Перейти к содержанию
6paT OnoccyM

Symantec Endpoint Protection

Recommended Posts

6paT OnoccyM

Добрый день!

Возник следующий вопрос, при включенной Защите от угроз из сети следующая ситуация:

Обмен пакетами с x.x.x.x по с 32 байт данных:

Ответ от x.x.x.x: число байт=32 время=35мс TTL=255

Ответ от x.x.x.x: число байт=32 время=17мс TTL=255

Ответ от x.x.x.x: число байт=32 время=16мс TTL=255

Ответ от x.x.x.x: число байт=32 время=16мс TTL=255

При выключенной Защите от угроз из сети все нормально, и задержка <1ms

Версия клиента 11.0.4014.26, компьютеры в одной сети. Если на пингуемой и пингующей машине включена Защите от угроз из сети, то задержка еще больше.

Подскажите это нормально или не очень?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Вообще это известная проблема с MR4, особенно

с машинами WinXP: ICMP-траффик идет с задержками

Во всем виноват именно файервол, а не IPS.

Какое сетевое оборудование используете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

6paT OnoccyM если не ошибаюсь - должны исправить в MR4 MP2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6paT OnoccyM

Подскажите а как можно сейчас избавиться от задержки?

В Политике брандмауэра отключено все, в правилах одна строка - разрешено все для всех.

В Политике предотвращения вторжений отключено все.

ping пакетами 1500 байт ~12ms.

если отключить эти политики - ситуация та же.

Однако, если у клиента выключить Защиту от угроз из сети, то ping сразу <1ms.

Можно ли как-то с консоли управления отключить у клиента Защиту от угроз из сети без переустановки антивируса без модуля Защита от угроз из сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Можно ли как-то с консоли управления отключить у клиента Защиту от угроз из сети без переустановки антивируса без модуля Защита от угроз из сети?

К сожалению, никак нельзя. Только отключением NTP.

Но вы можете откатиться назад на MR3 (в нем этой проблемы не было).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Павел, не совсем так.

Откатываться на MR3 не советую, в MR4 многое исправлено. Вам необходимо просто удалить политику Файрвола для группы, после этого файрвол будет работать в прозрачном режиме, IPS рекомендую оставить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6paT OnoccyM

Кирилл, в том и дело, что если просто не включать политику для группы в настройках Политики брандмауэра, то ситуация не меняется.

А как только на клиентской машине вручную отключаешь Защиту от угроз от сети - сразу задержка исчезает. Можете у себя попробовать.

ping x.x.x.x -t -l 1500

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Можете у себя попробовать.

ping x.x.x.x -t -l 1500

Действительно, на MR4 есть такая задержка.

Еще раз повторяю, это появилось только в MR4.

Должно быть исправлено в MR4 MP2.

Так что 3 варианта - обновится до него, откатиться до MR3

или сидеть без файерволла...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

6paT OnoccyM если проблема критичная - то можно перейти на MR3, сидеть без файрвола, а точнее как минимум IPS - не рекомендую, если не так критично - открываете запрос в тех. поддержке и ждете MR4 MP2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Лукин Вадим
      Попробуйте бесплатную версию антивируса Avast https://biblsoft.ru/windows/security/antivirus/144-avast-free-antivirus . Отлично защищает от вирусов, блокирует рекламу и другие угрозы, которые могут нанести вред вашему ПК. Одна программа вмещает в себе много защитных средств, как по мне, достаточно удобно.
    • SQx
      Приветствую,

      По каким-то причинам uVS не видет(пропускает) WMI записи следующего вида: WMI:subscription\__TimerInstruction->fuckyoumm2_itimer: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer: <==== ATTENTION возможно ли добавить в новых версиях?

      Предположительно эти записи находятся в следующем файле: C:\Windows\system32\wbem\repository\INDEX.BTR P.S. C этим встретился в одной из тем по лечению.
       
    • Зотов Тимур
      стандартный виндовс защитник не подходит? 
    • ГришаСмернов
      Для начало Вам стоит определиться каким бюджетом вы располагаете. Если Вы думаете, что купите стиральную машинку за 10 тыс., то Вы глубоко заблуждаетесь. Покупка эта не из дешевых. Да и жалеть денег на машинку не стоит, если хотите, чтобы она прослужила Вам долго. Перед тем как идти в магазин, почитайте эту статью https://tehno-rating.ru/591-kak-vybrat-stiralnuyu-mashinu-avtomat.html . Мне она замечательно помогла, когда я мучился со своей покупкой. В итоге руководствуясь дельными советами из этой статьи, купил себе хорошую машинку и даже куда дешевле, чем думал.
    • Лукин Вадим
      Возьмите саму новую модель. И смотрите, что бы объем был больше 
×