ENS 10.7.0 をインストールまたはアップグレードした後、システムのプロセスを介したネットワーク トラフィックは、「Allow McAfee signed applications」という名前の McAfee コア ネットワーク ルールによって許可されます。 この事実は、NetBIOS や SMB などのシステム ベースのネットワーク トラフィック (ポート 137、138、445 など) に影響します。 ENS ファイアウォールは、ファイアウォール ルールを上から順に処理し、「Allow McAfee signed applications」がこのリストの上位にあります。 このタイプのシステム ベースのネットワーク トラフィックを許可またはブロックするファイアウォール ルールを作成した場合、これらは適用されません。 その理由は、「Allow McAfee signed applications」ファイアウォール ルールが他のファイアウォール ルールよりも前に処理されるためです。
関連するシステムのネットワーク トラフィックの例:
Time: 12/02/2019 11:22:48 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Outgoing UDP - Source x.x.x.x : netbios_dgm (138) Destination x.x.x.x : netbios_dgm (138)
Matched Rule: Allow McAfee signed applications
Time: 12/02/2019 11:22:55 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Incoming UDP - Source x.x.x.x : netbios_ns (137) Destination x.x.x.x : netbios_ns (137)
Matched Rule: Allow McAfee signed applications
Time: 12/02/2019 11:25:41 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Outgoing TCP - Source x.x.x.x : (49704) Destination x.x.x.x : msds (445)
Matched Rule: Allow McAfee signed applications
