Włączanie komunikacji dla usług sieciowych zamiast dodawania reguły

Można włączyć opcje automatycznie umożliwiające komunikację między określonymi usługami sieciowymi bez konieczności definiowania reguł jednoznacznie zezwalających na te usługi. Ustawienia ruchu można także skonfigurować tak, aby wykrywać i blokować ruch odbywający się za pośrednictwem protokołu NetBIOS oraz Token Ring.
Można zezwolić na wychodzące żądania i przychodzące odpowiedzi dla połączeń sieciowych skonfigurowanych do używania ruchu DHCP, DNS i WINS.
Filtry zezwalają klientom DHCP, DNS lub WINS na odebranie adresu IP z serwera. Chroni to także klientów przed atakami z sieci w następujących warunkach:
Jeśli klient wysyła żądanie do serwera
Klient czeka pięć sekund na zezwolenie na odpowiedź przychodzącą.
Jeśli klient nie wysyła żądania do serwera
Każdy filtr blokuje pakiet.
W razie włączenia tych opcji program
Symantec Endpoint Protection
zezwala na pakiet, jeśli wysłane zostało żądanie, ale nie blokuje pakietów. W celu blokowania pakietów należy utworzyć regułę zapory.
Aby skonfigurować te ustawienia w trybie kontroli mieszanej, należy je również włączyć w oknie dialogowym
Mieszane ustawienia kontroli interfejsu użytkownika klienta
.
  1. Aby włączyć komunikację dla usług sieciowych bez dodawanie reguły
  2. Otwórz w konsoli zasadę zapory.
  3. Na stronie
    Zasada zapory
    w sekcji
    Ustawienia systemu Windows
    lub
    Ustawienia – Mac
    kliknij opcję
    Reguły wbudowane
    .
    W przypadku wersji starszych niż 14.2 te ustawienia są dostępne tylko dla systemu Windows.
  4. Zaznacz opcje, które chcesz włączyć.
  5. Kliknij przycisk
    OK
    .
  6. Jeśli zostanie wyświetlony monit, przypisz zasadę do lokalizacji.