Verifique se o endereço IP remoto não foi adicionado à lista de bloqueio nos drivers Firecore por meio de uma violação de assinatura ENS Threat Prevention Network IPS (NIPS). O driver ENS Firecore gerencia o tráfego de rede de/para o sistema. Um endereço IP remoto é adicionado à lista de bloqueio no driver ENS Firecore nos seguintes cenários:
- Se o recurso NIPS Bloquear automaticamente intrusos de rede estiver ativado no menu de política Prevenção contra ameaças do ENS, Prevenção contra exploração.
- Se um endereço IP remoto tiver acionado qualquer uma das assinaturas NIPS do ENS Threat Prevention.
A regra de firewall corresponde ao tráfego de rede corretamente para permitir isso, mas o endereço IP está na lista de bloqueio do Firecore. Portanto, o tráfego de rede é bloqueado. Esse comportamento está funcionando conforme projetado.
Para verificar se o endereço IP está na lista de bloqueio, abra um prompt de comando administrador e execute o comando abaixo. O comando mostra o endereço IP e o valor de tempo limite do bloco relacionado.
"c:\Program Files\Common Files\McAfee\SystemCore\fwinfo.exe" -blacklistdisplay
Exemplo:
Logging option is 0
Low: 10.10.10.1
High: 10.10.10.1
Time to live: 3600
Time remaining: 2218
Auto create is true
OBSERVAÇÃO: o recurso de política de prevenção de exploração do ENS Threat Prevention
Número de segundos (1 a 9999) para bloquear define o valor "Tempo de vida".