Depois de instalar ou upgrade o ENS 10.7.0, o tráfego de rede por meio do processo do sistema é permitido por uma regra de rede principal McAfee denominada "permitir McAfee aplicativos assinados". Esse fato afeta o tráfego de rede com base no sistema, como NetBIOS e SMB (por exemplo, porta 137, 138 e 445). O ENS Firewall processa firewall regras de um pedido de cima para baixo e "permitir McAfee aplicativos assinados" está voltada para o início desta lista. Se você criou regras de firewall para permitir ou bloquear esse tipo de tráfego de rede com base no sistema, elas não se aplicam. O motivo é que a regra "permitir McAfee aplicativos assinados firewall" é processada antes de qualquer outra regra de firewall.
Exemplo de tráfego de rede do sistema relacionado:
Time: 12/02/2019 11:22:48 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Outgoing UDP - Source x.x.x.x : netbios_dgm (138) Destination x.x.x.x : netbios_dgm (138)
Matched Rule: Allow McAfee signed applications
Time: 12/02/2019 11:22:55 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Incoming UDP - Source x.x.x.x : netbios_ns (137) Destination x.x.x.x : netbios_ns (137)
Matched Rule: Allow McAfee signed applications
Time: 12/02/2019 11:25:41 AM
Event: Traffic
IP Address: x.x.x.x
Description: SYSTEM
Path: System
Message: Allowed Outgoing TCP - Source x.x.x.x : (49704) Destination x.x.x.x : msds (445)
Matched Rule: Allow McAfee signed applications
