Symantec Endpoint Protection 12 блокирует интернет-соединение

Предполагая, что вы имели в виду SEP, а не Backup Exec.

Это указывает на то, что существует входящий трафик с IP-адреса, указанного в предупреждении. Как упоминает пользователь, это, как правило, неправильный адрес или вредоносная программа, создающая трафик.

Есть некоторые версии SEP, которые рассматривают трафик DNS от маршрутизатора как DoS. Обычно это происходит на маршрутизаторе, который выполняет пересылку DNS от интернет-провайдера. Обычный на домашнем и малом бизнес устройствах.

Служба поддержки Symantec располагает информацией об этом, и предполагается, что она будет включена в выпуск RU6 MP1. Проверьте свою версию, чтобы увидеть, если она актуальна.

Вы можете создать исключение, но вы хотите убедиться, что трафик является законным. Это предполагает управляемый клиент.

Чтобы создать исключение для Политики предотвращения вторжений, чтобы разрешить определенный идентификатор:

1. Откройте консоль Symantec Endpoint Protection Manager.
   2. Выберите вкладку "Политики".
   3. В разделе "Просмотр политик" выберите "Предотвращение вторжений".
   4. Выберите политику предотвращения вторжений и в разделе "Задачи" выберите "Изменить политику".
   5. Выберите вкладку "Исключения".
2. Нажмите на кнопку "Добавить...".
   7. Поиск и выберите ID заблокирован.
   8. Нажмите на кнопку "Далее >>".
   9. Измените "Действие" с "Блокировать" на "Разрешить". Нажмите на кнопку "ОК".
   10. Проверьте, было ли отредактированное исключение добавлено в список "Исключения предотвращения вторжений".
   11. Нажмите кнопку "ОК", чтобы сохранить изменения в политике предотвращения вторжений.