как правильно настроить правило, для блокировки локального порта по протоколу TCP ?
» Symantec Endpoint Protection - SEP
fedor1
при создании правила указать локальный порт, протокол и запретить этот траффик.
при создании правила указать локальный порт, протокол и запретить этот траффик.
Цитата:
при создании правила указать локальный порт, протокол и запретить этот траффик.
создаю правило в фаерволе, Приложене -любые > Хост -любые > Время - любые > Служба TCP/UDP локальный порт -5190,135,137,138,445,1398 (локальный) > Действие - блокировать
и по идее на локальной машине эти порты должны быть закрыты, но приложение все равно запускаются, именно по порту 5190. В чем ошибка ?
Наследовать политики из родительской группы выключено, выше описанное правило, стоит ПЕРВЫМ после голубой полосы
fedor1
направление указано?
Цитата:
это где такое? под рукой сейчас нет SEP, но, по-моему, там просто протоколы. типа TCP, UDP.
в настройках файрвола проверь чтобы не стояла галка "Разрешать весь IP траффик".
направление указано?
Цитата:
Служба TCP/UDP
это где такое? под рукой сейчас нет SEP, но, по-моему, там просто протоколы. типа TCP, UDP.
в настройках файрвола проверь чтобы не стояла галка "Разрешать весь IP траффик".
Цитата:
Служба TCP/UDP
два направление создавал TCP и UDP, просто так написал, виноват
Цитата:
в настройках файрвола проверь чтобы не стояла галка "Разрешать весь IP траффик".
есть предпоследнее правило, (перед блокировать все) Служба IP локальный порт (пусто, т.е. все)> Действие - разрешить.
Если данное правило выключаешь ВСЕ блокируется, мне не понятно почему в верхнее правило не срабатывает?
fedor1
Цитата:
а на кой это правило там? почему не срабатывает твое правило - не могу сказать. посмотри, может стоит, что правило работает когда включен скринсэйвер?
Цитата:
есть предпоследнее правило
а на кой это правило там? почему не срабатывает твое правило - не могу сказать. посмотри, может стоит, что правило работает когда включен скринсэйвер?
Буквально на днях пересел на сабж (неуправляемый клиент, 11.0.5, Win 7, х86). Добавил некоторые файлы в Centralized Exception, в настройках везде, где только можно, поставил при обнаружении зловреда Leave alone (Log only). Однако при полной проверке эти файлы всё равно заносятся в карантин, а некоторые из них вообще удаляются. Вопрос, естественно, заключается в том, как этого избежать. Подскажите, плиз. Поиск результата не дал.
Serge731
видимо есть раздельные настройки для сканирования и для риал-тайм-протекшн
(так было в SAV)
видимо есть раздельные настройки для сканирования и для риал-тайм-протекшн
(так было в SAV)
mishak
Скорее всего, раздельные
Вопрос именно в том ГДЕ они находятся. Уж, вроде бы, везде смотрел.
Скорее всего, раздельные
Вопрос именно в том ГДЕ они находятся. Уж, вроде бы, везде смотрел.Verwolk
Цитата:
Экранная заставка - любые
Цитата:
хз, оно было по умолчанию, мне легче закрыть, то что не нужно
Цитата:
посмотри, может стоит, что правило работает когда включен скринсэйвер?
Экранная заставка - любые
Цитата:
а на кой это правило там?
хз, оно было по умолчанию, мне легче закрыть, то что не нужно
fedor1
Цитата:
я все правила сам пишу, все что было по умолчанию отключаю.
Цитата:
хз, оно было по умолчанию
я все правила сам пишу, все что было по умолчанию отключаю.
Добрый день всем.
Искал. Не нашел.
Есть триальная версия Symantec Endpoint Protection 11.0 MR4tw RU (версия 11.0.4000.2295) с официального сайта. Пробую развернуть. В доке сказано: GUP - это клиент, который получает обновления содержимого с сервера управления, сохраняет их локально и распределяет их в группе клиентов.
Вопрос: Как настроить Group Update Provider (GUP) на клиенте? Куда смотреть, откуда это все делается? Может в триальной версии это нельзя сделать?
Искал. Не нашел.
Есть триальная версия Symantec Endpoint Protection 11.0 MR4tw RU (версия 11.0.4000.2295) с официального сайта. Пробую развернуть. В доке сказано: GUP - это клиент, который получает обновления содержимого с сервера управления, сохраняет их локально и распределяет их в группе клиентов.
Вопрос: Как настроить Group Update Provider (GUP) на клиенте? Куда смотреть, откуда это все делается? Может в триальной версии это нельзя сделать?
Всем привет
нужна помощь есть Symantec Endpoint Protection Small Business Edition 12.0 поставил на Windows 7 Максимальная x64 Rus проблема в том что нету почему нету Network Threat Protection что делать что бы он появился? нету фаервола
нужна помощь есть Symantec Endpoint Protection Small Business Edition 12.0 поставил на Windows 7 Максимальная x64 Rus проблема в том что нету почему нету Network Threat Protection что делать что бы он появился? нету фаервола
Цитата:
что делать что бы он появился?
ждать версию SBE, совместимую с W7. или поставить нормальный SEP RU5.
вобщем все удалось выяснить:
fedor1
клиент установлен 64 bit, а в деспетчере задач показывает процесс 32 bit, это как понимать ?
64-битный только сканер реального времени. консоль и компоненты пользовательского режима - 32битные
Имеется Symantec_Endpoint_Protection_11.0.4202_MR4_MP2
почему при установке клиента (версия: 11.0.4202_MR4_MP2) процесс SMC.exe "жрет" ресурсы процессора 50%. Чем лечить ?
1. по поводу выского потрбеления ресурсов компонентом smc.exe - здесь причин может быть несколько, как вариант:
а) служба smc читает накопившиеся логи. логи нужно почистить
б) включен tamper protection который конфликтует с каким либо другим приложением в системе. можно попробовать отключить
в) эвристика на высоком уровне. нужно понизить уровень
кроме того, обновитесь на последнюю версию. поддержка осуществляется только для последних билдов, так как в них решены многие проблемы, встречающиеся в ранних билдах
создаю правило в фаерволе, Приложене -любые > Хост -любые > Время - любые > Служба TCP/UDP локальный порт -5190,135,137,138,445,3389 (локальный) > Действие - блокировать
и по идее на локальной машине эти порты должны быть закрыты, но приложение все равно запускаются, именно по порту 5190. В чем ошибка ?
нужно указывать конкретные приложения с конкретным путем, порт нужно указывать удаленный. Понятно, что не совсем удобно, например пользователь может просто переименовать приложение, однако SEP и не претендует на роль корпоративного фаервола. Порты на уровне всей сети надо задавать на корпоративном фаерволе
fedor1
клиент установлен 64 bit, а в деспетчере задач показывает процесс 32 bit, это как понимать ?
64-битный только сканер реального времени. консоль и компоненты пользовательского режима - 32битные
Имеется Symantec_Endpoint_Protection_11.0.4202_MR4_MP2
почему при установке клиента (версия: 11.0.4202_MR4_MP2) процесс SMC.exe "жрет" ресурсы процессора 50%. Чем лечить ?
1. по поводу выского потрбеления ресурсов компонентом smc.exe - здесь причин может быть несколько, как вариант:
а) служба smc читает накопившиеся логи. логи нужно почистить
б) включен tamper protection который конфликтует с каким либо другим приложением в системе. можно попробовать отключить
в) эвристика на высоком уровне. нужно понизить уровень
кроме того, обновитесь на последнюю версию. поддержка осуществляется только для последних билдов, так как в них решены многие проблемы, встречающиеся в ранних билдах
создаю правило в фаерволе, Приложене -любые > Хост -любые > Время - любые > Служба TCP/UDP локальный порт -5190,135,137,138,445,3389 (локальный) > Действие - блокировать
и по идее на локальной машине эти порты должны быть закрыты, но приложение все равно запускаются, именно по порту 5190. В чем ошибка ?
нужно указывать конкретные приложения с конкретным путем, порт нужно указывать удаленный. Понятно, что не совсем удобно, например пользователь может просто переименовать приложение, однако SEP и не претендует на роль корпоративного фаервола. Порты на уровне всей сети надо задавать на корпоративном фаерволе
Цитата:
Вопрос: Как настроить Group Update Provider (GUP) на клиенте?
Это делается со стороны консоли.
вот такой вопрос, поставил Symantec Endpoint Protection Small Business Edition 12.0 RU
только не управляемый клиент .... а изменение параметров "превентивная защита" - "заблокировано администратором"...что это ? как это решить ??? Помогите!!!!!
Прога установлена на домашний комп.
только не управляемый клиент .... а изменение параметров "превентивная защита" - "заблокировано администратором"...что это ? как это решить ??? Помогите!!!!!
Прога установлена на домашний комп.
Устанавливайте полную версию,а не эту урезанную Small Buisiness.Там есть все настройки и ничего не блокируется администратором.
fedor1
Цитата:
с такими настройками твое правило тоже не срабатывает?
Цитата:
вобщем все удалось выяснить
с такими настройками твое правило тоже не срабатывает?
Цитата:
Verwolk
это в какой версии ?
fedor1
в любой.
в любой.
Народ прочитал бегло топик. Ситуация след (инет курил не раз, нужного не нашел). Итак имеется разветвленная сеть (несколько подсетей). Трафик между ними платный. В САВ 10 можно было сделать промежуточные сервера обновлений и все инсталляции клиентов и обновления брались с них. Как в СЕВ сделать, чтобы инсталляция клиента шла с сервера обновления группы? То есть в самом СЕВ я сделал нужные группы. Добавил по компу в каждую группу. Указал в свойствах обновлений, что данный комп является поставщиком обновлений для группы. Но при развертке на других компах сама инсталляха берется с сервака, то есть гоняется трафик. Как этого избежать? Экспортировал инсталляционный пакет, но если его грузить при помощи утилиты для миграции и развертывания - то он один фиг грузится с сервера. А скопировать его удаленно и вручную запускать на каждом компе не айс. В общем жду помощи
ShIvADeSt
В SEPM, если выбрать Администратор -> Пакеты установки -> Применить пакет в группах, то вызовется мастер установки и там есть возможность указать URL откуда брать пакет установки подготовленный экспортом.
В SEPM, если выбрать Администратор -> Пакеты установки -> Применить пакет в группах, то вызовется мастер установки и там есть возможность указать URL откуда брать пакет установки подготовленный экспортом.
dlc22
Цитата:
Это все классно, только чтобы добавить клиентов в группу надо вначале на них поставить антивирус, а для этого его надо на них загрузить
Цитата:
В SEPM, если выбрать Администратор -> Пакеты установки -> Применить пакет в группах, то вызовется мастер установки и там есть возможность указать URL откуда брать пакет установки подготовленный экспортом.
Это все классно, только чтобы добавить клиентов в группу надо вначале на них поставить антивирус, а для этого его надо на них загрузить
ShIvADeSt
Если компьютеры в домене, то можно через GPO. А репликация между серверами включена? Для обновлений это работает, а вот для первой установки клиентов не пробовал.
Если компьютеры в домене, то можно через GPO. А репликация между серверами включена? Для обновлений это работает, а вот для первой установки клиентов не пробовал.
ShIvADeSt
Цитата:
В консоли для этого есть "Установка клиента с помощью функции поиска
неуправляемых компьютеров".
На CD1 есть инструкция installation_guide.pdf и в ней все подробно расписано.
Цитата:"
Как установить клиент с помощью функции поиска неуправляемых
компьютеров
1 В консоли Symantec Endpoint Protection Manager выберите Клиенты.
2 На панели задач выберите Найти неуправляемые компьютеры.
3 В окне "Найти неуправляемые компьютеры" в разделе "Искать по"
выберите Диапазон IP-адресов и укажите начальный и конечный
IP-адреса.
Просмотр 100 несуществующих IP-адресов занимает примерно 5,5
минут. Можно также указать имя компьютера.
4 В окне "Идентификационные данные для входа в систему" укажите
имя пользователя, пароль и домен или рабочую группу для входа в
систему с правами администратора и установки.
5 Нажмите кнопку Найти.
6 На вкладке "Неизвестные компьютеры" или "Неуправляемые
компьютеры" выполните одно из следующих действий:
■ Выберите все компьютеры, на которых необходимо установить
клиент.
■ Нажмите кнопку Выбрать все.
7 В окне "Установка" выберите пакет установки, вариант установки и
устанавливаемые компоненты.
8 Для установки в группу, отличающуюся от временной, нажмите
Изменить, выберите другую группу и нажмите кнопку OK.
9 Если все готово для установки клиента, нажмите кнопку Начать
установку. "
Цитата:
чтобы добавить клиентов в группу надо вначале на них поставить антивирус, а для этого его надо на них загрузить
В консоли для этого есть "Установка клиента с помощью функции поиска
неуправляемых компьютеров".
На CD1 есть инструкция installation_guide.pdf и в ней все подробно расписано.
Цитата:"
Как установить клиент с помощью функции поиска неуправляемых
компьютеров
1 В консоли Symantec Endpoint Protection Manager выберите Клиенты.
2 На панели задач выберите Найти неуправляемые компьютеры.
3 В окне "Найти неуправляемые компьютеры" в разделе "Искать по"
выберите Диапазон IP-адресов и укажите начальный и конечный
IP-адреса.
Просмотр 100 несуществующих IP-адресов занимает примерно 5,5
минут. Можно также указать имя компьютера.
4 В окне "Идентификационные данные для входа в систему" укажите
имя пользователя, пароль и домен или рабочую группу для входа в
систему с правами администратора и установки.
5 Нажмите кнопку Найти.
6 На вкладке "Неизвестные компьютеры" или "Неуправляемые
компьютеры" выполните одно из следующих действий:
■ Выберите все компьютеры, на которых необходимо установить
клиент.
■ Нажмите кнопку Выбрать все.
7 В окне "Установка" выберите пакет установки, вариант установки и
устанавливаемые компоненты.
8 Для установки в группу, отличающуюся от временной, нажмите
Изменить, выберите другую группу и нажмите кнопку OK.
9 Если все готово для установки клиента, нажмите кнопку Начать
установку. "
SEPM установлен на W2K3, там же установлен клиент. Управляемые клиенты установлены на машинах с W2K3 и с WinXP SP3. При том, что во время установки компоненты выбраны были одни и те же, на системах с W2K3 "Превентивная защита от угроз" в состоянии ВЫКЛ. На WinXP все ОК.
Вопрос - таки должно быть на серверной системе или это я что-то недосмотрел? Или на серверах эта опция включается отдельно? Пытался найти ответ в доках, но безрезультатно...
Вопрос - таки должно быть на серверной системе или это я что-то недосмотрел? Или на серверах эта опция включается отдельно? Пытался найти ответ в доках, но безрезультатно...
aarony
Была такая беда на такчках с которых не полностью был вычищен SAV
Была такая беда на такчках с которых не полностью был вычищен SAV
Цитата:
aarony
Была такая беда на такчках с которых не полностью был вычищен SAV
На машинах с W2K3 защиты не было НИКАКОЙ ВООБЩЕ, на WinXP был установлен SCS v3.1.8.8000 неуправляемый русский, но на ней проблем нет. SEPM тоже установлен русский v11.0.4202.75. Какие еще есть мысли?
aarony
Мысли есть у Симантека:http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008052215014748?Open&seg=ent
Если коротко, то на серверах Проактивка и TrueScan по их замыслу не работают, т.к. это десктопный продукт. Пора уже в FAQ заносить.
Мысли есть у Симантека:http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008052215014748?Open&seg=ent
Если коротко, то на серверах Проактивка и TrueScan по их замыслу не работают, т.к. это десктопный продукт. Пора уже в FAQ заносить.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104
Предыдущая тема: Аудиофайлы *.mix
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.