Verificare che l'indirizzo IP remoto non venga aggiunto all'elenco di blocco nei driver Firecore tramite una violazione della firma ENS Threat Prevention Network IPS (NIPS). Il driver ENS Firecore gestisce il traffico di rete da/verso il sistema. Un indirizzo IP remoto viene aggiunto all'elenco di blocco all'interno del driver ENS Firecore nei seguenti scenari:
- Se la funzionalità NIPS Blocca automaticamente gli intrusi di rete è abilitata nel menu dei criteri Prevenzione delle minacce di ENS, Prevenzione exploit.
- Se un indirizzo IP remoto ha attivato una delle firme NIPS di prevenzione delle minacce di ENS.
La regola del firewall corrisponde correttamente al traffico di rete per consentirlo, ma l'indirizzo IP è nell'elenco dei blocchi all'interno di Firecore. Quindi, il traffico di rete è bloccato. Questo comportamento funziona come previsto.
Per verificare se l'indirizzo IP è nell'elenco dei blocchi, apri un prompt dei comandi dell'amministratore ed esegui il comando seguente. Il comando mostra l'indirizzo IP e il relativo valore di timeout del blocco.
"c:\Program Files\Common Files\McAfee\SystemCore\fwinfo.exe" -blacklistdisplay
Esempio:
Logging option is 0
Low: 10.10.10.1
High: 10.10.10.1
Time to live: 3600
Time remaining: 2218
Auto create is true
NOTA: la funzionalità del criterio di prevenzione degli exploit di Prevenzione delle minacce di ENS
Numero di secondi (1–9999) per il blocco imposta il valore "Tempo di vita".