После установки новой версии Kerio Control 8 и поднятия его в качестве основного интернет-шлюза стали происходить непонятные вещи, а именно перестали нормально открываться конкретные сайты (, , и т.д.). В любом браузере (Opera, IE, Mozilla) эти сайты либо открывались с большой задержкой, либо вообще не открывались. После долгого разбора полетов, выяснилось, что в версии Kerio Control 8.1.0 и выше появились обновленные сигнатуры для подсистемы предотвращения вторжения, из-за которых определенные пакеты от данных сайтов, просто отбрасывались. Исправить сложившуюся ситуацию можно двумя способами: отключить систему предотвращения вторжения, либо добавить определенные ID правил в исключения.
Чтобы узнать ID, которые нам придется добавить, нужно зайти в журнал Security и найти запись вида:
Packet drop, severity: High, Rule ID: 1:2013138 ET MOBILE_MALWARE XML Style POST Of IMEI International Mobile Equipment Identity, proto:TCP
После чего заходим: Предотвращение вторжения —> Дополнительно —> Игнорируемые сигнатуры —>Добавить и добавляем ID правила из журнала Security, которое вы увидите при открытии сайта.