Después de instalar o ampliar a ENS 10.7.0, el tráfico de red a través del proceso del sistema está permitido por una regla de red principal McAfee llamada "permitir aplicaciones firmadas McAfee". Este hecho afecta al tráfico de red basado en sistema, como NetBIOS y SMB (por ejemplo, el puerto 137, 138 y 445). El Firewall ENS procesa las reglas de firewall desde un orden de arriba a fin y "permitir McAfee aplicaciones firmadas" se encuentra en la parte superior de esta lista. Si ha creado reglas de firewall para permitir o bloquear este tipo de tráfico de red basado en sistemas, no se aplican. El motivo es que la regla de firewall permitir aplicaciones firmadas McAfees "se procesa antes que otras reglas de firewall.
Ejemplo de tráfico de red del sistema relacionado:
Time: 12/02/2019 11:22:48 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Outgoing UDP - Source x.x.x.x : netbios_dgm (138) Destination x.x.x.x : netbios_dgm (138)
Matched Rule: Allow McAfee signed applications
Time: 12/02/2019 11:22:55 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Incoming UDP - Source x.x.x.x : netbios_ns (137) Destination x.x.x.x : netbios_ns (137)
Matched Rule: Allow McAfee signed applications
Time: 12/02/2019 11:25:41 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Outgoing TCP - Source x.x.x.x : (49704) Destination x.x.x.x : msds (445)
Matched Rule: Allow McAfee signed applications
