Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Symantec Endpoint Protection (http://forum.oszone.net/showthread.php?t=288736)

Kondei 01-10-2014 08:05 2409241
Symantec Endpoint Protection
 
Приветствую всех.
На серверах установлен Symantec Endpoint Protection 12.1.4013.4013.105
Настроен внутренний сервер обновлений. Обновления с него приходят исправно.
Сервера "прекрыты" чекпоинт-фаерволом от интернета.

Проблема следующая: Сервера упорно продолжают лезть в интернет.
Вырезки из логов фаервола ниже:
-----------------------------------------------
Service: https (443)
Source Port: 27599
Source: My server (192.168.1.1)
Destination: ent-shasta-rrs.symantec.com.ntn.symantec.com (143.127.102.40)
Protocol: tcp

-----------------------------------
Service: http (80)
Source Port: 33635
Source: My server (192.168.1.1)
Destination: a23-32-241-72.deploy.static.akamaitechnologies.com (23.32.241.72)
Protocol: tcp

-----------------------------------
Action: Drop
Service: https (443)
Source Port: 55562
Source: My server (192.168.1.1)
Destination: ent-shasta-rrs.symantec.com.ntn.symantec.com (143.127.102.40)
Protocol: tcp

-----------------------------------
Service: http (80)
Source Port: 55565
Source: My server (192.168.1.1)
Destination: a23-32-241-81.deploy.static.akamaitechnologies.com (23.32.241.81)
Protocol: tcp

Что нужно сделать, что бы убрать данные запросы паразитного трафика, которые исходят от симантека?

DJ Mogarych 01-10-2014 22:23 2409670
Внутренний сервер обновлений чего?
Продуктов Symantec?

Kondei 02-10-2014 02:02 2409754
Цитата:
Цитата DJ Mogarych
Продуктов Symantec? »
да


Время: 01:25.

Время: 01:25.
© OSzone.net 2001-