Symantec Endpoint Protection 11至12最新版都可以导入的防火墙规则

jxfaiu

  Symantec Endpoint Protection 11至12最新版都可以导入的防火墙规则（本人已亲测）：
  因前段时间gd8888大侠的恶心，本想让其来写SEP防火墙规则；怎么评价我一笑而过；但看到目前Symantec版区铁粉们对Symantec Endpoint Protection11至12最新版都能导入的规则的渴望，就再来折腾一次吧；
规则说明：本规则于XP系统编辑适用于个人用户，已关闭所有共享；带+符号的规则为自定义添加的；（删除带+符号的规则启用所有规则就是官方默认）；非XP32位系统让请在（+允许bootp传出、+允许DNS传出、+阻止系统进程通信）3条规则编辑应用程序界面浏览至所在目录；需系统更新的用户请再新建1条允许进程svchost.exe连接TCP协议的规则，移至+阻止系统进程通信规则之上；任意一条规则可启用、修改、停用、删除,你懂得；有会员怀疑禁止端口规则的作用，试问个人用户既不用共享，也不用远程更不用网络打印，如TCP或UDP的：21，137-139，445，1433，3389不禁止其通信会有隐患（本人理解）；有不同的想法谨请回复勿喷，水平有限，不对之处望指正；图文说明
  Symantec Endpoint Protection 12.1.3001.165

  防火墙设置




  防火墙规则

  规则导入、导出请在文件类型中选取：XML文件（*.xml)

非XP32位系统请在（+允许bootp传出、+允许DNS传出、+阻止系统进程通信）3条规则编辑应用程序界面浏览至所在目录：

  非无线网用户请在+允许DNS传出规则中的编辑端口和协议界面删除UDP远程：1900端口，并在+禁止UDP远程端口规则中的编辑端口和协议界面添加UDP远程：1900端口


  无线网拦截的非网关通信日志：


输入失误更正：
禁止UDP远程端口，禁止此通信；主机：所有主机，端口和协议：UDP，远程端口：0-52,54-66,68-1023,102-1029,1433,3702,5355,5535  本地端口：0-65535,方向：两者
应该是：
禁止UDP远程端口，禁止此通信；主机：所有主机，端口和协议：UDP，远程端口：0-52,54-66,68-1023,1025-1029,1433,3702,5355,5535  本地端口：0-65535,方向：两者

1，可在防火墙规则编辑界面修改
2，也可用记事本打开xml规则文件修改：

修正后的规则压缩包：

拦截淘宝网页：
用记事本打开规则XLM文件，将下图一110.75.0.0" End="110.76.255.255改为下图二110.80.0.0" End="110.80.255.255；保存后再导入；也可在禁止特定IP规则编辑主机界面更改；


需要系统自动更新的用户添加：
允许svchost.exe传出， TCP协议，本地端口：1024-65535远程端口： 80,443 ，方向：传出；应用程序界面浏览至如XP系统选取：C:\WINDOWS\system32\svchost.exe,点打开，确定；
将此规则移至+阻止系统进程通信规则之上

另：（+允许bootp传出、+允许DNS传出、+阻止系统进程通信）3条规则编辑应用程序界面浏览至你当前系统所在目录的系统进程，请仔细参照图文说明

尘梦幽然

前排支持

aqua0210

支持楼主新规则，辛苦了。说的很详细啊，学习了。正好用到12.1.3版本上了

ywsuda

强烈支持

462588842

你老兄真能搞
不累吗？
对了 SEP和VSE占用哪个多？

jxfaiu

462588842 发表于 2013-8-16 15:34
你老兄真能搞
不累吗？
对了 SEP和VSE占用哪个多？

又没放弃VSE，看到铁粉们那么需要，只不过是换了个防火墙更新了规则而已。

rainy3636

终于出xml格式的了

rainy3636

我很想知道224.0.0.22和224.0.0.252这两个通信是做什么的

rainy3636

另外，windows8里，想正常使用应用商店与应用的话，需要额外放行windows\explorer.exe，windows\system32\svchost.exe，（windows\system32\wwahost.exe）的TCP传出通信

zhang4079

支持楼主一下