在學校或公司, 基本都會安裝防毒軟件, 以防受病毒感染或黑客入侵。 但有些防毒軟件, 卻把SERVER發放的GPO也阻擋了, 使用戶端電腦無法接收指示, 做成如無法推送安裝軟件。 今次的例子就是ESET ENDPOINT。在網上找了不少, 但卻沒有解決資料, 自己研究後發現解決的方法如下:
1) 進入SERVER的ESET PROTECT Web Console界面
2) 進入POLICIES並選擇發放給用戶端的ESET ENDPOINT設定
3) 在設定中選SETTING-->FIREWALL-->ADVANCED
4) 加入圖中2個項目,並按OK
5) 按FINISHED, 這樣便完成了。
當ESET ENDPOINT更新設定後, SERVER便能與用戶端溝通並接收到GPO。 如發現有些軟件推送安裝還是未能成功, 這情況只有一個, 就是被WINDOWS更新卡死了, 這只能手動到相當電腦人手按WIDOWS更新一次, 之後便會成功推送安裝。
ESET的INTERNET SECURITY是一個不錯的防毒軟件。 而電腦安裝後, 會因一些保護問題, 把NAS誤以為帶有ARP攻擊, 不斷有POP UP說被ARP攻擊。當然, 解決方法就是信任它(NAS)啦。如何設定呢? 可參考下文:
1) F5(進入設定) --> FIREWALL-->在ADVANCE中選RULES
2) 在TRUSTED ZONE中, 加入NAS的IP就可以, 但是如果太多, 一個個入很麻煩? 可以選擇加入一個IP範圍, 甚至用SUBNET MASK方式都可以, 例如 : 10.77.192.10 - 10.77.192.99(IP範圍), 10.77.192.0/255.255.240.0 (SUBNET MASK)。
保存後就不會再出現WARNING啊!
其他技術問題 : 什麼? 還是出現NAS的ARP攻擊?
1) 是否用IP信任方式?
2) 是否有用PORT TRUNKING功能?
如是, 就是因為PORT TRUNKING的IP有改變而出現, 因為PORT TRUNKING只有一個IP是固定, 而其他的不是, 當其他的IP在讀取時, 便會誤定為有ARP攻擊。
解決方法 : 使用SUBNET MASK方式去設定。
