收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Symantec Symantec Endpoint Protection 的默认网络威胁防护规则
12下一页
返回列表 发新帖
查看: 7438|回复: 11
收起左侧

[讨论] Symantec Endpoint Protection 的默认网络威胁防护规则

[复制链接]
zhanyuchenbobo
发表于 2010-4-5 15:43:29 | 显示全部楼层 |阅读模式
本帖最后由 zhanyuchenbobo 于 2010-4-5 15:56 编辑

偶然看到的内部文档,拿来分享给大家
系统范围的设置(15 个默认规则)
这些是系统范围的默认防火墙规则。

规则名称: 任何应用程序        (请注意,此规则仅存在于运行 RU5 的非托管客户端上)
已启用: 否
严重性: 5-Major
应用程序: 任意
主机: 任意
时间: 任意
服务: 任意
适配器: 所有适配器
屏幕保护程序: 任意
操作: 阻止
日志记录: 写入流量日志
创建于: 共享

规则名称: 阻止 IPv6
已启用: 是
严重性: 10-Minor
应用程序: 任意
主机: 任意
时间: 任意
服务: 以太网 [协议=0x86dd]
适配器: 所有适配器
屏幕保护程序: 任意
操作: 阻止
日志记录: 写入流量日志
创建于: 共享

规则名称: 阻止 IPv6 over IPv4 (Teredo)
已启用: 是
严重性: 10-Minor
应用程序: 任意
主机: 任意
时间: 任意
服务: UDP [Remote=3544]
适配器: 所有适配器
屏幕保护程序: 任意
操作: 阻止
日志记录: 写入流量日志
创建于: 共享

规则名称: 阻止 IPv6 over IPv4 (ISATAP)
已启用: 是
严重性: 10-Minor
应用程序: 任意
主机: 任意
时间: 任意
服务: IP:[41]
适配器: 所有适配器
屏幕保护程序: 任意
操作: 阻止
日志记录: 写入流量日志
创建于: 共享

规则名称: 允许不完整数据包
已启用: 是
严重性: 10-Minor
应用程序: 任意
主机: 任意
时间: 任意
服务: IP:[不完整数据包]
适配器: 所有适配器
屏幕保护程序: 任意
操作: 允许
日志记录: 无
创建于: 共享

规则名称: 允许无线 ESPOL
已启用: 是
严重性: 10-Minor
应用程序: 任意
主机: 任意
时间: 任意
服务: Ethernet:[Protocol=0x888e]
适配器: 所有适配器
屏幕保护程序: 任意
操作: 允许
日志记录: 无
创建于: 共享

规则名称: 允许 MS Remote Access and Routing ARP Driver
已启用: 是
严重性: 10-Minor
应用程序: 任意
主机: 任意
时间: 任意
服务: 任意
适配器: 所有适配器
屏幕保护程序: 任意
操作: wanarp.sys
日志记录: 无
创建于: 共享

规则名称: 阻止本地文件共享
已启用: 否
严重性: 10-Minor
应用程序: 任意
主机: 任意
时间: 任意
服务: TCP[Local=139,445]
          UDP[Local=135,137,138]
适配器: 所有适配器
屏幕保护程序: 任意
操作: 阻止
日志记录: 写入流量日志
创建于: 共享

规则名称: 阻止远程管理
已启用: 否
严重性: 10-Minor
应用程序: 任意
主机: 任意
时间: 任意
服务: TCP[本地= 135]
适配器: 所有适配器
屏幕保护程序: 任意
操作: 阻止
日志记录: 写入流量日志
创建于: 共享

规则名称: 允许所有应用程序
已启用: 是
严重性: 10-Minor
应用程序: *
主机: 任意
时间: 任意
服务: 任意
适配器: 所有适配器
屏幕保护程序: 任意
操作: 允许
日志记录: 无
创建于: 共享

规则名称: 允许 ping、pong 和 tracert
已启用: 是
严重性: 10-Minor
应用程序: 任意
主机: 任意
时间: 任意
服务: ICMP [类型=0;传入]
          ICMP [类型=8;传出]
          ICMP [类型=11;传入]
适配器: 所有适配器
屏幕保护程序: 任意
操作: 允许
日志记录: 无
创建于: 共享

规则名称: 允许 VPN
已启用: 是
严重性: 5-Major
应用程序: 任意
主机: 任意
时间: 任意
服务: VPN - - - PPTP
         VPN - - - 检查点
         VPN - - - NetScreen
         VPN - - - Cisco 5000
         VPN - - - Cisco 3000
         VPN - - - Nortel
         VPN - - - Aventail
适配器: 所有适配器
屏幕保护程序: 任意
操作: 允许
日志记录: 无
创建于: 共享

规则名称: 允许所有其他 IP 流量
已启用: 是
严重性: 15-Information
应用程序: 任意
主机: 任意
时间: 任意
服务: IP:
适配器: 所有适配器
屏幕保护程序: 任意
操作: 允许
日志记录: 无
创建于: 共享

规则名称: 不记录广播和多播流量
已启用: 是
严重性: 15-Information
应用程序: 任意
主机: 本地:FF-FF-FF-FF-FF-FF
           本地: 224.0.0.0-239.255.255.255
时间: 任意
服务: IP:
适配器: 所有适配器
屏幕保护程序: 任意
操作: 阻止
日志记录: 无
创建于: 共享

规则名称: 阻止所有其他流量
已启用: 是
严重性: 15-Information
应用程序: 任意
主机: 任意
时间: 任意
服务: IP:
适配器: 所有适配器
屏幕保护程序: 任意
操作: 阻止
日志记录: 写入流量日志
创建于: 共享
回复

举报

走丢啦
发表于 2010-4-5 19:03:16 | 显示全部楼层
虽然我不知道怎么用,但还是要感谢你的分享~
回复

举报

hello8888
发表于 2010-4-5 19:16:57 | 显示全部楼层
具体再说说呗LZ..此规则应用方法和应用后所能达到的效果?
回复

举报

卡卡洛夫
发表于 2010-4-5 21:10:01 | 显示全部楼层
看不大明白哈
回复

举报

江鱼979
发表于 2010-4-5 23:04:58 | 显示全部楼层
看不懂啊,我只做了简单的设置。
回复

举报

zhanyuchenbobo
 楼主| 发表于 2010-4-6 13:34:59 | 显示全部楼层
回复 3# hello8888


    这是SEP防火墙的默认设置
回复

举报

hello8888
发表于 2010-4-6 13:55:20 | 显示全部楼层
回复 6# zhanyuchenbobo


   呃..15条规则..威力也不会很大啊...
回复

举报

carlcai
发表于 2010-4-6 13:56:41 | 显示全部楼层
之前有人说过规则设置了,不过支持一一下楼主。
回复

举报

s0s020000
发表于 2010-4-6 14:02:10 | 显示全部楼层
要用就用nis
回复

举报

蟒山
发表于 2010-5-21 09:29:51 | 显示全部楼层
学习当中了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-28 15:12 , Processed in 0.129491 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表