Скачаем и Установим из образа kerio-control-installer
Ввести kerio control в домен
назначить корректный (внутренний CA удостоверящий центр) SSL сертификат на адрес https://minsk-gw01.5house.win:4081/login/
включить авторизацию ntlm
Дополнительно
Правила трафика добавим новое правило выше правила Доступ к интернету NAT
www without auth источник доверенные /локальные назначение интерфейсы служба HTTP
Фильтрация содержимого добавим правило содержимого
Имя: Deny access to all other users ; обнаружение содержимого адрес * источник любой действие отказать и перенаправить https://minsk-gw01.5house.win:4081/
https://manuals.gfi.com/en/kerio/control/content/microsoft-active-directory-apple-open-directory/automatic-user-authentication-using-ntlm-735.html https://manuals.gfi.com/en/kerio/control/content/traffic-rules/configuring-traffic-rules-1312.html?Highlight=NTLM
Блокировка доменов на кириллице punycode Lets Encrypt Free SSL Cert .рф
журналы/security
[01/Apr/2019 15:36:35] IPS: Packet drop, severity: Medium, Rule ID: 1:2024227 ET INFO Lets Encrypt Free SSL Cert Observed with IDN/Punycode Domain — Possible Phishing, proto:TCP, ip/port:103.5.149.29:443 (noreply.mvd.ru) -> 10.10.10.162:65454 (user1, user:user1@domain.local)
Настройки/Предотвращение вторжения/Кнопка дополнительно . игнорируемые сигнат