Après l’installation ou la mise à niveau vers ENS 10.7.0, le trafic réseau via le processus système est autorisé par une règle de réseau de base McAfee nommée « autoriser les applications signées McAfee ». Ce fait affecte le trafic réseau basé sur le système, tel que NetBIOS et SMB (par exemple, le port 137, 138 et 445). Le pare-feu ENS traite les règles de pare-feu de l’ordre de haut en bas et "autoriser les applications signées McAfees" vers le haut de cette liste. Si vous avez créé des règles de pare-feu pour autoriser ou bloquer ce type de trafic réseau basé sur le système, elles ne s’appliquent pas. En effet, la règle de pare-feu « autoriser les applications signées McAfee » est traitée avant toute autre règle de pare-feu.
Exemple de trafic réseau lié au système :
Time: 12/02/2019 11:22:48 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Outgoing UDP - Source x.x.x.x : netbios_dgm (138) Destination x.x.x.x : netbios_dgm (138)
Matched Rule: Allow McAfee signed applications
Time: 12/02/2019 11:22:55 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Incoming UDP - Source x.x.x.x : netbios_ns (137) Destination x.x.x.x : netbios_ns (137)
Matched Rule: Allow McAfee signed applications
Time: 12/02/2019 11:25:41 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Outgoing TCP - Source x.x.x.x : (49704) Destination x.x.x.x : msds (445)
Matched Rule: Allow McAfee signed applications
