浅谈中国石化Symantec_SEP11.0_防病毒培训教材.pptVIP

* SEP高级策略配置禁止ARP病毒向网络发送ARP欺骗包 通过防火墙策略仅允许操作系统的ndisuio.sys文件向网络发送ARP数据包，其他的如病毒或黑客工具等应用程序则禁止向网络发送ARP数据包。 操作方法： SEPM控制台——策略——防火墙——规则——新建空白规则——在应用程序内选择ndisuio.sys（c:\windows\system32\drivers\ndisuio.sys）——在服务内选择“以太网【协议=0x806；传出】”——在操作内选择“允许”。 SEPM控制台——策略——防火墙——规则——新建空白规则——在服务内选择“以太网【协议=0x806；传出】”——在操作内选择“禁止”。 * * SEP高级策略配置多SEPM服务器的站点复制配置 根据上述“SEP11.0安装部署说明”，首先全新安装1台SEPM服务器后，在安装第2台SEPM服务器时，在“管理服务器配置向导”中按下列操作执行多台SEPM服务器的站点复制配置。 * * 目录 1、SEP11.0 产品功能和优势简介 2、SEP11.0 安装部署说明 3、SEP11.0 策略配置说明 4、SEP11.0日常运维说明 5、SEP11.0 常见技术问题解决方法 6、SEP11.0 客户端常见安装问题解决方法 7、SEP11.0 SEPM服务器灾难恢复处理方法 8、资料获取、技术支持、操作演示和现场答疑 *