iT邦幫忙

0

Symantec Endpoint Protection15 Server規則該如何設定

各位前輩們 您好
目前有一些問題想請教一下
因為Client端預設的規則較為嚴謹
若套用到Server上許多服務會無法通過
目前有發現到若在實體機器上裝了防毒
則上面起的Hyper-v就無法跟主控端連線 以及無法抓取別台機器所分享的共用資料夾
還有裝了防毒後Exchange連線也無法連線 user端都無法使用mail

請問該如何設定這部分呢
或著是Server端要安裝防毒的話該如何設定會比較好呢?

1 個回答

4
raytracy
iT邦大神 1 級 ‧ 2015-07-20 11:00:46
最佳解答

SEP 的防火牆, 預設是阻擋所有 Inbound 的 Port, 這在 Client 沒問題因為通常 Client 不會有 Inbound; 但是 Server 要對外提供服務, 一定會有 Inbound, 所以, 您必須針對所有 Server 會用到的 Inbound Port 逐一去 SEP 的防火牆內, 設定相對應的 Rule 放行, 才能通過.

如果你懶得去了解每一個 Port 以及設定 Rule 的話, 還有一個偷懶的辦法, 就是取消預設的阻擋, 在 Network Threat Protection > Configure Setting > Firewall 裡面, 把 Allow only application traffic 改成 Allow IP Traffic 即可:

但相對的風險就是: Server 受到攻擊的機會大增, 這樣等於沒有受到防火牆的保護.
所以正確之道, 還是逐一去設定所有的 Rule...(例如: Exchange 可能會用到 TCP 80, 443, 110, 25....檔案共享可能會用到 UDP 138, 139, 445...等等, 要自己去找出來)

ray11429 iT邦新手 4 級 ‧ 2015-07-21 10:26:52 檢舉

謝謝您的回覆
非常實用的回答
我會再嘗試看看!!

我要發表回答

立即登入回答