查看: 7567|回复: 37
收起左侧

[求助] SEP无法更新防火墙定义,版本一直停留在2021年3月8日

  [复制链接]
为爱灌篮
发表于 2021-3-22 00:58:51 | 显示全部楼层 |阅读模式
SEP无法更新防火墙定义,版本一直停留在2021年3月8日,更新的时候会提示LIVEUP无法连接到SEP服务器,好奇怪,用了好几年了一直很正常,从2021年3月8日期,防火墙定义无法更新了,刚装上最新版的14.3.3580.1100还是不行,请大家帮助。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
geox
发表于 2021-3-22 07:23:23 | 显示全部楼层
1)在 hosts 中添加
# Symantec LiveUpdate
152.195.12.127 definitions.symantec.com
152.195.12.171 liveupdate.symantecliveupdate.com
152.195.12.135 liveupdate.symantec.com
2)SEP 扫描,排除上述刚加入 hosts 的 SecurityRisk.URLRedir
3)创建任务计划程序 "Symantec Endpoint Protection Live Update",运行
%ProgramFiles(x86)%\Symantec\Symantec Endpoint Protection\SepLiveUpdate.exe
触发器:a) 每日,隔4小时 b) 当任何用户登录时
或直接导入附件。

评分

参与人数 2人气 +6 收起 理由
heheda2001 + 3 感谢分享,改完hosts更新直接飞起
N6150 + 3 版区有你更精彩: )

查看全部评分

geox
发表于 2021-3-22 07:25:15 | 显示全部楼层
附件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
geox
发表于 2021-3-22 07:27:56 | 显示全部楼层
注:当任何用户登录时,计划任务需要延迟执行(附件:延迟 10 分钟执行)
hyq2003
发表于 2021-3-22 11:35:07 | 显示全部楼层
和楼主一样的情况
为爱灌篮
 楼主| 发表于 2021-3-22 15:06:16 | 显示全部楼层
本帖最后由 为爱灌篮 于 2021-3-22 15:51 编辑
geox 发表于 2021-3-22 07:27
注:当任何用户登录时,计划任务需要延迟执行(附件:延迟 10 分钟执行)

谢谢兄弟,我在HOTS文件中添加了网址,已经成功更新了。以前都很正常,就前段时间无法更新了,好奇怪啊,原因不明,不过还好解决了,非常感谢兄弟。
yyt3150
发表于 2021-3-22 15:43:03 | 显示全部楼层
问下安装的那个网络流量重新定向模块,有什么功能?我没装那个之装了墙。
为爱灌篮
 楼主| 发表于 2021-3-22 15:47:41 | 显示全部楼层
本帖最后由 为爱灌篮 于 2021-3-22 16:01 编辑
yyt3150 发表于 2021-3-22 15:43
问下安装的那个网络流量重新定向模块,有什么功能?我没装那个之装了墙。

我装的是纯墙,这个应该是和杀毒有关,如果只装纯墙的话估计没什么用。根据赛门铁壳的解释这个和控制网络流量也有关,也可以进行组策略的编辑,我每次更新的时候这个网络流量定向都是默认的原始日期没有变化,你要是想用这个功能的话,应该是需要把杀毒的功能装上。
什么是网络流量重定向?


[url=]网络流量重定向将网络流量从 Symantec Endpoint Protection 客户端重定向到 Symantec Web Security Service (WSS),后者将根据 WSS 管理员设置的规则允许或禁止流量。与 Symantec Web Security Service 的安全连接使客户端能够对所有网络通信执行内容过滤和威胁防护。[/url]
[url=]
网络流量重定向的工作原理
NTR 使用以下重定向方法:
  • PAC 文件方法 通过代{过}{滤}理自动配置 (PAC) 文件仅将 Web 流量重定向到 WSS。WSS 为您的 Web 浏览器提供安全的代{过}{滤}理设置。只有 Web 流量重定向到 WSS。每次使用 Web 浏览器访问网站时,浏览器都会通过 PAC 文件定义的最近云托管 WSS 发送所有 Web 浏览器流量。根据预定义的配置,Symantec WSS 代{过}{滤}理可以允许或禁止流量。
    此方法在 14.0.1 及更高版本客户端上可用。
  • 隧道方法通过 [过滤] 将所有网络流量重定向到 WSS 进行流量检查。安装 Symantec Endpoint Protection 客户端后,它将连接到通过 Symantec WSS 代{过}{滤}理重定向所有网络流量的 [过滤]。[过滤] 已配置为始终打开,因此其只要因计算机重新启动、睡眠或休眠而断开连接,都会自动重新连接。
    仅在 Windows 10 64 位上运行的 14.3 RU1 及更高版本客户端提供此方法。隧道方法不支持启用 HVCI 的 Windows 10 64 位设备。



启用网络流量重定向

网络流量重定向 (NTR) 通过对应用程序和网站进行分类,然后根据 WSS 策略允许或拒绝访问来保护您的计算机。仅当您的管理员解锁 NTR 或者您正在运行非受管客户端时,才能启用或禁用此设置。如果由于 WSS 策略配置错误而无法访问网页,则可能需要禁用 NTR。否则,请使 NTR 保持启用状态。

您不能编辑 NTR;只能启用或禁用它。
  • 在客户端中的“网络流量重定向”旁,单击“选项”>“更改设置”。
  • 选中或取消选中“启用网络流量重定向”,然后单击“确定”。
要检查 NTR 是否正在运行且已连接:
  • 在 Symantec Endpoint Protection 客户端上,单击“帮助”>“疑难解答”>“网络流量重定向”。只有管理员配置了隧道方法而不是 PAC 文件方法,此页面才显示。
    “状态”字段应显示“已连接”。


[/url]

牧笛者
发表于 2021-3-22 16:21:27 | 显示全部楼层
yyt3150 发表于 2021-3-22 15:43
问下安装的那个网络流量重新定向模块,有什么功能?我没装那个之装了墙。

这个模块好像需要搭配一个单独的硬件设备
fljt
发表于 2021-3-22 18:55:19 | 显示全部楼层

请问附件要如何导入呢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:39 , Processed in 0.124433 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表