进入的Novell IPX以太网帧类型为0xE0E0的数据流被SEP防火墙过滤

问题

用户的应用程序使用 IPX(Internet Packet eXchange)协议来通信。在安装了带有网络威胁防护功能的SEP之后，尽管在 SEPM 中已经允许了所有可选的 IPX 协议类型，但用户发现 SEP 的防火墙仍然过滤了 IPX 数据包，它的类型是以太网 0xE0E0。用户想添加这个协议类型为 0xE0E0 到防火墙的服务列表中，但 0xE0E0 不能被输入，看上去服务列表不支持这种协议。

环境

SEPM 版本 11.0 RU6a

SEPM 安装平台: Windows 2003 standard server

解决方案

1. 登录到 SEPM（Symantec Endpoint Protection Manager）

2. 找到 “策略 > 策略组件 > 网络服务”，右击鼠标来添加一个新的网络服务，输入自定义的服务名，然后点击“添加”来创建新的服务。

3. 选择“以太网”作为协议，输入 0xE0E0 作为以太网类型，单击“确定”按钮来完成添加。

然后，可以添加其它的三种 IPX 协议类型“IPX 802.3(0xFF)”、“IPX, Internet Packet eXchange(Novel)(0x8137)”和“IPX, Internet Packet eXchange(Novel)(0x8138)”到这个新定义的网络服务中。在添加成功之后，就可以把它作为服务添加到防火墙策略的新规则中，因为这时已经可以从服务列表中选择它了。

From Symantec

专家点评

在SEP中可以添加很多种网络协议，然后把这些协议运用到防火墙策略中。

进入的Novell IPX以太网帧类型为0xE0E0的数据流被SEP防火墙过滤