Symantec-Endpoint-Protection

Symantec Endpoint Protection 12 阻止 Internet 連接

  • December 29, 2012

由於 Symantec Endpoint Protection 中的設置,我有一個使用者定期被阻止訪問 Internet。他得到的警告類似於:

*來自 IP 地址 192.168.1.1 的流量在晚上 11:53 到凌晨 12.03 期間被阻止。

記錄拒絕服務。*

有沒有人聽說過這個,或者有任何問題可能出在哪裡?我檢查了 Symantec Endpoint Protection 日誌,但找不到任何明顯的問題。使用者說它通常發生在格式錯誤的 URL 上,但我無法在我們的服務台重現它。

假設您的意思是 SEP 而不是 Backup Exec。

這表明有來自警報中提到的 IP 的入站流量。正如使用者提到的,這通常是格式錯誤的地址,或者是某種惡意軟體創建流量。

有些版本的 SEP 將來自路由器的 DNS 流量視為 DoS。這通常出現在從 ISP 進行 DNS 轉發的路由器上。常見於家庭和小型企業設備。

賽門鐵克支持有這方面的資訊,它應該在版本 RU6 MP1 中得到解決。檢查您的版本以查看它是否是最新的。

您可以創建一個例外,但您希望確保流量是合法的。這假定一個託管客戶端。

要為入侵防禦策略創建例外以允許特定 ID:

  1. 打開 Symantec Endpoint Protection Manager 控制台。

  2. 選擇“策略”選項卡。

  3. 在“查看策略”下,選擇“入侵防護”。

  4. 選擇入侵防禦策略,然後在“任務”下選擇“編輯策略”。

  5. 選擇“例外”選項卡。

  6. 點擊“添加…”按鈕。

  7. 搜尋並選擇 ID 已阻止。

  8. 點擊“下一步>>”按鈕。

  9. 將“操作”從“阻止”更改為“允許”。點擊“確定”按鈕。

  10. 檢查編輯的異常是否已添加到“入侵防禦異常”列表中。

  11. 點擊“確定”按鈕以保存入侵防禦策略中的更改。

引用自:https://serverfault.com/questions/461481