Vérifiez que l'adresse IP distante n'est pas ajoutée à la liste de blocage dans les pilotes Firecore via une violation de signature ENS Threat Prevention Network IPS (NIPS). Le pilote ENS Firecore gère le trafic réseau vers/depuis le système. Une adresse IP distante est ajoutée à la liste de blocage dans le pilote ENS Firecore dans les scénarios suivants :
- Si la fonctionnalité NIPS Bloquer automatiquement les intrus sur le réseau est activée dans le menu de la stratégie ENS Threat Prevention, Exploit Prevention.
- Si une adresse IP distante a déclenché l'une des signatures NIPS ENS Threat Prevention.
La règle de pare-feu correspond correctement au trafic réseau pour l'autoriser, mais l'adresse IP figure dans la liste de blocage de Firecore. Ainsi, le trafic réseau est bloqué. Ce comportement fonctionne comme prévu.
Pour vérifier si l'adresse IP figure dans la liste de blocage, ouvrez une invite de commande administrateur et exécutez la commande ci-dessous. La commande affiche l'adresse IP et la valeur de temporisation de bloc associée.
"c:\Program Files\Common Files\McAfee\SystemCore\fwinfo.exe" -blacklistdisplay
Exemple :
Logging option is 0
Low: 10.10.10.1
High: 10.10.10.1
Time to live: 3600
Time remaining: 2218
Auto create is true
REMARQUE : La fonction de stratégie ENS Threat Prevention Exploit Prevention
Nombre de secondes (1 à 9 999) à bloquer définit la valeur « Durée de vie ».