройти автоматическую аутентификацию в Kerio Winroute Firewall. Что не очень красиво.

Как проблема была решена.

На просторах Интернета был найден скрипт, запускающий Internet Explorer, который, в свою очередь, выполняет переход по определенному адресу. В качестве этого адреса в моем случае был использован адрес корпоративного сайта.

Запуск самого скрипта, при включении компьютера, выполняем с помощью групповой политики домена. Для этого идем по пути Конфигурация пользователя – Политики - Конфигурация Windows – Сценарии (вход/выход из системы) – Вход в систему и добавляем этот скрипт.

Скрипт Logon.vbs

Set IE = CreateObject("InternetExplorer.Application")
IE.AddressBar = FALSE
IE.MenuBar = FALSE
IE.Toolbar = FALSE
IE.StatusBar = FALSE
IE.Width = 1
IE.Height = 1
IE.Top = 0
IE.Left = 0
IE.Navigate "http://www.site.ru"
IE.Visible = false
WScript.Sleep(500)
IE.Quit

Таким образом, при загрузке Windows выполняется скрипт, который авторизует пользователя в Kerio Winroute Firewall и пользователь получает доступ к почте с помощью почтового клиента, не запуская лишний раз IE.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

комментариев

Информация

Комментировать статьи на сайте возможно только в течении 15 дней со дня публикации.