Symantec Endpoint Protection でMSファイル共有が使えない場合の対処
Symantec Endpoint Protectionを使っていて、共有フォルダが使えなくて困るケースがあるかもしれません。
アクセスログを見ると
Application: system32\ntoskrnl.exe
Rule: GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-TCP
Local Port: 139
のように残っていると思います。
ファイアーウォールの例外設定は、設定の変更ではなく、状態のオプションから行います(非常に分かりにくい)
ここに、ホストIPを自分の家のネットワークIPのサブネットの設定を入れて、
ローカルポート 139 を許可するように設定します。
要するにLAN内部からの139ポートへのアクセスのみ許可してやるわけです。
もう一度、共有フォルダを開いてみると、ちゃんと許可になりました。
よくありそうなFAQだと思うんですが、検索しても一筋縄では出てきません(^^;
* 他のPCを参照できるようにしたい場合
TCP[リモートポート] に 88,135,139,445 を入力する。
UDP[リモートポート] に 88 を入力する。
UDP[ローカルポート] に 137,138 を入力する。
* 他のPCからこのPCにアクセスできるようにしたい場合
TCP[ローカルポート] に 88,135,139,445 を入力する。
UDP[ローカルポート] に 88,137,138 を入力する。
とありますが、うちでブロックされてたのは赤字の1箇所だけでした。
因みにもう一つ対処方法が
ネットワーク脅威の防止の設定からMicrosoft Windows ネットワークのタブのネットワーク上のユーザーとファイルとプリンタを共有するのチェックを入れなおすと言うもの。
ただ、これで上手くいかないという人も居るみたいなんですよね。
この『ネットワーク上』というのが、どこまで指すのかもちょっと微妙なので、最初の設定で許可する方が良いと思います。
関連サイト:
Manually enabling network file and printer browsing for unmanaged Symantec Endpoint Protection 11.0 clients
管理外クライアントのファイルやプリンタの共有を有効にするファイアウォールルールを作成する方法
バブル2世の猫バカSE録 Symantec Endpoint Protection 11.0 でネットワーク共有フォルダにアクセスできない
パンドラの箱 - iehei blog
Windows Server 2003 R2 ネットワーク共有が使えなくなる - としししのブログー
結局はAntivirusか・・・ - GStudio Blog
Translate
こんばんは。
私も同じ症状に陥りましたが、会社のPCで、Symantec Endpoint Protectionの設定は、管理サーバー制御のため、グレーアウトしていて、設定変更が出来ません。
その上、Symantecのバージョンが上がって、ファイルを共有する、というチェックボックスさえ、ありません。
色々とログを確認したところ、TCP/IPv6が悪さをしていることがわかりました。
お互いのPCのネットワーク接続-TCP/IPv6のチェックを外したところ、症状は改善されました。
めでたしめでたし(笑)