我们有SEP 12.1 RU1 Small Business Edition,我们正在部署到Windows 2008 R2机器上。 看来,SEP禁用本地防火墙。 有没有人看过这个?
具体而言,pipe理服务器上的SEP防火墙策略没有选中“启用此防火墙策略”checkbox – 即禁用该策略。 我已经将客户端推送到了我们的某些服务器,而客户端正在修改本地Windows防火墙,Windows现在显示本地防火墙是“活动的”,但也是“由赛门铁克pipe理”的,如果您查看积极的规则是没有的。 我已经确认,通过访问应该被阻止的端口上的服务器,防火墙确实不是活动的。 我也证实,我正在设置本地防火墙,通过在另一台尚未拥有SEP的服务器上执行相同的configuration,并且阻止了stream量。
是否有人configuration了SEP 12.1 SBE,并且启用了本地Windows防火墙? 如果是这样,怎么样? 而在你build议我只启用SEP防火墙之前,我需要为每个服务器采取不同的策略,因为每台服务器上都有不同的需求/服务,所以看起来像是一件愚蠢的事情。
在小型商务版中,您可以在SEPM中使用不同的政策创build一个组吗? 在常规SEP中,这是可能的,然后您只需应用一个closures防火墙的策略。 不幸的是我没有使用SBE
好的,在赛门铁克技术支持上线几个小时之后,答案是Small Business Edition(SBE)不支持closuresSEP防火墙,而是让Windows防火墙处于活动状态。 SBE确实有checkbox不启用SEP防火墙,但显然它仍然会禁用Windows防火墙。 🙁
SBE确实支持构build仅AV /反间谍软件的安装,这将使Windows防火墙到位,但是不存在入侵防护。 看起来这是我唯一的select,或升级到企业SEP,他们声称支持离开启用Windows防火墙,同时仍然运行IPS。