楼主: jxfaiu
收起左侧

[讨论] mcafee8.7+SEP12.1.2015单独防火墙

  [复制链接]
aiwojiujiu2252
发表于 2012-12-2 20:56:18 | 显示全部楼层
jxfaiu 发表于 2012-12-2 20:46
用的什么规则。是否已排除咖啡更新进程

默认规则,已经关闭访问保护,每次都提示更新失败! 装8.8 就一次成功!
Arashi
发表于 2012-12-2 20:58:13 | 显示全部楼层
jxfaiu 发表于 2012-12-2 20:55
端口规则不分系统的,*包括所有进程,*.*带后缀名进程。

原来是这个意思,明白了
jxfaiu
 楼主| 发表于 2012-12-2 21:00:31 | 显示全部楼层
aiwojiujiu2252 发表于 2012-12-2 20:56
默认规则,已经关闭访问保护,每次都提示更新失败! 装8.8 就一次成功!

默认规则,不关闭访问保护,都能更新的。是安装第一次更新吧。
GAMESPYER
发表于 2012-12-3 00:53:54 | 显示全部楼层
我觉得那个单独防火墙不是很好,还要加个网络安全。
cocabean
发表于 2013-1-7 21:50:27 | 显示全部楼层
jxfaiu 发表于 2012-11-22 20:20
SEP11.0.7的在下面规则中不排除无影响,SEP12.1.2015需在下面规则中排除
《防病毒最大保护》

要包含的进程:*\**\*Svchost*.**
要排除的进程:C:\Program Files\Symantec\Symantec Endpoint protection\12.1.2015.2015.105\Bin\SMCGUI.EXE


对于这个我保持怀疑的态度
jxfaiu
 楼主| 发表于 2013-1-8 08:54:37 | 显示全部楼层
linjuncpu 发表于 2013-1-7 21:50
要包含的进程:*\**\*Svchost*.**
要排除的进程:C:\Program Files\Symantec\Symantec Endpoint protect ...


很简单,不排除C:\Program Files\Symantec\Symantec Endpoint protection\12.1.2015.2015.105\Bin\SMCGUI.EXE,除非你不用SEP12.1.2015P防火墙。
cocabean
发表于 2013-1-8 17:50:29 来自手机 | 显示全部楼层
jxfaiu 发表于 2013-1-8 08:54
很简单,不排除C:\Program Files\Symantec\Symantec Endpoint protection\12.1.2015.2015.105\Bin\SMCG ...


这条规则进程只包括Svchost.exe这一个进程,怎么排除到symantec的进程上去了?所以说我表示怀疑
jxfaiu
 楼主| 发表于 2013-1-8 19:34:21 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-1-9 09:15 编辑
linjuncpu 发表于 2013-1-8 17:50
这条规则进程只包括Svchost.exe这一个进程,怎么排除到symantec的进程上去了?所以说我表示怀疑


是系统Svchost.exe进程执行Symantec\Symantec Endpoint protection防火墙的SMCGUI.EXE进程:垃圾邮件侦测/过滤服务;
禁止 Svchost 执行非 Windows 可执行文件,规则是禁止Svchost.exe执行非系统的进程,Symantec Endpoint protection防火墙的SMCGUI.EXE进程是安全的,为什么不能排除,也没必要怀疑的。
cocabean
发表于 2013-1-8 21:31:52 | 显示全部楼层
本帖最后由 linjuncpu 于 2013-1-8 22:04 编辑
jxfaiu 发表于 2013-1-8 19:34
是系统Svchost.exe进程执行Symantec\Symantec Endpoint protection防火墙的SMCGUI.EXE进程:垃圾邮件侦 ...


首先,'要排除的进程'这个子集合是属于在‘要包含的进程’子集范围内的,所以你的排除是没有意义的;
见叶版规则,第六版(原始版本)
http://bbs.kafan.cn/thread-1252636-1-1.html , 7楼


而且,官方的白皮书也指出,没有排除项:



有排除项的,官方白皮书会写出的:




第二点,我现在没有排除也没有出现什么异常

楼主可能当时编写这个规则的时候没有想好,但是楼主的防火墙规则是相当的好啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +8 收起 理由
心跳回忆 + 8 感谢解答: )

查看全部评分

jxfaiu
 楼主| 发表于 2013-1-8 22:00:46 | 显示全部楼层
linjuncpu 发表于 2013-1-8 21:31
首先,'要排除的进程'这个子集合是属于在‘要包含的进程’子集范围内的,所以你的排除是没有意义的;
...

SEP防火墙规则最新规则包:http://bbs.kafan.cn/thread-1431435-1-1.html
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 11:03 , Processed in 0.091181 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表