查看: 3809|回复: 10
收起左侧

[求助] 关于SEP11的几个问题。麻烦大家了

[复制链接]
everchong
发表于 2008-4-27 17:51:49 | 显示全部楼层 |阅读模式
1.防火墙里边的选项都保持默认?还是该怎么设置呢??还有规则那么少。够用吗??
2.怎么让SEP不记录? 因为整理内存的软件和金山词霸2007总是被报告篡改SEP。
3.主动防御那。。有1~100的级别。。是用SEP默认的??还是开到多少为好??

SEP 11.0.2000.1567
XP SP2  AMD ATHLON64 3000+     1G DDR

Symantec Endpoint Protection 11.0.2000.1567 MR2   和    11.0.2000.1567 有区别吗??我都不知道我装的哪个。。
PS:SEP竟然带防止ARP欺骗的。。真不错~~

[ 本帖最后由 everchong 于 2008-4-27 21:24 编辑 ]

评分

参与人数 1经验 +10 收起 理由
aa11qq26 + 10 谢谢不错的提问

查看全部评分

沙加
发表于 2008-4-27 18:26:18 | 显示全部楼层
防火墙规则那里可以考虑把最后一条编辑为全部禁止通讯,自己放心联网的程序可以单独设置一条规则为允许通讯,以后有需要联网的程序再添加,至于篡改,这个可以不用管或者加入信任,不过没什么用处,至于主动防御那里的敏感级别,可以调整的高一些,100有是可以的

评分

参与人数 1经验 +10 收起 理由
aa11qq26 + 10 谢谢热心建议

查看全部评分

everchong
 楼主| 发表于 2008-4-27 20:35:03 | 显示全部楼层
谢谢楼上兄弟的回答  

我在想难道sep都没有自己内置的规则吗??比如瑞星防火墙。。规则也是就那几个。。但是核心内置的规则有很多。只是不显示出来罢了~SEP是不是也是这样??否则最后一条规则怎么会是全部ALLOW??防火墙的基本常识最后一条都是DENY ALL才对啊~~SYMENTEC又不是傻子。。。

篡改那个虽然可以改成不显示记录。。但还是在后台记录。。很麻烦的~

[ 本帖最后由 everchong 于 2008-4-27 20:37 编辑 ]
everchong
 楼主| 发表于 2008-4-28 10:48:04 | 显示全部楼层
难道用SEP的兄弟都是用默认规则??或是和2楼兄弟一样的设置??怎么没人回答
ztly159
发表于 2008-4-28 11:06:44 | 显示全部楼层
SEP的防火墙我没用,主防那我的设置是默认!~~~
lzlzh
发表于 2008-4-28 11:58:54 | 显示全部楼层
SEP的防火墙选项都选上好像也没有什么问题。
zf366
发表于 2008-4-28 15:28:21 | 显示全部楼层
SEP防ARP欺骗有ANTIARP好不?
wwtd
发表于 2008-4-28 15:44:29 | 显示全部楼层
原帖由 everchong 于 2008-4-27 20:35 发表
谢谢楼上兄弟的回答  

我在想难道sep都没有自己内置的规则吗??比如瑞星防火墙。。规则也是就那几个。。但是核心内置的规则有很多。只是不显示出来罢了~SEP是不是也是这样??否则最后一条规则怎么会是全部ALLOW ...

比如防火墙选项中的智能DHCP,智能DNS等选择后就可以算是内置规则,另外防火墙模块也时常更新的,
至于ALLOW,确实企业大多数情况下不需要阻止网络,因此对于一些木马稍不注意也会放出去,主动防御那开到100基本也不会报什么的,所以放心的开到100吧,这点上SEP比较保守
因为Symantec Endpoint Protection服务需要依存Symantec Event Manager服务的运行,想彻底关闭报告的话似乎不太现实,如果关闭防篡改又有点不安全.建议单纯让其不显示记录即可,可以将自动清除报告时间适当缩短以节省硬盘空间
SEP没有学习模式,自己手动建立所有规则是件很烦琐的时间,如果楼主有耐心的话可以参照其它防火墙的规则建立自己的网络访问规则,我只是添了几条限制了一些软件访问网络,全部每个程序单独设计规则耗时太多了,而且如果想仔细设定,不如用个带学习模式的防火墙会简单不少

[ 本帖最后由 wwtd 于 2008-4-28 15:51 编辑 ]

评分

参与人数 1经验 +10 收起 理由
aa11qq26 + 10 谢谢热心交流

查看全部评分

everchong
 楼主| 发表于 2008-4-28 17:52:50 | 显示全部楼层
原帖由 wwtd 于 2008-4-28 15:44 发表

比如防火墙选项中的智能DHCP,智能DNS等选择后就可以算是内置规则,另外防火墙模块也时常更新的,
至于ALLOW,确实企业大多数情况下不需要阻止网络,因此对于一些木马稍不注意也会放出去,主动防御那开到100基本也不会报 ...


但是。。如果不修改SEP的默认规则。。在PC FLANK的检测下。。显示很危险。几乎等于没防火墙
everchong
 楼主| 发表于 2008-4-28 17:57:23 | 显示全部楼层
原帖由 zf366 于 2008-4-28 15:28 发表
SEP防ARP欺骗有ANTIARP好不?


我想应该只是绑定MAC地址。。和保护本地网关MAC列表防止被修改
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 07:05 , Processed in 0.141757 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表