通过 "允许 McAfee 已签名的应用程序" 规则允许系统网络流量 Endpoint Security 防火墙10.7.0
技术文章 ID:
KB92248
上次修改时间: 2020/06/11
上次修改时间: 2020/06/11
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
通过 "允许 McAfee 已签名的应用程序" 规则允许系统网络流量 Endpoint Security 防火墙10.7.0
技术文章 ID:
KB92248
上次修改时间: 2020/06/11 环境
McAfee Endpoint Security (ENS) 防火墙10.7.0
问题
安装或升级到ENS 10.7.0后,McAfee 核心网络规则(名为 "允许 McAfee 签名的应用程序")允许通过系统进程进行网络流量。 这一事实会影响基于系统的网络流量,例如 NetBIOS 和 SMB (例如,端口137、138和445)。 ENS 防火墙会从上到下顺序处理防火墙规则,并且 "允许 McAfee 签名的应用程序" 正朝向此列表的顶部。 如果您创建防火墙规则以允许或阻止此类基于系统的网络流量,则不会应用这些规则。 原因是 "允许 McAfee 签名的应用程序" 防火墙规则在任何其他防火墙规则之前都已处理。 相关系统网络流量示例: Event: Traffic IP Address: x.x.x.x Description: SYSTEM Path: System Message: Allowed Outgoing UDP - Source x.x.x.x : netbios_dgm (138) Destination x.x.x.x : netbios_dgm (138) Matched Rule: Allow McAfee signed applications Time: 12/02/2019 11:22:55 AM Event: Traffic IP Address: x.x.x.x Description: SYSTEM Path: System Message: Allowed Incoming UDP - Source x.x.x.x : netbios_ns (137) Destination x.x.x.x : netbios_ns (137) Matched Rule: Allow McAfee signed applications Time: 12/02/2019 11:25:41 AM Event: Traffic IP Address: x.x.x.x Description: SYSTEM Path: System Message: Allowed Outgoing TCP - Source x.x.x.x : (49704) Destination x.x.x.x : msds (445) Matched Rule: Allow McAfee signed applications 原因
此问题是由 "允许 McAfee 签名的应用程序" (包括新的验证信任保护(VTP)信任功能)造成的。 该功能包括与系统进程相关联的网络流量。
解决方案
此问题已在ENS10.7.0 2020年2月更新中解决。 McAfee 产品软件、升级、维护版本及文档均可从产品下载站点 (http://www.mcafee.com/us/downloads/downloads.aspx) 获取。
注意:您需要提供有效的授权号才能进行访问。 KB56057 为您提供有关产品下载站点的其他信息以及获取某些产品的其他位置。 解决方法
没有解决方法。 禁用 McAfee 核心网络规则功能不会禁用 "允许 McAfee 签名的应用程序"。 这种行为是设计使然。
相关信息
KB91206-Endpoint Security 防火墙 "禁用 McAfee 核心网络规则" 功能的常见问题
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|