Назад | Перейти на главную страницу

Symantec Endpoint Protection 12 блокирует подключение к Интернету

У меня есть пользователь, которого периодически блокируют в Интернете из-за настройки в Symantec Endpoint Protection. Предупреждение, которое он получает, похоже на:

Трафик с IP-адреса 192.168.1.1 блокируется с 23:53 до 12.03.
Отказ в обслуживании регистрируется.

Кто-нибудь слышал об этом раньше или у кого-нибудь есть подозрение, в чем может заключаться проблема? Я проверил журналы Symantec Endpoint Protection, но не смог найти никаких явных проблем. Пользователь заявляет, что это обычно происходит с искаженными URL-адресами, но я не могу воспроизвести это в нашей службе поддержки.

Предполагая, что вы имели в виду SEP, а не Backup Exec.

Это указывает на то, что есть входящий трафик с IP, указанного в предупреждении. Как отмечает пользователь, это обычно неправильный адрес или какая-то вредоносная программа, создающая трафик.

Есть несколько версий SEP, которые рассматривают трафик DNS от маршрутизатора как DoS. Обычно это происходит на маршрутизаторе, который выполняет пересылку DNS от интернет-провайдера. Распространено на устройствах для дома и малого бизнеса.

Служба поддержки Symantec есть информация об этом, и она должна быть добавлена ​​в выпуске RU6 MP1. Проверьте свою версию, чтобы узнать, актуальна ли она.

Вы можете создать исключение, но вам нужно быть уверенным, что трафик является законным. Это предполагает управляемый клиент.

Чтобы создать исключение для политики предотвращения вторжений, чтобы разрешить определенный идентификатор:

  1. Откройте консоль Symantec Endpoint Protection Manager.
    1. Выберите вкладку «Политики».
    2. В разделе «Просмотр политик» выберите «Предотвращение вторжений».
    3. Выберите политику предотвращения вторжений и в разделе «Задачи» выберите «Изменить политику».
    4. Выберите вкладку «Исключения».
  2. Нажмите кнопку «Добавить ...».
    1. Найдите и выберите ID заблокирован.
    2. Нажмите кнопку «Далее >>».
    3. Измените «Действие» с «Блокировать» на «Разрешить». Нажмите кнопку «ОК».
    4. Убедитесь, что отредактированное исключение было добавлено в список «Исключения предотвращения вторжений».
    5. Нажмите кнопку «ОК», чтобы сохранить изменения в политике предотвращения вторжений.