問題
用戶的應用程序使用 IPX(Internet Packet eXchange)協議來通信。在安裝了帶有網絡威脅防護功能的SEP之後,儘管在 SEPM 中已經允許了所有可選的 IPX 協議類型,但用戶發現 SEP 的防火牆仍然過濾了 IPX 數據包,它的類型是以太網 0xE0E0。用戶想添加這個協議類型爲 0xE0E0 到防火牆的服務列表中,但 0xE0E0 不能被輸入,看上去服務列表不支持這種協議。
環境
SEPM 版本 11.0 RU6a
SEPM 安裝平臺: Windows 2003 standard server
解決方案
1. 登錄到 SEPM(Symantec Endpoint Protection Manager)
2. 找到 “策略 > 策略組件 > 網絡服務”,右擊鼠標來添加一個新的網絡服務,輸入自定義的服務名,然後點擊“添加”來創建新的服務。
3. 選擇“以太網”作爲協議,輸入 0xE0E0 作爲以太網類型,單擊“確定”按鈕來完成添加。
然後,可以添加其它的三種 IPX 協議類型“IPX 802.3(0xFF)”、“IPX, Internet Packet eXchange(Novel)(0x8137)”和“IPX, Internet Packet eXchange(Novel)(0x8138)”到這個新定義的網絡服務中。在添加成功之後,就可以把它作爲服務添加到防火牆策略的新規則中,因爲這時已經可以從服務列表中選擇它了。
From Symantec
專家點評
在SEP中可以添加很多種網絡協議,然後把這些協議運用到防火牆策略中。
本文涉及的相關截圖如下。
Symantec Endpoint Protection相關文檔及技術資料
http://blog.sina.com.cn/s/articlelist_1768282477_12_1.html