Devi creare una regola di autorizzazione. Per creare una regola di autorizzazione è necessario uno dei seguenti prerequisiti:
- Una subnet mask IP
Or
- Un nome di processo
Esempio: Subnet
192.168.173.0/24 o nome processo
WUDFHost.exe.
La regola di autorizzazione non funziona se non fornisci una subnet mask IP o un nome di processo appropriati quando crei la regola. Ad esempio, supponiamo che il nome del processo sia impostato su
SVCHOST o che la subnet mask IP sia impostata su
0.0.0.0. In questo caso, la regola di autorizzazione non funziona in modo efficace perché il nome del processo configurato e la subnet mask IP non sono accurati.
Per creare regole di rete che
WiDi possono utilizzare durante la creazione della rete wireless ad hoc:
NOTE:
- È necessario creare queste regole insieme alle regole esistenti. Non rispostare alcuna regola esistente.
- Se i dettagli seguenti non funzionano, esaminare il file ENS Firewall %DEFLOGDIR%\FirewallEventMonitor.log per identificare eventuali differenze relative ai valori di rete o ai dettagli eseguibili che potrebbero variare.
- Verificare che l'opzione Registra tutto il traffico bloccato sia abilitata nel criterio Opzioni firewall in Opzioni di ottimizzazione se è necessaria la revisione del registro.
- Accedere al server ePolicy Orchestrator (ePO).
- Fare clic su Catalogo criteri.
- Per il prodotto, selezionare Endpoint Security Firewall.
- Per Categoria, selezionare Regole (Politica basata sull'utente).
- Identificare la policy Regole firewall appropriata da modificare per il sistema interessato con questo problema e fare clic sull'azione MODIFICA per quella policy.
- Fare clic su Aggiungi regola per creare una regola e configurare le seguenti impostazioni:
- Nome: Consenti WIDI
- Stato: abilitato
- Azioni: Consenti
- Direzione:
Out
- Protocollo di rete: Protocollo IP -> Protocollo IPv4
- Specifica reti: fare clic su Aggiungi (locale) e aggiungere una nuova voce di rete locale:
- Nome: Intervallo IP WIDI
- Indirizzo IP: Subnet192.168.173.0/24
NOTA: Se la subnet di cui sopra non funziona, provare 192.168.16.0/24 o 192.168.179.0/24.
- Protocollo di trasporto: tutti i protocolli
- Applicazione: fai clic su Aggiungi e aggiungi i dettagli di una nuova applicazione/eseguibile:
- Name:WUDFHost.exe
- Eseguibile: Nuovo
- Nome: specificare le reti
- Aggiungi percorso/nome file corrispondente a WUDFHost.exe. Puoi anche utilizzare File Description, MD5 hashe Signer (se lo desideri), ma i dettagli corrispondono molto all'eseguibile correttamente affinché la regola del firewall funzioni correttamente.
- Salvare le modifiche alla regola del firewall, inviare la politica del firewall aggiornata al client interessato, quindi ripetere il test.