Symantec Endpoint Protection Small Business 禁用 Windows 2008 R2 防火牆,我該如何阻止它?
我們有 SEP 12.1 RU1 小型企業版,我們正在部署到 Windows 2008 R2 機器。似乎 SEP 正在禁用本機防火牆。有人見過這個嗎?
具體來說,管理伺服器上的 SEP 防火牆策略沒有選中“啟用此防火牆策略”複選框 - 即該策略已禁用。我已經將客戶端推送到我們的一些伺服器,並且客戶端正在修改本機 Windows 防火牆,Windows 現在顯示本機防火牆是“活動的”,但它也是“由賽門鐵克管理”,如果您查看列表活動規則沒有。我已經通過在應該被阻止的埠上訪問伺服器來確認防火牆確實沒有啟動。我還確認我通過在另一台還沒有 SEP 並且流量被阻止的伺服器上執行相同的配置來正確設置本機防火牆。
是否有人配置了 SEP 12.1 SBE 並啟用了本機 Windows 防火牆?如果是這樣,怎麼做?在您建議我只啟用 SEP 防火牆之前,我需要為每台伺服器製定不同的策略,因為每台伺服器上都有不同的需求/服務,所以這似乎是一件愚蠢的事情。
好的,在賽門鐵克技術支持下線上幾個小時後,答案是 Small Business Edition (SBE) 不支持關閉 SEP 防火牆,而是讓 Windows 防火牆保持活動狀態。SBE 確實有不啟用 SEP 防火牆的複選框,但顯然它仍會禁用 Windows 防火牆。:-(
SBE 確實支持建構僅包含 AV/反間諜軟體的安裝,這將保留 Windows 防火牆,但沒有入侵防禦。似乎這是我唯一的選擇,或者升級到他們聲稱支持在仍然執行 IPS 的同時啟用 Windows 防火牆的 Enterprise SEP。
在 Small Business Edition 中,您可以在 SEPM 中創建具有不同策略的組嗎?在正常 SEP 中這是可能的,然後您只需應用關閉防火牆的策略。不幸的是我沒有使用 SBE