mcafee访问保护规则.docVIP

mcafee8.0i设置图解完善版 最近在论坛上看到了几篇关于mcafee设置的文章,觉得还欠缺完善.,重新写了一篇关于mcafee8.0i企业版设置的文章首先讲一下mcafee控制台.打开控制台可以看到如下界面.控制台默认分为7个项目,我是按照普通用户的标准来设置.大家可以根据自己的个人喜好进行改动.建议大家不要从网站直接导入规则包,这样会让你对你的mcafee设置感到陌生,自己动手学习一下设置,更好地发挥出mcafee的作用.接下来我们从mcafee的”访问保护”这个项目说起一.访问保护1.端口阻挡这个项目里面的端口阻挡,建议大家只漏掉”禁止从万维网上下载”这个项目,其他的都打上勾,可以有效地阻挡恶意程序和木马. 这里可以设置新的规则.建议自行设置将所有的端口都关闭,就是在点击”添加”之后,将设置设置为下两图所示.一个是出站的设置,一个是入站的设置.这里设置的规则相当于mcafee的防火墙,可以屏蔽大量的木马和鸽子,避免帐号被盗.但是要注意的是,这样设置会把想要连接到互联网上的应用程序屏蔽掉,使得其无法正常连接到互联网上.mcafee监控这么厉害,当.看到下面”已排除进程”一项么,下面的空白项就是给你填写要排除的项目的名称.也就是说,通过这里设置的项目可以安全正常的连接到互联网上.如果想具体查看需要连接到互联网上的进程,可以在控制台右键点击”访问保护”,选择”查看日志”,里面会有因为某些规则被屏蔽的具体应用程序与屏蔽这个应用程序的规则,大家都可以自己设置.也可以在如下图所示打开”查看日志”进行查看. 2.文件,共享资源和文件夹保护.这里是mcafee设置的核心,十分关键,具有个人选择的可塑性.普通用户根据我的设置进行.如有特殊需要可另行添加. 共享资源这一项很清楚明了,自己进行选择与设置.是选择保持对所有共享资源的访问权限.而要阻挡的文件和文件夹这个项目设置很重要.除以下项目其他的建议都打上勾这些不需要打勾的项目是禁止 WinRAR 从 Temp 文件夹启动任何项目禁止在 Windows 文件夹中创建新文件 (.dll)禁止在 Windows 文件夹中创建新文件 (.exe)禁止在 System32 文件夹中创建新文件 (.dll)禁止在 System32 文件夹中创建新文件 (.exe)以下几个关于远程的选项可以根据自己对系统安全的需求进行取舍.建议也勾上去更加安全禁止远程创建/修改/删除文件 (.exe)禁止远程创建/修改/删除文件 (.scr)禁止远程创建/修改/删除文件 (.ocx)此外还有一些设置,大家可以按照下面的内容的进行设置1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。打开咖啡杀软访问保护，创建如下几个规则：1、禁止在本地创建、写入、执行、读取3721任何内容；2、禁止在本地创建、写入、执行、读取网络猪任何内容；3、禁止在本地创建、写入、执行、读取中文邮任何内容；4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；5、禁止在本地创建、写入、执行、读取一搜任何内容。好了，3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。附上部分设置方法。比如，防止3721的方法： 咖啡控制台------访问保护------文件夹保护-----添加规则名称：禁止在本地创建、写入、执行、读取3721任何内容阻挡对象：*要阻挡的文件或文件名：**\3721*\**要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾响应方式：阻止并报告访问尝试偶安装不少软件都捆绑3721，当咖啡打开此规则时，3721只见到一个鬼影子——空的3721文件夹2、用咖啡杀软来防止未知木马病毒我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：1、禁止在本地任何地方创建、写入任何exe文件2、禁止在本地任何地方创建、写入任何dll文件3、禁止在本地任何地方创建、写入任何vxd文件 这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。部分规则创建如下所示：咖啡控制台------访问保护------文件夹保护-----添加规则名称：禁止在本地任何地方创建、写入任何exe文件阻挡对象：*要阻挡的文件或文件名