Symantec Endpoint Protection で古いOSのパケットがブロックされる

Symantec Endpoint Protection 導入環境に、VMWare で Windows NTや Windows Me を導入したときに、Explorer が フリーズしてしまい、使い勝手が非常に悪かったりしませんか?


実はこれ、 SEP が IPパケット以外のプロトコルをデフォルトでブロックしているからなんです。

だから、ファイアーウォールルールに、すべてのIPパケットを許可する設定にしても無駄です。

利用するプロトコルごとに、以下のファイアーウォールルールの設定をします。sep2
これはIPX プロトコルの設定例です。
イーサーネットをプロトコルに選び、種類を16進数で入力します。

数値は以下のようになります。

Apple Talk 0x809B
AppleTalk AARP 0x80F3
IPX EthII      0x8137
NetWare 802.3 raw 0xFFFF
IPX(802.2) 0xE0E0
NETBEUI 0xF0F0
IBM NETBIOS/NETBEUI 0xF0F1

sep

詳しくは以下のサイトを

CentreCOM 9800シリーズ コマンドリファレンス: ADD VLAN PROTOCOL

Symantecのエンタープライズ サポートさんも的外れな回答だし、どこにも書いてないんで、1週間悩んでしまった orz

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です