启用网络服务的通信而不添加规则

您可以启用相关选项,自动允许某些网络服务之间的通信,这样您就不必定义明确允许这些服务的规则。您也可以启用通信设置,以检测和禁止通过 NetBIOS 和令牌环进行的通信。
您可对已配置为使用 DHCP、DNS 和 WINS 通信的网络连接允许出站请求和入站回复。
这些过滤器允许 DHCP、DNS 或 WINS 客户端从服务器接收 IP 地址,也可保护这些客户端在下列情况下免受网络的攻击:
如果客户端向服务器发送请求
客户端等待五秒以允许入站响应。
如果客户端没有向服务器发送请求
各个过滤器将不允许该数据包。
启用这些选项时,
Symantec Endpoint Protection
在有请求做出时会允许该数据包;它不会禁止数据包。您必须创建防火墙规则来禁止数据包。
若要在混合控制中配置这些设置,您还必须在“
客户端用户界面混合控制设置
”对话框中启用这些设置。
  1. 启用网络服务的通信而不添加规则
  2. 在控制台中,打开防火墙策略。
  3. 在“
    防火墙策略
    ”页面上的“
    Windows 设置
    ”或“
    Mac 设置
    ”下,单击“
    内置规则
    ”。
    对于低于 14.2 的版本,这些设置仅适用于 Windows。
  4. 选中要启用的选项。
  5. 单击“
    确定
    ”。
  6. 如果系统显示提示,请将策略分配到某个位置。