目前WindowsXP系统安装得非常多了,在SP2后微软自带的防火墙软件对SAV的管理带来了一定的麻烦,如SAV服务器无法远程分发病毒库、读取SAV客户端日志、执行调度更新和扫描任务等。
不过,大家可以通过配置SP2防火墙程序例外和端口策略的方式来解决此问题。
以下2个附件:
1、“Open-WinFW-SAV-App”是基于程序例外的方式,将SAV主进程Rtvscan.exe配置到SP2防火墙上了;
2、“Open-WinFW-SAV-Port”是基于端口例外的方式,将SAV主端口TCP/UDP 2967配置到SP2防火墙了;
经过测试,推荐给大家使用!!
以下就存为Open-WinFW-SAV-App.reg文件后运行
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Symantec AntiVirus\\Rtvscan.exe"="C:\\Program Files\\Symantec AntiVirus\\Rtvscan.exe:*:Enabled:Rtvscan.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Symantec AntiVirus\\Rtvscan.exe"="C:\\Program Files\\Symantec AntiVirus\\Rtvscan.exe:*:Enabled:Rtvscan.exe"
以下就存为Open-WinFW-SAV-Port.reg文件后运行
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2967:TCP"="2967:TCP:*:Enabled:SAV-1"
"2967:UDP"="2967:UDP:*:Enabled:SAV-2"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2967:TCP"="2967:TCP:*:Enabled:SAV-1"
"2967:UDP"="2967:UDP:*:Enabled:SAV-2"