ENS Threat Prevention Network IPS(NIPS)のシグネチャ違反により、リモート IP アドレスが McAfee Firecore ドライバのブロックリストに追加されていないことを確認します。 ENS Firecore のドライバーは、システムとの間のネットワークトラフィックを管理します。 次の場合、リモート IP アドレスが ENS Firecore ドライバ内のブロックリストに追加されます。
- NIPS 機能の Automatically block network intruders は、ENS Threat Prevention、Exploit Prevention のポリシーメニューで有効になっていることを確認してください。
- リモート IP アドレスにより、ENS 脅威対策のいずれかの応答がトリガーされました。
ファイアウォールルールはネットワークトラフィックを許可するように正しくマッチしていますが、IP アドレスは Firecore 内のブロックリストに入っています。 そのため、ネットワークトラフィックがブロックされます。 この動作は設計通りに動作しています。
IP アドレスがブロックリストに入っているかどうかを確認するには、管理者用コマンドプロンプトを開き、以下のコマンドを実行します。 このコマンドでは、IP アドレスと関連するブロックタイムアウト値が表示されます。
"c:\Program Files\Common Files\McAfee\SystemCore\fwinfo.exe" -blacklistdisplay
例:
Logging option is 0
Low: 10.10.10.1
High: 10.10.10.1
Time to live: 3600
Time remaining: 2218
Auto create is true
注意: ENS Threat Prevention Exploit Prevention ポリシー機能の
ブロックする秒数(1~9999)では、"Time to live" の値を設定します。