Forum ThiWeb.com

Hal a écrit :J'avais l'astuce pour le récupérer en direct sur Symantec, mais perdu le fil...

mounet a écrit :
c'est fait ! 12.1.6 MP3 meme

Onclebob a écrit :Retour sur investissements suite ; étant sous Windows 8.1, j'ai installé cette nouvelle version de Symantec Endpoint 12.1 RU6 MP1 mais sans désinstaller l'ancienne (12.1.5) ; puis j'ai effectué la mise à jour vers Windows 10 qui n'a demandé de désinstaller Symantec Endpoint pourtant mis à jour et reconnu comme tel, ce que j'ai donc fait et la mise à jour de Windows s'est poursuivie normalement. Après tout le processus de mise à jour, j'ai pu installer cette nouvelle version sans aucun soucis d'incompatibilité...
Encore merci pour ce précieux "partage"

Les adresses IP contenu entre 192.168.0.0 et 192.168.255.255 font parties d'un reseau local appelé LAN (Local Area Network). Ce réseau privé est constitué dès lors que des périphériques communiquent ensemble sans passer par internet. L'adresse 192.168.27.14 identifie un poste connecté à une Box internet, un pc sur un LAN ou un autre périphérique sur le réseau

Picolin a écrit :

Les adresses IP contenu entre 192.168.0.0 et 192.168.255.255 font parties d'un reseau local appelé LAN (Local Area Network). Ce réseau privé est constitué dès lors que des périphériques communiquent ensemble sans passer par internet. L'adresse 192.168.27.14 identifie un poste connecté à une Box internet, un pc sur un LAN ou un autre périphérique sur le réseau

192.168.27.14 => C'est une IP de ton réseau local ... Box ?

Le traducteur Automatique a écrit :

Comment désactiver clients Notifications de prévention des intrusions dans Symantec Endpoint Protection Manager (SEPM)
http://www.symantec.com/docs/TECH105013

Solution:
Comment désactiver ces notifications sera basé sur le mode de commande que le client est en:

Pour désactiver les notifications de prévention d'intrusion pour le mode de contrôle du serveur:

1. Connectez-vous à SEPM
2. Sélectionnez les clients sur la gauche
3. Choisissez le groupe approprié
4. Sélectionnez l'onglet Stratégies
5. Développez Paramètres et sélectionnez Server Control Lieu-spécifique à côté de "client utilisateur Paramètres de contrôle de l'interface"
6. Cliquez sur le bouton Personnaliser à côté de "Control Server"
7. Décochez la case "Afficher les notifications de prévention d'intrusion"


Pour désactiver les notifications de prévention d'intrusion en mode mixte:

1. Connectez-vous à SEPM
2. Cliquez sur Clients sur la gauche
3. Choisissez le groupe approprié
4. Cliquez sur l'onglet Stratégies
5. Développez Paramètres Emplacement spécifique et cliquez sur le contrôle mixte à côté de "client utilisateur Paramètres de contrôle de l'interface"
6. Cliquez sur le bouton Personnaliser à côté de "mode mixte"
7. Allez au bas de la liste, et dans la zone "notifications", cliquez sur le radiale dans la colonne "Serveur" pour vous donner la possibilité de remplacer cette option sur un client.
8. Sélectionnez l'onglet Paramètres de l'interface utilisateur du client
9. Décochez la case "Afficher les notifications de prévention d'intrusion"


Pour désactiver les notifications de prévention d'intrusion en mode Client Control:

1. Lancez le client Symantec Endpoint Protection
2. Dans la section «Protection contre les menaces réseau" de la page d'accueil, sélectionnez Options
3. Sélectionnez l'onglet Prévention d'Intrusion
4. Décochez la case "Afficher les notifications de prévention d'intrusion

Références
Cette information peut être trouvée sur la page 467 du Guide de l'administrateur

Question:
Bonjour,

J'ai régulièrement le message suivant provenant de l'antivirus Symantec.

"Symantec Endpoint Protection
Traffic from IP address 192.168.1.1 is blocked from (date et heure)to (date et heure)
Denial of Service is logged"

NB: C'est toujours la meme adresse IP qui apparaît, quel que soit le site auquel je cherche à accéder

Lorsque ce message apparaît, je suis bloqué sur le poste que j'utilise pour 10 minutes.
C'est une utilisation personnelle depuis la maison.

Je comprends bien que l'antivirus bloque un flux et que c'est probablement une question de paramétrage de l'outil ou du firewall.
Mes compétences en la matière s'arrêtent là et ne suis pas en mesure de modifier les configurations de sécurité, par crainte de render mon PC vulnérable...

En vous remerciant par avance pour votre aide.

Réponse:
L'adresse IP 192.168.1.1, de classe privée, correspond chez certains FAI à l'adresse de la passerelle c'est-à-dire de la box. Pour le vérifier rapidement, saisissez simplement cette IP dans la barre d'adresse de votre navigateur en vous assurant d'être connecté à votre réseau au préalable. Si une page d'accueil s'affiche et vous invite à une authentification que vous parvenez à franchir avec les codes d'accès fournis par votre FAI alors ne cherchez pas plus loin. Votre pare-feu, en surveillant le réseau, détecte une activité entre votre machine et votre box ce qui vu de cette manière paraît tout à fait logique. Et comme cette activité est de grande ampleur, il la catégorise en attaque DoS.

Travaillant quotidiennement sur des postes clients sous Symantec EndPoint, cela ne m'étonnerai même pas qu'il bloque votre propre box !
Cordialement,