為網路服務啟用通訊而非新增規則

您可以啟用自動允許特定網路服務之間進行通訊的選項,這樣您就不必定義明確允許這些服務的規則。您也可以啟用流量設定,偵測和攔截透過 NetBIOS 與 Token Ring 進行通訊的流量。
您可允許已架構使用 DHCP、DNS 和 WINS 流量的網路連線進行離埠要求和入埠回應。
這些過濾會允許 DHCP、DNS 或 WINS 用戶端接收來自伺服器的 IP 位址。此外,也可防護用戶端在下列情況下不受來自網路的攻擊:
如果用戶端傳送要求至伺服器
用戶端會等待五秒後再允許入埠回應。
如果用戶端沒有傳送要求至伺服器
所有過濾均不允許封包。
啟用這些選項時,
Symantec Endpoint Protection
會在有要求發出時允許封包;它不會攔截封包。您必須建立防火牆規則來攔截封包。
若要在混合控制中架構這些設定,您還必須在「
用戶端使用者介面混合控制設定
」對話方塊中啟用這些設定。
  1. 為網路服務啟用通訊而非新增規則
  2. 在主控台中,開啟某個防火牆政策。
  3. 在「
    防火牆政策
    」頁面的「
    Windows 設定
    」或「
    Mac 設定
    」下方,按下「
    內建規則
    」。
    在 14.2 之前版本中,這些設定僅適用於 Windows。
  4. 勾選要啟用的選項。
  5. 按下「
    確定
    」。
  6. 如果系統顯示提示,請將政策指派至某個位置。