Verifique que la dirección IP remota no se agregue a la lista de bloqueo en los controladores Firecore a través de una infracción de firma de ENS Threat Prevention Network IPS (NIPS). El controlador ENS Firecore administra el tráfico de red hacia/desde el sistema. Se agrega una dirección IP remota a la lista de bloqueo dentro del controlador ENS Firecore en los siguientes escenarios:
- Si la función NIPS Bloquear automáticamente a los intrusos en la red está habilitada en el menú de políticas de Prevención de amenazas de ENS, Exploit Prevention.
- Si una dirección IP remota ha activado alguna de las firmas NIPS de ENS Threat Prevention.
La regla de firewall coincide con el tráfico de red correctamente para permitirlo, pero la dirección IP está en la lista de bloqueo dentro de Firecore. Entonces, el tráfico de red está bloqueado. Este comportamiento funciona según lo diseñado.
Para verificar si la dirección IP está en la lista de bloqueo, abra un símbolo del sistema de administrador y ejecute el siguiente comando. El comando muestra la dirección IP y el valor de tiempo de espera del bloque relacionado.
"c:\Program Files\Common Files\McAfee\SystemCore\fwinfo.exe" -blacklistdisplay
Ejemplo:
Logging option is 0
Low: 10.10.10.1
High: 10.10.10.1
Time to live: 3600
Time remaining: 2218
Auto create is true
NOTA: La función de política Exploit Prevention de Prevención de amenazas de ENS
Número de segundos (1–9999) para bloquear establece el valor "Tiempo de vida".