У меня есть пользователь, которого периодически блокируют в Интернете из-за настройки в Symantec Endpoint Protection. Предупреждение, которое он получает, похоже на:
Трафик с IP-адреса 192.168.1.1 блокируется с 23:53 до 12.03.
Отказ в обслуживании регистрируется.
Кто-нибудь слышал об этом раньше или у кого-нибудь есть подозрение, в чем может заключаться проблема? Я проверил журналы Symantec Endpoint Protection, но не смог найти никаких явных проблем. Пользователь заявляет, что это обычно происходит с искаженными URL-адресами, но я не могу воспроизвести это в нашей службе поддержки.
Предполагая, что вы имели в виду SEP, а не Backup Exec.
Это указывает на то, что есть входящий трафик с IP, указанного в предупреждении. Как отмечает пользователь, это обычно неправильный адрес или какая-то вредоносная программа, создающая трафик.
Есть несколько версий SEP, которые рассматривают трафик DNS от маршрутизатора как DoS. Обычно это происходит на маршрутизаторе, который выполняет пересылку DNS от интернет-провайдера. Распространено на устройствах для дома и малого бизнеса.
Служба поддержки Symantec есть информация об этом, и она должна быть добавлена в выпуске RU6 MP1. Проверьте свою версию, чтобы узнать, актуальна ли она.
Вы можете создать исключение, но вам нужно быть уверенным, что трафик является законным. Это предполагает управляемый клиент.
Чтобы создать исключение для политики предотвращения вторжений, чтобы разрешить определенный идентификатор: