由于 Symantec Endpoint Protection 中的设置,我有一个用户定期被 Internet 阻止。他得到的警告类似于:
来自 IP 地址 192.168.1.1 的流量从晚上 11:53 到凌晨 12.03 被阻止。
拒绝服务已记录。
有没有人以前听说过这个,或者有任何问题可能出在哪里?我检查了 Symantec Endpoint Protection 日志,但找不到任何明显的问题。用户声明它通常发生在格式错误的 URL 上,但我无法在我们的帮助台重现它。
AskOverflow.Dev
假设您指的是 SEP 而不是 Backup Exec。
这表明存在来自警报中提到的 IP 的入站流量。正如用户提到的,这通常是格式错误的地址,或者是某种产生流量的恶意软件。
有一些版本的 SEP 将来自路由器的 DNS 流量视为 DoS。这通常出现在从 ISP 进行 DNS 转发的路由器上。在家庭和小型企业设备上很常见。
Symantec 支持有这方面的信息,应该在 RU6 MP1 版本中解决。检查您的版本以查看它是否是最新的。
您可以创建例外,但您需要确保流量合法。这假设有一个托管客户端。
要为入侵防御策略创建例外以允许特定 ID: