各位前輩們 您好
目前有一些問題想請教一下
因為Client端預設的規則較為嚴謹
若套用到Server上許多服務會無法通過
目前有發現到若在實體機器上裝了防毒
則上面起的Hyper-v就無法跟主控端連線 以及無法抓取別台機器所分享的共用資料夾
還有裝了防毒後Exchange連線也無法連線 user端都無法使用mail
請問該如何設定這部分呢
或著是Server端要安裝防毒的話該如何設定會比較好呢?
已邀請的邦友 {{ invite_list.length }}/5
SEP 的防火牆, 預設是阻擋所有 Inbound 的 Port, 這在 Client 沒問題因為通常 Client 不會有 Inbound; 但是 Server 要對外提供服務, 一定會有 Inbound, 所以, 您必須針對所有 Server 會用到的 Inbound Port 逐一去 SEP 的防火牆內, 設定相對應的 Rule 放行, 才能通過.
如果你懶得去了解每一個 Port 以及設定 Rule 的話, 還有一個偷懶的辦法, 就是取消預設的阻擋, 在 Network Threat Protection > Configure Setting > Firewall 裡面, 把 Allow only application traffic 改成 Allow IP Traffic 即可:
但相對的風險就是: Server 受到攻擊的機會大增, 這樣等於沒有受到防火牆的保護.
所以正確之道, 還是逐一去設定所有的 Rule...(例如: Exchange 可能會用到 TCP 80, 443, 110, 25....檔案共享可能會用到 UDP 138, 139, 445...等等, 要自己去找出來)
iThome鐵人賽
看影片追技術