我在运行Symantec Endpoint Protection Agent 5.1的Windows Embedded Standard 2009设备上暴露标准Windows文件共享时遇到一些困难。
我只使用文件共享来公开一个特定的目录。 当我禁用端点保护代理时,该共享在本地机器上可见,外部可见。
我已经添加了一个规则(并将其移动到以确保优先级),允许所有主机在TDP端口上访问137,138,138,445,另一个规则允许在端口137,138,139上进行UDP访问。 当我尝试连接时,popup两个端点保护对话框:
Traffic has been blocked from this application: NWLINK2 IPX Protocol Driver (nwlnkipx.sys) Traffic has been blocked from this application: IPv6 driver (tcpip6.sys) 我没有在任何地方使用IPv6。
有趣的是,我发现了一个解决方法,我可以从设备所在的子网上列出所有的stream量,这符合我的需求,但我仍然好奇为什么我原来的方法不成功。
任何人都可以build议为什么上述端点保护规则不会允许我访问设备上的Windows文件共享的原因吗?
解决scheme: http : //service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/684e821eb0b394f8882575070060f2a4?OpenDocument
手动启用客户端浏览文件和打印机
- 在客户端的边栏中,单击“状态”。
- 在networking威胁防护旁边,单击选项>configuration防火墙规则。
- 在“configuration防火墙规则”对话框中,单击“添加”。
- 在常规选项卡上,input规则的名称,然后单击允许此stream量。
- 在“端口和协议”选项卡的“协议”下拉列表中,单击“TCP”。
- 在“远程端口”下拉列表中,键入88,135,139,445。
- 点击OK。
- 在“configuration防火墙规则”对话框中,单击“添加”。
- 在常规选项卡上,input规则的名称,然后单击允许此stream量。
- 在“端口和协议”选项卡的“协议”下拉列表中,单击“UDP”。
- 在“远程端口”下拉列表中,键入88。
- 在“本地端口”下拉列表中,键入137,138。
点击OK。
手动启用其他计算机浏览客户端上的文件
- 在客户端的边栏中,单击“状态”。
- 在networking威胁防护旁边,单击选项>configuration防火墙规则。
- 在“configuration防火墙规则”对话框中,单击“添加”。
- 在常规选项卡上,input规则的名称,然后单击允许此stream量。
- 在“端口和协议”选项卡的“协议”下拉列表中,单击“TCP”。
- 在“本地端口”下拉列表中,键入88,135,139,445。
- 点击OK。
- 在“configuration防火墙规则”对话框中,单击“添加”。
- 在常规选项卡上,input规则的名称,然后单击允许此stream量。
- 在“端口和协议”选项卡的“协议”下拉列表中,单击“UDP”。
- 在“本地端口”下拉列表中,键入88,137,138。
- 点击OK。
不知何故,我在最初的search过程中错过了。 我使用的版本(5.1)完全不符合这些步骤,但是一旦我实现了规则,我就可以访问我的共享。
我基本上最终创build了4个规则,而不是我想要做的那个规则,以及为端口88添加规则(根据维基百科,这是Kerberos,这似乎有点奇怪)。 一旦完成,我能够按照预期访问我的共享。