关于SEP11的几个问题。麻烦大家了

everchong

1.防火墙里边的选项都保持默认？还是该怎么设置呢？？还有规则那么少。够用吗？？
2.怎么让SEP不记录? 因为整理内存的软件和金山词霸2007总是被报告篡改SEP。
3.主动防御那。。有1~100的级别。。是用SEP默认的？？还是开到多少为好？？

SEP 11.0.2000.1567
XP SP2  AMD ATHLON64 3000+     1G DDR

Symantec Endpoint Protection 11.0.2000.1567 MR2   和    11.0.2000.1567 有区别吗？？我都不知道我装的哪个。。
PS：SEP竟然带防止ARP欺骗的。。真不错~~

[ 本帖最后由 everchong 于 2008-4-27 21:24 编辑 ]

沙加

防火墙规则那里可以考虑把最后一条编辑为全部禁止通讯，自己放心联网的程序可以单独设置一条规则为允许通讯，以后有需要联网的程序再添加，至于篡改，这个可以不用管或者加入信任，不过没什么用处，至于主动防御那里的敏感级别，可以调整的高一些，100有是可以的

everchong

谢谢楼上兄弟的回答  

我在想难道sep都没有自己内置的规则吗？？比如瑞星防火墙。。规则也是就那几个。。但是核心内置的规则有很多。只是不显示出来罢了~SEP是不是也是这样？？否则最后一条规则怎么会是全部ALLOW？？防火墙的基本常识最后一条都是DENY ALL才对啊~~SYMENTEC又不是傻子。。。

篡改那个虽然可以改成不显示记录。。但还是在后台记录。。很麻烦的~

[ 本帖最后由 everchong 于 2008-4-27 20:37 编辑 ]

everchong

难道用SEP的兄弟都是用默认规则？？或是和2楼兄弟一样的设置？？怎么没人回答

ztly159

SEP的防火墙我没用，主防那我的设置是默认！~~~

lzlzh

SEP的防火墙选项都选上好像也没有什么问题。

zf366

SEP防ARP欺骗有ANTIARP好不？

wwtd

原帖由 everchong 于 2008-4-27 20:35 发表
谢谢楼上兄弟的回答  

我在想难道sep都没有自己内置的规则吗？？比如瑞星防火墙。。规则也是就那几个。。但是核心内置的规则有很多。只是不显示出来罢了~SEP是不是也是这样？？否则最后一条规则怎么会是全部ALLOW ...

比如防火墙选项中的智能DHCP,智能DNS等选择后就可以算是内置规则,另外防火墙模块也时常更新的,
至于ALLOW,确实企业大多数情况下不需要阻止网络,因此对于一些木马稍不注意也会放出去,主动防御那开到100基本也不会报什么的,所以放心的开到100吧,这点上SEP比较保守
因为Symantec Endpoint Protection服务需要依存Symantec Event Manager服务的运行,想彻底关闭报告的话似乎不太现实,如果关闭防篡改又有点不安全.建议单纯让其不显示记录即可,可以将自动清除报告时间适当缩短以节省硬盘空间
SEP没有学习模式,自己手动建立所有规则是件很烦琐的时间,如果楼主有耐心的话可以参照其它防火墙的规则建立自己的网络访问规则,我只是添了几条限制了一些软件访问网络,全部每个程序单独设计规则耗时太多了,而且如果想仔细设定,不如用个带学习模式的防火墙会简单不少

[ 本帖最后由 wwtd 于 2008-4-28 15:51 编辑 ]

everchong

原帖由 wwtd 于 2008-4-28 15:44 发表

比如防火墙选项中的智能DHCP,智能DNS等选择后就可以算是内置规则,另外防火墙模块也时常更新的,
至于ALLOW,确实企业大多数情况下不需要阻止网络,因此对于一些木马稍不注意也会放出去,主动防御那开到100基本也不会报 ...

但是。。如果不修改SEP的默认规则。。在PC FLANK的检测下。。显示很危险。几乎等于没防火墙

everchong

原帖由 zf366 于 2008-4-28 15:28 发表
SEP防ARP欺骗有ANTIARP好不？

我想应该只是绑定MAC地址。。和保护本地网关MAC列表防止被修改