最近的一次技术交流中,发现安装有Symantec Endpoint的电脑,刚运行WFilter可以正常监控,但是过一段时间后,就不能正常监控。抓包发现,WFilter只能收到一部分数据包。
经测试,确认是Symantec Endpoint的“网络威胁防护”模块,在工作一段时间后,会触发网络威胁防护,并丢弃掉一部分数据包。从而影响WFilter的监控。
请安装有Symantec Endpoint的用户,需要禁用“网络威胁防护”模块,才可以保证WFilter的正常运行。具体配置如下图:
点击“网络威胁防护”的“选项”,进入具体配置。
把“启用防火墙”的勾去掉,即可。
