Table of Contents
Oto kilka typowych prostych kroków, które pomogą Ci uruchomić problem z zaporą systemu Windows Symantec Network Threat Protection.
Komputer działa wolno?
Zalecamy używanie na komputerze głównie jednego oprogramowania zapory. Dwie zapory obliczeniowe działające na tym samym komputerze mogą zużywać wszystkie zasoby linii, a obie zapory programowe mogą prowadzić do reguł, które mogą powodować konflikt z pozostałymi konfliktami. Włączenie wielu klas zapory, oprócz zmniejszenia dokładności, może powodować konflikty.
Aby uniknąć powyższej sytuacji, bez wątpienia program instalacyjny Symantec Endpoint Protection (SEP) automatycznie włącza i wyłącza Zaporę systemu Windows, jeśli jest dozwolony. Jedną z różnic jest to, że jeśli Endpoint Symantec Protection jest zainstalowany bez ochrony przed zagrożeniami sieciowymi (NTP), aktywna Zapora systemu Windows najprawdopodobniej czasami nie zostanie wyłączona.
Jeśli musisz komunikować się z Zaporą systemu Windows, użyj następującej konwencji, aby skonfigurować stan systemu Windows: Zapora Użyj (włącz) Zapora systemu Windows z zainstalowaną ochroną przed zagrożeniami sieci Symantec Endpoint Protection
Można również wyczyścić funkcję Ochrona przed zagrożeniami sieciowymi (NTP) po SEP, podczas gdy firma Symantec zaleca pozostawienie wszystkich zainstalowanych i włączonych technologii ochrony. Ochrona przed zagrożeniami sieciowymi obejmuje zaporę i system zapobiegania włamaniom. Może
Używasz funkcji Aktualizacje automatyczne, aby usunąć Ochronę przed zagrożeniami sieciowymi lub zmienić instalację klienta, aby usunąć Ochronę przed zagrożeniami sieciowymi bezpośrednio z komputera aplikacji. Aby uzyskać więcej informacji, zobacz Jak zmienić zestaw zainstalowany na klientach Endpoint Protection 12.1.x.
Ochrona sieci pomaga obejść pracownikom korzystanie z CV w celu uzyskania dostępu do niebezpiecznych adresów internetowych, które mogą obsługiwać ataki typu phishing, exploity i większość innych złośliwych działań w sieci. Możesz przetestować Ochronę sieci komórkowej w środowisku testowym, aby sprawdzić, które aplikacje zostaną zablokowane, zanim będziesz potrzebować zmiany.
Sprawdź sieć, aby sprawdzić, czy ochrona jest rzeczywiście włączona
Czy Symantec wyłącza Zaporę systemu Windows?
Sprawdź sieć, aby włączyć korzystne zabezpieczenia i przekaż lokalną maszynę za pomocą Edytora rejestru.
-
Kliknij przycisk „Start” na wodopoju zadania i wpisz regedit, aby poufny Edytor rejestru.
-
Czy Symantec Endpoint Protection wyłącza Windows Defender?
Na ogół na pasku bocznym wybierz hkey_local_machine.
-
Często nawiguj po podmenu wszystkich OPROGRAMOWANIA > Zasad > Microsoft > Windows Defender > Windows Defender Exploit Guard > Ochrona sieci.
Jeśli brakuje podstawowych elementów, przejdź do OPROGRAMOWANIE > Microsoft > Windows Defender > Windows Defender Exploit Guard > Ochrona sieci.
Wybierz EnableNetworkProtection, aby wyświetlić aktualny stan prostej ochrony na urządzeniu:
Włącz ochronę
PowerShell
-
W menu Start wpisz powershell, kliknij prawym przyciskiem myszy Windows PowerShell i wybierz Uruchom jako administrator.
-
Wprowadź jako wynik polecenia cmdlet:
Set-MpPreference-EnableNetworkProtection włączony -
Opcjonalnie: włącz tę funkcję w funkcji audytu za pomocą polecenia cmdlet:
Set-MpPreference-EnableNetworkProtection AuditMode
Użyj
Wyłączone
zamiast tego wTrybie audytu
lubWłączone
, aby wyłączyć każdą funkcję.
Zarządzanie urządzeniami mobilnymi (MDM)
Użyj Configuration Company Provider (CSP)./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection, aby włączyć lub wyłączyć tryb włączenia lub monitorowania ochrony internetowej.
Menedżer punktów końcowych Microsoft
-
Zaloguj się do centrum administracyjnego Microsoft Endpoint Manager (https://endpoint.microsoft.com).
Komputer działa wolno?
ASR Pro to najlepsze rozwiązanie dla potrzeb naprawy komputera! Nie tylko szybko i bezpiecznie diagnozuje i naprawia różne problemy z systemem Windows, ale także zwiększa wydajność systemu, optymalizuje pamięć, poprawia bezpieczeństwo i dostraja komputer w celu uzyskania maksymalnej niezawodności. Więc po co czekać? Zacznij już dziś!
Wybierz urządzenia > Typy instalacji > Utwórz profil.
-
Aby utworzyć kontur konsumenta, wybierz „Platforma” z menu rozwijanego A i wybierz „Modele” jako typ profilu.
-
W polu Nazwa szablonu wybierz Endpoint Protection z listy dotyczącej szablonów, a następnie wybierz Nowy.
-
Przejdź do Endpoint > Podstawy polityki bezpieczeństwa, wprowadź nazwę schorzenia i kliknij Dalej.
-
W obszarze Lokalizacje konfiguracji wybierz opcję Microsoft Exploit Defender Guard > Filtrowanie sieci > Bariera sieciowa > Włącz lub Kontroluj. Wybierz Dalej.
-
Wybierz tolerowane tagi zakresu, przypisania i reguły stosowania, aby idealnie odpowiadały potrzebom Twojej organizacji. Administratorzy mogą ustawiać wiele wymagań.
-
Sprawdź wszystkie informacje i wybierz Utwórz.Zasady
.
Użyj
Pogrupuj następującą procedurę, aby włączyć ochronę sieci na komputerach przyłączonych do domeny lub samodzielnych.
-
W samodzielnym systemie otwórz Start, wpisz zasady grupy i/lub wybierz Edytuj zasady grupy.
-Lub-
W konsoli zarządzania zasadami grupy przyłączonej do domeny otwórz GPMC, kliknij prawym przyciskiem myszy obiekt zasad grupy, który chcesz skonfigurować, i wybierz opcję Edytuj.
-
Czy Sep korzysta z Zapory systemu Windows?
W Edytorze kontroli zasad grupyUse The Go Ikona konfiguracji komputera, aby wybrać szablony administracyjne.
-
Rozwiń drzewo do Składniki systemu Windows > Program antywirusowy Microsoft Defender > Windows Defender Exploit Guard > Sieć ochrony.
Uwaga
W starszych wersjach systemu Windows ścieżka GP może być „Windows Defender zamiast programu antywirusowego” lub „Microsoft Defender Antivirus”.
-
Kliknij dwukrotnie to szczególne ustawienie, aby uniemożliwić użytkownikom i aplikacjom dostęp do niebezpiecznych witryn internetowych i ustaw tę metodę na włączoną. W sekcji Opcje musisz określić jedną z następujących opcji:
- Zablokowane: użytkownicy nie mogą uzyskać dostępu do złośliwych adresów IP i domen. (domyślnie)
Wyłącz
- , Ochrona sieci nie działa. Początkowo dostęp użytkownika do złośliwych domen nie jest blokowany.
- Tryb kontroli. Gdy prawdziwy użytkownik odwiedza złośliwy adres IP lub prawdopodobnie domenę, podczas przeglądania dziennika zdarzeń systemu Windows rejestrowane jest zdarzenie. Jednak zazwyczaj użytkownik nie może odwiedzić całego adresu.
Ważne
Jak połączyć reguły zapory w programie Symantec Endpoint Protection?
Aby w pełni włączyć ochronę sieci, Musisz zainstalowaćUstaw ustawienie „Zasady grupy” na „Włączone” i po prostu wybierz „Zablokuj” z menu rozwijanego „Opcje”.
W samodzielnym systemie otwórz Start, wpisz zasady grupy i/lub wybierz Edytuj zasady grupy.
-Lub-
W konsoli zarządzania zasadami grupy przyłączonej do domeny otwórz GPMC, kliknij prawym przyciskiem myszy obiekt zasad grupy, który chcesz skonfigurować, i wybierz opcję Edytuj.
Czy Sep korzysta z Zapory systemu Windows?
W Edytorze kontroli zasad grupyUse The Go Ikona konfiguracji komputera, aby wybrać szablony administracyjne.
Rozwiń drzewo do Składniki systemu Windows > Program antywirusowy Microsoft Defender > Windows Defender Exploit Guard > Sieć ochrony.
Uwaga
W starszych wersjach systemu Windows ścieżka GP może być „Windows Defender zamiast programu antywirusowego” lub „Microsoft Defender Antivirus”.
Kliknij dwukrotnie to szczególne ustawienie, aby uniemożliwić użytkownikom i aplikacjom dostęp do niebezpiecznych witryn internetowych i ustaw tę metodę na włączoną. W sekcji Opcje musisz określić jedną z następujących opcji:
Wyłącz
Ważne
Jak połączyć reguły zapory w programie Symantec Endpoint Protection?
Aby w pełni włączyć ochronę sieci, Musisz zainstalowaćUstaw ustawienie „Zasady grupy” na „Włączone” i po prostu wybierz „Zablokuj” z menu rozwijanego „Opcje”.
Potwierdź, że ochrona sieci jest włączona lokalnie na komputerze za pomocą Edytora rejestru:
-
Wybierz Start i wpisz Regedit, aby otworzyć Edytor rejestru.
-
Przejdź do DefenderWindows Hkey_local_machinesoftwarepoliciesmicrosoftwindows Defender Exploit GuardNetwork ProtectionEnableNetworkProtection
-
Wybierz Włącz ochronę sieci i potwierdź wartość:
- 0=wyłączone
- 1=Włączone
- 2=Audyt
Menedżer konfiguracji urządzeń Microsoft
-
Otwórz konsolę Configuration Manager.
-
Przejdź do Zasoby i zgodność > Punkt końcowy > Bariera ochrony przed lukami w programie Windows Defender.
-
Wybierz „Utwórz politykę ochrony przed exploitami” na całej wstążce, aby utworzyć zaawansowaną politykę.
- Aby edytować fantastyczną istniejącą zasadę, wybierz główną zasadę, a następnie wybierz Właściwości z pełnej wstążki lub menu okoliczności. Zmień opcję „Konfiguruj sieć bezpieczeństwa” w odniesieniu do zakładki „Bezpieczeństwo sieci”.
-
Na stronie Ogólne każda wyraźna nazwa nowej zasady i podgląd odnoszący się do ustawienia ochrony sieci są zdecydowanie włączone.
Czy Symantec wyłącza Zaporę systemu Windows ?
Instalator programu Symantec Endpoint Protection (SEP) automatycznie wykrywa, a nawet wyłącza zaporę systemu Windows, jeśli jest to możliwe. Wyjątkiem może być sytuacja, w której SEP został zainstalowany bez ochrony przed zagrożeniami sieciowymi (NTP), element Zapora systemu Windows nie może działać poprawnie.
Czy Symantec Endpoint Protection tworzy zaporę sieciową?
zapora. zawiera domyślną zaporę z przejściem do domyślnych reguł zapory i konfiguracji zapory środowiska pulpitu. Środowisko produkcyjne jest zwykle chronione przez korporacyjne zapory ogniowe, filtry pakietów lub serwery antywirusowe.
Jak włączyć zaporę sieciową Sep?
reguły zapory. , włącz lub wyłącz regułę urządzenia przeterminowanego.reguły zapory. , określić. Dodaj do umożliwia dodanie niestandardowego standardu zapory. Zobacz: Dodawanie niestandardowej reguły zapory c. Symantec Endpoint Security.Zaawansowane alternatywy. , Wybierać. Pokaż ustawienia zaawansowane. i przekonać lub włączyć ustawienie.
Jak ustawić reguły zapory w programie Symantec Endpoint Protection?
Otwórz program Symantec Endpoint Protection Manager.Wybierz konkretną zakładkę Polityki.Wybierz tę kartę zapory.Po prawej stronie wybierz istniejącą politykę, która ma zastosowanie do komputerów potencjalnych klientów i kliknij Edytuj politykę.W wyskakującym oknie zasięgu wybierz zakładkę Reguły.Kliknij Dodaj regułę
Symantec Network Threat Protection Windows Firewall Causes And Solutions
Symantec Network Threat Protection Windows 방화벽 원인 및 솔루션
Causas E Soluções Do Firewall Do Windows Da Symantec Network Threat Protection
Protezione Dalle Minacce Di Rete Symantec Windows Firewall Cause E Soluzioni
Causas Y Soluciones Del Firewall De Windows De Symantec Network Threat Protection
Symantec Network Threat Protection Windows Firewall Oorzaken En Oplossingen
Causes Et Solutions Du Pare-feu Windows Symantec Network Threat Protection
Symantec Network Threat Protection Orsaker Och Lösningar För Windows-brandväggen
Ursachen Und Lösungen Für Die Windows-Firewall Von Symantec Network Threat Protection
Symantec Network Threat Protection Windows Firewall: причины и решения