关于McAfee Endpoint Security防火墙GTI规则的疑问？

sandysnhjs

首先感谢分享McAfee Endpoint Security 软件。


我在使用中遇到一个问题：

在防火墙中设置“阻止阀值”出站为“高风险”时

这样有些IP地址被GTI 出站规则认为是高风险就自动拦截了。


按照说明文档中解释的：
”防火墙 选项设置可让您阻止来自 McAfee GTI 已评定其具有高风险的网络连接的入站和出站通讯。
会创建两条防火墙规则：“McAfee GTI — 允许 Endpoint Security Firewall 服务”和
“McAfee GTI — 获取评级”。 第一个规则允许连接到 McAfee GTI，而第二个规则根据连接的信誉和阻止阈值集
阻止或允许通讯。”

但是，如果我想信任被拦截的一些IP，所以我在用户自定义规则中把它们设为允许也就是信任地址想排除它们。
问题来了，自定义的规则不起作用，还是拦截。

所以我想知道，难道GTI的规则优先级高于用户定义的吗？
还是我自定义排除IP地址的规则没写对？
请大家不吝赐教。

ly910326

Endpoint Security is a comprehensive security management solution that runs on network computers
to identify and stop threats automatically. This Help explains how to use the basic security features
and troubleshoot problems.
If your computer is managed, an administrator sets up and configures Endpoint Security using one of
these management servers:
• McAfee® ePolicy Orchestrator® (McAfee ePO™)
• McAfee® ePolicy Orchestrator® Cloud (McAfee ePO™ Cloud)
If your computer is self-managed, you (or your administrator) configure the software using the
Endpoint Security Client.
Threat Intelligence is supported on McAfee ePO-managed systems only.

sandysnhjs

ly910326 发表于 2016-1-17 22:03
Endpoint Security is a comprehensive security management solution that runs on network computers
to ...

是自管理模式。

清道夫900

你去网马区进几个挂马网页就知道了。GTI的防火墙很有玩头，有点赛门ips的味道

cxy密斯

检测到符合临界值就会报啊，不然设置它有什么意义。。。建议默认不阻止吧

欧阳宣

清道夫900 发表于 2016-1-17 22:20
你去网马区进几个挂马网页就知道了。GTI的防火墙很有玩头，有点赛门ips的味道

GTI的防火墙。。

T.Yoshiyuki

欧阳宣 发表于 2016-1-18 09:31
GTI的防火墙。。

不要说半句嘛 我也很好奇的说
这个阈值神马的 HIP墙 和 MES墙 好像都有……感觉也有点ips的感觉呢

清道夫900

T.Yoshiyuki 发表于 2016-1-19 22:01
不要说半句嘛 我也很好奇的说
这个阈值神马的 HIP墙 和 MES墙 好像都有……感觉也有点ips的感觉呢

一样的。

jone_jys

但是，如果我想信任被拦截的一些IP，所以我在用户自定义规则中把它们设为允许也就是信任地址想排除它们。
问题来了，自定义的规则不起作用，还是拦截。

文档有说明，规则须分前后顺序。 将允许规则放在阻止规则前面。。。。。。。。。