aksktis

Symantec Endpoint Protection

В этой теме 16 сообщений

здравствуйте все. у меня такая проблема - есть в симантеке функция - "Защита от угроз по сети", сетевой экран в общем..функция эта при создании сеанса (сетевого) задерживает первый проходящий пакет(это можно наблюдать в пинге - первый пакет идет 14-20 мс вместо положенной 1мс), то есть этот пакет проходит примерно в 16 раз медленнее всех остальных.. с этого компьютера удаленно ведут SQL-базу данных, а SQL транзакция довольно сильно фрагментирована и фактически он создает новый сеанс довольно часто и каждый раз при этом задерживает первый пакет на 16мс.. что не очень хорошо влияет на производительность клиента-SQL. надеюсь я понятно описал проблему.. так теперь опишу то что я уже пробовал:

1) настроил правила и брандмауэр на минимальную блокировку - мол не проверять ничего, разрешать все и всем ----- не помогло

2) Вырубил сетевой экран средствами антивиря ----- после обновления включается обратно.

3) отключал службу симантековскую для сетевого экрана SNAC (Symantec Network Access Control) ----- экран вырубается, но не до конца - пинг все равно задерживается, после перезагрузки служба активируется снова

4) физически удалял файлы SNAC.exe и SnacNp.dll из корня симантека, естественно при первом запуске он их восстановил.

собственно на этом фантазия иссякла..

посоветуйте еще что нить плиз..=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

aksktis какая версия SEP? При чем здесь SNAC.exe - этот процесс не имеет никакого отношения к файрволу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis какая версия SEP? При чем здесь SNAC.exe - этот процесс не имеет никакого отношения к файрволу...

одиннадцатая..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
одиннадцатая..

11.0.???

Потому что до версии 11.0.2020 была похожая проблема, а сейчас версия 11.0.4014

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

aksktis если используете английскую версию, то обновитесь до версии 11.0.4014, если русскую - до 11.0.4000. Скачать можно на fileconnect.symantec.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis если используете английскую версию, то обновитесь до версии 11.0.4014, если русскую - до 11.0.4000. Скачать можно на fileconnect.symantec.com

спасибо большое!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

к сожалению не помогло - стало только хуже (идет задержка каждого пакета). версия - 11.0.4000

принт скрин прилагается - первый пинг - до включения защиты по сети, второй - после

ping.jpg

post-5443-1236118594_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

aksktis клиент точно обновился? Какая ОС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да клиент совешенно точно обновился.. ОС - ХР SP3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

aksktis ПК перезагружали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis ПК перезагружали?

да..он ребутнулся после установки

в принципе вполне допустимый вариант - убить фаерволл, но пока не получается..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а если вобще убрать компонент NTP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
в принципе вполне допустимый вариант - убить фаерволл, но пока не получается..

Допустимый, но не очень хороший. Почему не удается это сделать? Пробовали деактивировать файрвол не удаляя его? Для этого для группы, где находится данный ПК, нужно просто удалить политику файрвола

Если ничего не поможет, то лучше обратиться в тех. поддержку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Pablo Z как вы предлагаете это сделать? так что бы SEP сохранился в этом состоянии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z как вы предлагаете это сделать? так что бы SEP сохранился в этом состоянии?

Переустановить клиент

У меня тоже самое с компонентом NTP и с убранной политикой, первый ответ с задержкой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS