100分求:请给一个symantec endpoint protection 11 的配置防火墙规则解决方法
日期:2014-05-17 浏览次数:20954 次
100分求:请给一个symantec endpoint protection 11 的配置防火墙规则
我想配置防火墙
发现没有这样的功能:禁止所有IP访问服务器1433端口,除了某某IP
请给一个完整的\大家经常使用的规则
谢谢
------解决方案--------------------
好吧,我就说下我配置KIS2009防火墙的方法吧。
打开KIS后,找到防火墙---设置
在弹出的规则设置处,选中网络数据包----单击下面的添加
出现网络规则窗口。
设置操作,网络服务,地址。
例我想让指定IP访问本机的FTP,我就这样设置。
在选中操作中的允许,网络服务点添加--名称写自己要禁止的那个网络服务FTP,方向是进站与出站,协议为TCP,进站端口为21,出站也设为21.
在下面的地址中设置来自组地址,添加,添加自己允许访问FTP服务的本地或远程的IP地址
------解决方案--------------------
看看这个有参考价值么
http://service1.symantec.com/SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/0/f7582f97f70bce7e882573f60010d273?OpenDocument
如何在 Symantec Endpoint Protection 11.0 中配置应用程序控制
本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。
情形
希望了解如何配置应用程序与设备控制。
解释
应用程序与设备控制策略
应用程序与设备控制策略对客户端计算机提供两种类型的控制或防护:应用程序控制以及设备控制。管理员使用:
· 应用程序控制监控 Windows API 对客户端计算机的调用,并控制对客户端计算机的文件、注册表项和进程的访问。
· 设备控制管理用户可以连接到台式计算机的外围设备。
注意:应用程序与设备控制策略在 64 位客户端计算机上不起作用。
关于应用程序控制
应用程序控制可禁止或允许试图访问客户端计算机上系统资源的已定义应用程序。应用程序控制是通过使用应用程序控制规则集来实施的。应用程序控制规则集可包含您创建的一个或多个规则。每个规则包含一种或多种情形。使用应用程序控制规则集定义应用程序与设备控制策略的应用程序控制部分。现有五种情形。这五种情形如下所示:
情形 说明
注册表访问尝试 允许或禁止访问客户端计算机的注册表设置。
文件和文件夹访问尝试 允许或禁止对客户端计算机上的定义的文件或文件夹的访问。
启动进程尝试 允许或禁止在客户端计算机上启动进程的功能。
终止进程尝试 允许或禁止可在客户端计算机上终止进程的功能。例如,可能要禁止停止某个特定的应用程序。
加载 DLL 尝试 允许或禁止在客户端计算机上加载 DLL 的功能
启动进程尝试示例
在此示例中,定义了一个防止 Textpad 启动 Firefox 的策略:
· 首先配置应该监控的进程,并添加需要的条件。(Textpad.exe)
· 然后,选择不应由正在监控的进程启动的进程。
· 接下来,选择要执行的操作。在以下示例中,如果 Textpad 尝试启动 Firefox,则会将其终止:
· 最后,将策略部署到客户端,并尝试在 Textpad 文档中以 weblink 形式打开:
也可以选择禁止访问操作,而非终止操作:
为了安全起见,您可能考虑使用应用程序的校验和,而不使用文件路径,甚至也不使用文件名。
· 配置应受监控的进程(Textpad 校验和)
· 然后,选择不应由正在监控的进程启动的进程。
负责应用程序与设备控制的驱动程序是 SysPlant.sys
生成文件指纹列表:
· 打开一个命令提示符窗口。
· 导航到包含文件 checksum.exe 的目录。默认情况下,此文件位于以下位置:C:\Program Files\Symantec\Symantec Endpoint Protection
· 键入以下命令:
checksum.exe outputfile drive
此处的 outputfile 是一个文本文件的名称,该文本文件包含位于指定驱动器上所有可执行文件的校验和。该输出文件是一个文本文件 (outputfile.txt)。
· 下面是应用语法示例:
checksum.exe cdrive.txt c:\
该命令可创建一个名为 cdrive.txt 的文件。它包含运行命令所在客户端计算机上 C 驱动器中所有可执行文件和 DLL上的校验和以及文件路径。
· 样本 checksum.exe 输出
以下是一个在计算机映像中运行的样本 checksum.exe 输出文件。每行的格式为:<文件的校验和> <空格> <可执行文件或 DLL 的完整路径名>。
8394abfc1be196a62c9f532511936df7 c:\Documents and Settings\Administrator\Local Settings\Temp\pft1~tmp\Reader\ActiveX\AcroIEHelper.ocx
95f2fe2432c55862d7436aeba8ee162f c:\Documents and Settings\Administrator\Local Settings\Temp\pft1~tmp\Reader\ActiveX\pdf.ocx
12179617805161ee22ceef37699ee4e6 c:\Documents and Settings\Administrator\Local Settings\Temp\pft1~tmp\Reader\Browser\nppdf32.dll
------解决方案--------------------
这个在防火墙的配置页面中,建立规则的时候,不是可以设置IP,端口,TCP/UDP协议等,这些操作起来应该很方便的
------解决方案--------------------
不懂只能帮顶.
我想配置防火墙
发现没有这样的功能:禁止所有IP访问服务器1433端口,除了某某IP
请给一个完整的\大家经常使用的规则
谢谢
------解决方案--------------------
好吧,我就说下我配置KIS2009防火墙的方法吧。
打开KIS后,找到防火墙---设置
在弹出的规则设置处,选中网络数据包----单击下面的添加
出现网络规则窗口。
设置操作,网络服务,地址。
例我想让指定IP访问本机的FTP,我就这样设置。
在选中操作中的允许,网络服务点添加--名称写自己要禁止的那个网络服务FTP,方向是进站与出站,协议为TCP,进站端口为21,出站也设为21.
在下面的地址中设置来自组地址,添加,添加自己允许访问FTP服务的本地或远程的IP地址
------解决方案--------------------
看看这个有参考价值么
http://service1.symantec.com/SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/0/f7582f97f70bce7e882573f60010d273?OpenDocument
如何在 Symantec Endpoint Protection 11.0 中配置应用程序控制
本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。
情形
希望了解如何配置应用程序与设备控制。
解释
应用程序与设备控制策略
应用程序与设备控制策略对客户端计算机提供两种类型的控制或防护:应用程序控制以及设备控制。管理员使用:
· 应用程序控制监控 Windows API 对客户端计算机的调用,并控制对客户端计算机的文件、注册表项和进程的访问。
· 设备控制管理用户可以连接到台式计算机的外围设备。
注意:应用程序与设备控制策略在 64 位客户端计算机上不起作用。
关于应用程序控制
应用程序控制可禁止或允许试图访问客户端计算机上系统资源的已定义应用程序。应用程序控制是通过使用应用程序控制规则集来实施的。应用程序控制规则集可包含您创建的一个或多个规则。每个规则包含一种或多种情形。使用应用程序控制规则集定义应用程序与设备控制策略的应用程序控制部分。现有五种情形。这五种情形如下所示:
情形 说明
注册表访问尝试 允许或禁止访问客户端计算机的注册表设置。
文件和文件夹访问尝试 允许或禁止对客户端计算机上的定义的文件或文件夹的访问。
启动进程尝试 允许或禁止在客户端计算机上启动进程的功能。
终止进程尝试 允许或禁止可在客户端计算机上终止进程的功能。例如,可能要禁止停止某个特定的应用程序。
加载 DLL 尝试 允许或禁止在客户端计算机上加载 DLL 的功能
启动进程尝试示例
在此示例中,定义了一个防止 Textpad 启动 Firefox 的策略:
· 首先配置应该监控的进程,并添加需要的条件。(Textpad.exe)
· 然后,选择不应由正在监控的进程启动的进程。
· 接下来,选择要执行的操作。在以下示例中,如果 Textpad 尝试启动 Firefox,则会将其终止:
· 最后,将策略部署到客户端,并尝试在 Textpad 文档中以 weblink 形式打开:
也可以选择禁止访问操作,而非终止操作:
为了安全起见,您可能考虑使用应用程序的校验和,而不使用文件路径,甚至也不使用文件名。
· 配置应受监控的进程(Textpad 校验和)
· 然后,选择不应由正在监控的进程启动的进程。
负责应用程序与设备控制的驱动程序是 SysPlant.sys
生成文件指纹列表:
· 打开一个命令提示符窗口。
· 导航到包含文件 checksum.exe 的目录。默认情况下,此文件位于以下位置:C:\Program Files\Symantec\Symantec Endpoint Protection
· 键入以下命令:
checksum.exe outputfile drive
此处的 outputfile 是一个文本文件的名称,该文本文件包含位于指定驱动器上所有可执行文件的校验和。该输出文件是一个文本文件 (outputfile.txt)。
· 下面是应用语法示例:
checksum.exe cdrive.txt c:\
该命令可创建一个名为 cdrive.txt 的文件。它包含运行命令所在客户端计算机上 C 驱动器中所有可执行文件和 DLL上的校验和以及文件路径。
· 样本 checksum.exe 输出
以下是一个在计算机映像中运行的样本 checksum.exe 输出文件。每行的格式为:<文件的校验和> <空格> <可执行文件或 DLL 的完整路径名>。
8394abfc1be196a62c9f532511936df7 c:\Documents and Settings\Administrator\Local Settings\Temp\pft1~tmp\Reader\ActiveX\AcroIEHelper.ocx
95f2fe2432c55862d7436aeba8ee162f c:\Documents and Settings\Administrator\Local Settings\Temp\pft1~tmp\Reader\ActiveX\pdf.ocx
12179617805161ee22ceef37699ee4e6 c:\Documents and Settings\Administrator\Local Settings\Temp\pft1~tmp\Reader\Browser\nppdf32.dll
------解决方案--------------------
这个在防火墙的配置页面中,建立规则的时候,不是可以设置IP,端口,TCP/UDP协议等,这些操作起来应该很方便的
------解决方案--------------------
不懂只能帮顶.
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
