查看: 57970|回复: 177
收起左侧

[分享] Symantec Endpoint Protection 11至12最新版都可以导入的防火墙规则

  [复制链接]
jxfaiu
发表于 2013-8-16 13:10:19 | 显示全部楼层 |阅读模式
本帖最后由 jxfaiu 于 2013-12-1 13:51 编辑

  Symantec Endpoint Protection 11至12最新版都可以导入的防火墙规则(本人已亲测):
  因前段时间gd8888大侠的恶心,本想让其来写SEP防火墙规则;怎么评价我一笑而过;但看到目前Symantec版区铁粉们对Symantec Endpoint Protection11至12最新版都能导入的规则的渴望,就再来折腾一次吧;
规则说明:本规则于XP系统编辑适用于个人用户,已关闭所有共享;带+符号的规则为自定义添加的;(删除带+符号的规则启用所有规则就是官方默认);非XP32位系统让请在(+允许bootp传出、+允许DNS传出、+阻止系统进程通信)3条规则编辑应用程序界面浏览至所在目录;需系统更新的用户请再新建1条允许进程svchost.exe连接TCP协议的规则,移至+阻止系统进程通信规则之上;任意一条规则可启用、修改、停用、删除,你懂得;有会员怀疑禁止端口规则的作用,试问个人用户既不用共享,也不用远程更不用网络打印,如TCP或UDP的:21,137-139,445,1433,3389不禁止其通信会有隐患(本人理解);有不同的想法谨请回复勿喷,水平有限,不对之处望指正;图文说明

  Symantec Endpoint Protection 12.1.3001.165

  防火墙设置




  防火墙规则

  规则导入、导出请在文件类型中选取:XML文件(*.xml)

非XP32位系统请在(+允许bootp传出、+允许DNS传出、+阻止系统进程通信)3条规则编辑应用程序界面浏览至所在目录:

  非无线网用户请在+允许DNS传出规则中的编辑端口和协议界面删除UDP远程:1900端口,并在+禁止UDP远程端口规则中的编辑端口和协议界面添加UDP远程:1900端口


  无线网拦截的非网关通信日志:


输入失误更正:
禁止UDP远程端口,禁止此通信;主机:所有主机,端口和协议:UDP,远程端口:0-52,54-66,68-1023,102-1029,1433,3702,5355,5535  本地端口:0-65535,方向:两者
应该是:
禁止UDP远程端口,禁止此通信;主机:所有主机,端口和协议:UDP,远程端口:0-52,54-66,68-1023,1025-1029,1433,3702,5355,5535  本地端口:0-65535,方向:两者

1,可在防火墙规则编辑界面修改
2,也可用记事本打开xml规则文件修改:

修正后的规则压缩包:

拦截淘宝网页:
用记事本打开规则XLM文件,将下图一110.75.0.0" End="110.76.255.255改为下图二110.80.0.0" End="110.80.255.255;保存后再导入;也可在禁止特定IP规则编辑主机界面更改;


需要系统自动更新的用户添加:
允许svchost.exe传出, TCP协议,本地端口:1024-65535远程端口: 80,443 ,方向:传出;应用程序界面浏览至如XP系统选取:C:\WINDOWS\system32\svchost.exe,点打开,确定;
将此规则移至+阻止系统进程通信规则之上

另:(+允许bootp传出、+允许DNS传出、+阻止系统进程通信)3条规则编辑应用程序界面浏览至你当前系统所在目录的系统进程,请仔细参照图文说明

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +80 收起 理由
ywsuda + 80 版区有你更精彩

查看全部评分

尘梦幽然
发表于 2013-8-16 13:19:28 | 显示全部楼层
前排支持

评分

参与人数 1人气 +1 收起 理由
jxfaiu + 1 感谢支持

查看全部评分

aqua0210
发表于 2013-8-16 13:24:27 | 显示全部楼层
支持楼主新规则,辛苦了。说的很详细啊,学习了。正好用到12.1.3版本上了

评分

参与人数 1人气 +1 收起 理由
jxfaiu + 1 感谢支持

查看全部评分

ywsuda
发表于 2013-8-16 13:46:40 | 显示全部楼层
强烈支持

评分

参与人数 1人气 +1 收起 理由
jxfaiu + 1 感谢支持

查看全部评分

462588842
发表于 2013-8-16 15:34:48 | 显示全部楼层
你老兄真能搞
不累吗?
对了 SEP和VSE占用哪个多?
jxfaiu
 楼主| 发表于 2013-8-16 16:04:59 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-8-16 16:06 编辑
462588842 发表于 2013-8-16 15:34
你老兄真能搞
不累吗?
对了 SEP和VSE占用哪个多?


又没放弃VSE,看到铁粉们那么需要,只不过是换了个防火墙更新了规则而已。
rainy3636
发表于 2013-8-16 16:28:18 | 显示全部楼层
终于出xml格式的了
rainy3636
发表于 2013-8-16 16:31:53 | 显示全部楼层
我很想知道224.0.0.22和224.0.0.252这两个通信是做什么的
rainy3636
发表于 2013-8-16 16:38:26 | 显示全部楼层
另外,windows8里,想正常使用应用商店与应用的话,需要额外放行windows\explorer.exe,windows\system32\svchost.exe,(windows\system32\wwahost.exe)的TCP传出通信
zhang4079
发表于 2013-8-16 16:51:03 | 显示全部楼层
支持楼主一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 17:00 , Processed in 0.128251 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表