Назад | Перейти на главную страницу

Как настроить агент Symantec Endpoint Protection Agent, чтобы разрешить доступ к общим папкам Windows?

У меня возникают некоторые трудности с открытием стандартного файлового ресурса Windows на устройстве Windows Embedded Standard 2009, на котором работает Symantec Endpoint Protection Agent 5.1.

Я использую просто общий доступ к файлам, чтобы открыть определенный каталог. Этот общий ресурс виден локально на машине и виден извне, когда я отключу агент защиты конечной точки.

Я добавил правило (и переместило его для обеспечения приоритета), разрешающее всем хостам доступ через порты TDP 137,138,138,445, и еще одно правило, разрешающее доступ UDP через порты 137,138,139. Когда я пытаюсь подключиться, появляются два диалоговых окна защиты конечной точки, в которых говорится:

Traffic has been blocked from this application: NWLINK2 IPX Protocol Driver (nwlnkipx.sys)
Traffic has been blocked from this application: IPv6 driver (tcpip6.sys)

Я нигде не использую IPv6.

Интересно, что я обнаружил обходной путь в том, что могу занести в белый список весь трафик из подсети, в которой находится устройство, что соответствует моим потребностям, но мне все еще любопытно, почему мой первоначальный подход не увенчался успехом.

Может ли кто-нибудь предложить причину, по которой приведенные выше правила защиты конечных точек не позволяют мне получить доступ к общим файловым ресурсам Windows на устройстве?

Решение : http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/684e821eb0b394f8882575070060f2a4?OpenDocument

Чтобы вручную разрешить клиентам просматривать файлы и принтеры

  1. В клиенте на боковой панели щелкните Состояние.
  2. Рядом с Защитой от сетевых угроз щелкните Параметры> Настроить правила брандмауэра.
  3. В диалоговом окне «Настроить правила брандмауэра» нажмите «Добавить».
  4. На вкладке «Общие» введите имя правила и нажмите «Разрешить этот трафик».
  5. На вкладке «Порты и протоколы» в раскрывающемся списке «Протокол» щелкните TCP.
  6. В раскрывающемся списке Удаленные порты введите 88, 135, 139, 445.
  7. Щелкните ОК.
  8. В диалоговом окне «Настроить правила брандмауэра» нажмите «Добавить».
  9. На вкладке «Общие» введите имя правила и нажмите «Разрешить этот трафик».
  10. На вкладке «Порты и протоколы» в раскрывающемся списке «Протокол» щелкните «UDP».
  11. В раскрывающемся списке Удаленные порты введите 88.
  12. В раскрывающемся списке Локальные порты введите 137, 138.
  13. Щелкните ОК.

    Чтобы вручную разрешить другим компьютерам просматривать файлы на клиенте

  14. В клиенте на боковой панели щелкните Состояние.
  15. Рядом с Защитой от сетевых угроз щелкните Параметры> Настроить правила брандмауэра.
  16. В диалоговом окне «Настроить правила брандмауэра» нажмите «Добавить».
  17. На вкладке «Общие» введите имя правила и нажмите «Разрешить этот трафик».
  18. На вкладке «Порты и протоколы» в раскрывающемся списке «Протокол» щелкните TCP.
  19. В раскрывающемся списке Локальные порты введите 88, 135, 139, 445.
  20. Щелкните ОК.
  21. В диалоговом окне «Настроить правила брандмауэра» нажмите «Добавить».
  22. На вкладке «Общие» введите имя правила и нажмите «Разрешить этот трафик».
  23. На вкладке «Порты и протоколы» в раскрывающемся списке «Протокол» щелкните «UDP».
  24. В раскрывающемся списке Локальные порты введите 88, 137, 138.
  25. Щелкните ОК.

Как-то я пропустил это во время моих первоначальных поисков. Версия, которую я использую (5.1), не совсем соответствовала шагам, но как только я реализовал правила, я смог получить доступ к своей общей папке.

В итоге я создал 4 правила, а не то, которое пытался сделать, а также добавил правила для порта 88 (согласно википедия это Kerberos, что кажется немного странным). Как только это было сделано, я смог получить доступ к своей общей папке, как и предполагал.