问赛门铁克终端保护12阻塞互联网连接

EN

假设你指的是SEP而不是备份Exec。

这表示警报中提到的IP存在入站通信量。正如用户所提到的，这通常是一个格式错误的地址，或者是某种创建流量的恶意软件。

有些版本的SEP将来自路由器的DNS流量视为DoS。这通常在正在从ISP进行DNS转发的路由器上找到。常见于家用和小型商业设备。

赛门铁克支持有这方面的信息，应该在发布版RU6 MP1中找到。检查您的版本，看看它是否是当前版本。

您可以创建一个异常，但您希望确保流量是合法的。这假设是托管客户端。

若要为入侵预防策略创建允许特定ID的异常，请执行以下操作：

1. 打开Symantec端点保护管理控制台。
   1. 选择“策略”选项卡。
   2. 在“查看策略”下，选择“入侵预防”。
   3. 选择入侵预防策略，并在“任务”下选择“编辑策略”。
   4. 选择“异常”选项卡。

2. 点击“添加.”按钮。
   1. 搜索并选择已阻止的ID。
   2. 点击'Next>>‘按钮。
   3. 将“行动”从“阻止”更改为“允许”。点击“确定”按钮。
   4. 检查是否已将已编辑的异常添加到“入侵预防例外”列表中。
   5. 单击“确定”按钮以保存入侵预防策略中的更改。