我们有 SEP 12.1 RU1 小型企业版,正在部署到 Windows 2008 R2 计算机。看来 SEP 正在禁用本机防火墙。有人见过这种情况吗?
具体来说,管理服务器上的 SEP 防火墙策略不是选中“启用此防火墙策略”复选框 - 也就是说,该策略是已禁用。我已将客户端推送到我们的一些服务器,客户端正在修改本机 Windows 防火墙,Windows 现在显示本机防火墙处于“活动”状态,但它也是“由 Symantec 管理的”,如果您查看活动规则列表,则没有任何活动规则。我已通过在应被阻止的端口上访问服务器来确认防火墙确实未处于活动状态。我还通过在另一台尚未安装 SEP 的服务器上执行相同的配置来确认我正确设置了本机防火墙,并且流量被阻止。
是否有人配置了 SEP 12.1 SBE 并启用了本机 Windows 防火墙?如果是,怎么做?在您建议我启用 SEP 防火墙之前,我需要为每台服务器制定不同的策略,因为每台服务器都有不同的需求/服务,所以这似乎是一件愚蠢的事情。
答案1
在小型企业版中,您可以在 SEPM 中创建一个具有不同策略的组吗?在常规 SEP 中,这是可能的,然后您只需应用关闭防火墙的策略即可。不幸的是,我没有使用 SBE
答案2
好的,经过几个小时的在线咨询 Symantec 技术支持,答案是 Small Business Edition (SBE) 不支持关闭 SEP 防火墙,但保持 Windows 防火墙处于活动状态。SBE 确实有不启用 SEP 防火墙的复选框,但显然它仍会禁用 Windows 防火墙。:-(
SBE 确实支持构建仅包含 AV/反间谍软件的安装,并且会保留 Windows 防火墙,但这样就没有入侵防御了。不过这似乎是我唯一的选择,或者升级到 Enterprise SEP,他们声称支持在运行 IPS 的同时保留启用的 Windows 防火墙。