McAfee的使用法

McAfee麦咖啡企业版8.8设置⽅法McAfee⼤企业版规则之强，天诺时空现有规则之厉，相信⼤家已有所见闻与实践。

但是否真的滴⽔不漏、固若⾦汤，相信谁也不敢妄⾔。

本教程⼒图充分利⽤咖啡规则现有语法特点，引导有⼀定基础的新⼿和有兴趣的朋友构筑⼀个防范严密、⾼效放⼼的规则。

既然是防毒，必须从病毒的⾏为特点出发，制定相应的规则进⾏防御。

按照时间划分，病毒⾏为可以分为三个阶段：第⼀，前期⾏为，表现为创建病毒⽂件到本地，途径不外乎有两个，可移动设备和⽹络，其中病毒⽂件主体90%都是exe⽂件和dll⽂件，其它尚有sys、bat、com、pif、vbs、autorun.inf等；第⼆，中期⾏为，表现为从本地激活运⾏病毒，释放sys驱动⽂件、bat批处理⽂件、autorun.inf驱动⽂件等；第三，后期⾏为，表现为修改、创建exe、dll、sys等⽂件，访问服务管理器添加服务或加载驱动，修改注册表以实现⾃启动，添加开机启动项⽬，添加任务计划，注⼊其它进程，底层访问磁盘、屏幕、键盘，修改hosts⽂件等。

针对病毒的以上特点，规则必须做到：第⼀、前期防御：设置规则防⽌病毒创建⽂件到本地，即所谓的⼊⼝防御。

⼊⼝规则设置可以有⼏种思路，⼀是分别设置全局规则禁⽌创建可执⾏⽂件，例如邪版8.8经典规则；⼆是分别设置浏览器、U盘规则禁⽌创建可执⾏⽂件，如猫版64位Win7规则；三是通过严格保护系统和软件⽂件夹来变相实现⼊⼝防御，如墨池镇版规则和storyhare的系列规则。

第⼆、中期防御：设置规则防⽌本地病毒激活并运⾏。

禁运规则必须有效直接禁⽌已知病毒和未知程序在任何位置运⾏，⽽不是等着病毒去修改系统⽂件才阻⽌，这是⽬前所有规则的弱项。

墨池镇版规则有这个意识，但没有完全实现。

原因很简单，⼤家对咖啡的权限控制还没有完全搞懂，后⾯专门论述。

第三，后期防御：设置规则防⽌病毒运⾏后的⼀系列破坏⾏为，这可以通过禁⽌未知程序修改系统、软件⽂件或者全局禁⽌修改可执⾏⽂件来实现。

一、McAfee8.8i安装下载完成后，双击SetupVSE.Exe即可进入安装程序：选择许可类型及地区：选择自定义安装以及安装路径：强烈建议新手选择“标准保护”，以便在以后的操作中避免麻烦：在安装功能中，除Lotus Notes电子邮件扫描功能不需要安装外，其他的建议都安装：Alert Manger服务器为报警功能,可以不安装：建议开启实时监控功能：安全配置中，如果你不想他人更改你的设置或随意关闭McAfee监控，你可以为此设置密码：单击完成，开始安装：安装完成后会提示是否立即更新病毒库以及进行一次全盘扫描,这里可以不勾选，带以后再直接下载升级文件进行升级：第 1 页安装完成后立即重启计算机：接下来是安装反间谍组件（需要重新下载反间谍安装包才能安装），双击运行安装包：由于安装过程非常简单，这里及不赘述了。

来看看McAfee8.7i的产品信息，右键单击托盘内的迈克菲图标，选择关于VirusScan Enterprise即可看到：二、McAfee8.7i的基本设置右键单击McAfee8.7i的小图标，选择VirusScan控制台，可以打开控制台界面：2.1、访问保护由于这一部分比较重要，我们将其放在后面进行详细的讲解。

2.2、缓冲溢出区缓冲溢出是黑客入侵电脑最常用的攻击手段，所以建议开启这个选项。

当然，如果你安装了多个杀毒软件，建议把其他杀毒软件的进程文件名称添加到排除列表中，以免引起冲突：第 2 页报告选项，我们可以在这里把日志转存到其他分区，方便我们以后查看日志：2.3、发送电子邮件扫描程序建议勾选查找带有多个扩展名的附件，某些威胁使用常有多个扩展名的附件，如picture.jpg.exe等，但是，多个扩展名也可用于合法的目的。

选择该选项，将针对任何带有多个扩展名的附件，执行你在“操作”选项卡中选择的操作，而不会管其是否合法。

2.4、有害程序策略检测项，全部勾选即可：用户自定义的检测项：该选项可以用于自定义检测，如，你不想别人在自己的电脑中安装QQ，就可以直接将qq.exe添加进来，这样当安装QQ的时候，QQ主程序--qq.exe就会被McAfee当作病毒删除；另外，当网络上出现新病毒而McAfee暂时检测不到的时候，我们也可以把新病毒生成的文件添加进来，这样可以让迈克菲提前检测到此类病毒：2.5、按访问扫描程序常规设置--常规选项，未安装软驱或用不到软盘的网友可以取消勾选“在关机过程中扫描软盘”项：第 3 页常规设置--ScruptScan，开启此项即开启脚本检测，建议开启：常规设置--阻止，当检测到其他计算机试图通过网络感染你的电脑时候，会阻止其链接，建议照下图设置：常规选项--消息，建议取消对cookie的警报：常规选项--报告，设置日志大小，保存位置：所有进程--进程，可以对高风险和风险的进程设置不同的检测程序：默认进程--扫描项目：默认进程--排除项，对于McAfee容易误报的文件，我们可以建立一个专门的文件夹，然后将该文件夹添加到排除项中：默认进程--操作项：2.6、Quarantine Manager（隔离管理）策略策略，当McAfee检测到病毒时，第一时间是清除病毒，如果不能清除，则把被感染的文件放入隔离文件夹；另外，在此标签下，可自定义隔离文件夹位置：第 4 页管理器，也就是隔离区，可对隔离文件惊醒还原、删除、检查误报以及重新扫描：2.7、完全扫描扫描位置，直接单击启动就是进行全盘扫描：2.8、目标扫描目标扫描也就是自定义扫描文件进行手动扫描，我们可以添加需要扫描的文件或文件夹，然后单击“启动”即可进行扫描：2.9、AutoUpdate(自动升级)如果你想在更新病毒库后给你提示，你可以选择成功更新后运行指定的程序：升级任务计划：2.10、关闭实时监控关闭实时监控的方法：双击控制台的访问保护--在访问保护标签下取消勾选“禁止McAfee服务被停止”之后单击托盘内的图标，选择“禁用按访问扫描”即可：第 5 页如果只需要单独停止某项服务，可以选择该项目，之后单击停止即可：2.11、保护McAfee设置不被查看和更改当自己不想被他人更改McAfee的设置或随意禁用监控的时候，我们可以为此设置保护，单击工具--用户界面选项，然后按下图设置：设置密码后，如果想重新打开控制台，则需要单击工具--解锁用户界面，之后输入密码即可：2.12、McAfee8.7i的信息右键双击McAfee8.7i的图标，可以弹出McAfee的统计信息，从中我们可以知道McAfee的操作概况：2.13、McAfee为什么会变红McAfee变红，那是因为每个程序或者你的操作触犯了McAfee规则，咖啡发出的警报：b三、访问保护设置凡遇到安装McAfee8.7i后无法上网、安装软件错处以及系统运行缓慢的用户，请注意这部分的讲解。

McAfee 麦咖啡8.5企业版使用规则全攻略说明教程麦咖啡全球最畅销的杀毒软件之一，McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX 功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

首先,下载McAfee VirusScan v8.5i 企业版多国语言正式版。

安装如图:安装方法.现在我们来看安装好后。

开始升级。

一般选手工比较好.在右下角如图位置更新后主要的来了。

另外不仅是Mcafee，如SAFESYSTEM和SENSIVEGUARD这样的FD也一样可以用！当然规则编写见仁见智，如果你有更好的规则，请予以补正！更欢迎你对我们的工作作出评论.如上图中。

点第一个。

VIRUSSCAN控制台.再在菜单中点属性。

如图:如上图中，这个要勾上的哦。

图上有详细说明.保护IE不受侵害. 再看下一个.这个选项还是要勾上。

装软件时（指正规软件可暂停。

装好了再勾上。

)不过软件装好后还是要勾上的哦。

防止某些恶意网站来更改你的注册表。

加进东西。

第七个选项是用于邮件的。

这时为了FOXMAIL好用。

我们要自己加进一条。

点编辑。

最后添加foxmail.exe 如图.下面这个选项建议不选。

因为傲游(Maxthon)等大部分程序会严重变慢，如果你确实要选，请添加maxthon.exe才可以。

按图上就行，不要多选图上加箭头的一定要选上,安全第一.哈.禁止HTTP可能导致IE7等软件上网错误.建议取消.McAfee麦咖啡8.5企业版高级教程首先,先下载McAfee VirusScan v8.5i 企业版多国语言正式版，接着看.这儿如果你怕MCAFEE一个不够用。

MCAFee（麦咖啡）进程解释+设置指南McAfee(麦咖啡,卖咖啡)防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

首先介绍一下安装后产生的进程！如果不安装8.1的防火墙就一共应该有7个进程UpdaterUI.exeshstat.exeTbmon.exeVstskmgr.exeMcshield.exeFrameworkservice.exenaPrdMgr.exeUpdaterUI.exe：自动升级进（咖啡一个星期升级一次。

）shstat.exe：也就是你系统栏里那个盾牌一样的图标，启动项处于注册表内.(装完重新启动系统后，图标才会出现在系统任务栏中。

不过，即使没有图标，VirusScan Enterprise 仍在运行，且您的计算机仍受到保护。

）您可以通过检查以下注册表键进行确认：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunShStatEXE="C:Program FilesNetworkAssociatesVirusScanSHSTAT.EXE"/STANDALONETbmon.exe：错误报告程序Vstskmgr.exe（Network Associates Task Manager）：这个东西属于系统服务。

Mcshield.exe：咖啡的核心，系统服务！Frameworkservice.exe（McAfee Framework 服务，McAfee 产品的共享组件框架）：咖啡的后台框架进程，属于服务。

McAfee 软件操作步骤一、卸载诺顿防毒软件、关闭Windows防火墙补充说明：目前这套系统不支持98系统，98的就不安装了。

安装mcafee前需卸载原有防病毒程序，以下以诺顿为例。

在控制面板——添加删除或程序中删除诺顿升级及主程序，删除诺顿主程序的口令为symantec或Symantec，卸载完毕后重起机器，关闭放火墙（切记），待安装完成后重新启用防火墙。

二、Mcafee杀毒软件的安装ftp://34.17.32.13，杀毒软件及工具中下载安装软件FramePkg.exe，点击安装程序开始安装。

cd \program files\mcafee\common framework目录下执行cmdagent /s，出现如下画面（查看本地Agent的运行状况）先点击enforce policies（强制实施策略）图标，再点击check new policies（刷新策略）图标，然后请耐心等候，时间约为20分钟左右（因系统平台不同，安装时间会不一样，其间千万不可断电及重起电脑，以致安装失败，严重的要重装系统）。

三、确认安装成功待安装监控程序退出，重新执行cmdagent /s命令，出现如下图案，表明主程序安装完成。

因mcafee安装期间，安装进程一般在后台执行，屏幕上没有可见安装进度图标，为保险起见可在执行完cmdagent /s命令后，等待足够长的时间（35分钟以上），然后重启电脑。

如果安装完后，发现右下角mcafee显示的图标仍然是virusscan 的盾牌图标，而没有转换成一个方块里有个“M”字母的综合图标，就请再到安装目录下去运行一下cmdagent /s，然后图标就能转换过来了。

四、Mcafee杀毒软件的卸载1、Agent是通过FrmInst.exe程序才能卸载的，客户端上FrmInst.exe文件所在的位置C:\Program Files\McAfee\Common Framework2、从桌面右下角系统托盘中，单击McAfee图标（显示为外框内带红色字母M的那个），出现ePolicy Orchestrator菜单：3、点击VirusScan Enterprise，出现McAfee系统程序菜单：4、点击VirusScan控制台菜单，打开客户端的控制台：5、在菜单“任务”里的属性里，有“禁止关闭mcafee服务进程”，将此选项取消！！！6、客户端通过FrmInst.exe /REMOVE=agent 命令卸载本地的Agent。

文章标题：深度解析：McAfee ePO操作手册在当今互联网时代，网络安全问题愈发凸显，各种网络攻击与病毒泛滥成灾。

而企业级的网络安全管理更是面临着更为复杂和严峻的挑战。

为了更好地管理和维护企业网络安全，McAfee ePO成为了许多企业的首选工具之一。

本文将深度探讨McAfee ePO操作手册，在全面了解其功能和操作方法的基础上，帮助读者更好地应对网络安全挑战。

1. 了解McAfee ePOMcAfee ePO是McAfee公司开发的一个企业级的安全管理评台，主要用于集中管理企业网络中的安全防护设备和安全软件。

它为企业提供了统一的安全管理界面，帮助企业更好地监控和保护其网络安全。

在当今信息安全威胁不断增加的环境下，McAfee ePO成为了各大企业保护其网络安全的重要利器。

2. 操作手册详解为了更好地使用McAfee ePO，首先需要全面了解其操作手册。

在操作手册中，包括了软件的安装、配置、管理和维护等方面的内容。

通过仔细研读操作手册，用户可以更好地理解McAfee ePO的各项功能，并灵活运用于实际的网络安全管理工作中。

3. 软件安装与配置在使用McAfee ePO之前，首要任务是进行软件的安装与配置。

在操作手册中，用户可以学习到如何进行服务器端和客户端的安装步骤，以及如何对软件进行必要的配置。

这一部分内容十分重要，它直接关系到软件的正常运行和使用。

4. 安全策略管理McAfee ePO可以帮助用户制定和管理安全策略，以应对网络安全威胁。

在操作手册中，用户可以学习如何根据企业的实际情况，制定合适的安全策略，并进行灵活的管理和调整。

这对于提高企业的网络安全水平至关重要。

5. 定期维护与更新软件的定期维护与更新是保证其正常运行和安全性的重要手段。

在操作手册中，用户可以学习到如何进行软件的定期维护和更新，以确保软件始终保持在最佳状态。

6. 个人观点作为一名网络安全专家，我对McAfee ePO的重要性有着非常深刻的认识。

1.手动扫描病毒:Manual Scan:右击McAfee图标，选择“扫描计算机”→‘威胁”Manually scan: right click McAfee icon, choose “Scancomputer”→”threat”在打开的按需扫描对话中选中“所有本地驱动器”,点击“启动“即可进行全盘扫描。

Choose “Alllocal drivers”in poped dialog box, click “start”to start a full scan.中文版界面：(Chinese version interface)英文版界面:(English version interface)2.检查更新日期：Check Update Date:右击McAfee图标,选择“管理功能”→”Virus Scan Enterprise”Check Updated date: Right click McAfee icon. Choose “Management Fuctions”→”VirusScan Enterprise”在打开的“VirusScan控制台”对话框的最后一行，会显示McAfee更新日期。

In the poped dialog box “VirusScanConsole”,you can find “Autoupdat e” date in the last line.中文版界面：(Chinese version interface)英文版界面:(English version interface)如果发现McAfee没有更新到最新版本，可以右击McAfee图标，选择”更新安全“来启动手动更新。

If Autoupdate isnot recently date, right click McAfee icon, choose “UPDATE NOW”.3.查看扫描历史：CheckScanHistory:在VirusScan控制台中，点击“工具”→按访问扫描统计信息。

一McAfee共有8个进程(企业版8.0i与8.5i的进程个数、安装目录名称和.exe文件所在路径略有差别: 以下是以8.5i为例进行说明的。

8.0i的安装目录是 Network Associate 文件夹)1、Mcshield.exe (On-Access Scanner service)按访问扫描C:\Program Files\McAfee\VirusScan Enterprise\McShield.exe它是McAfee的核心进程，对应的“服务”为 network Associates McShield，所以关闭此服务就关闭了实时监控2、shstat.exe: (VirusScan tray icon)系统托盘中McAfee盾牌图标。

C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE启动项处于注册表内。

不过即使没有该图标，实时监控仍在运行，计算机仍受到保护。

如果偶尔发生系统启动时没有启动该进程，可以在安装目录找到并双击shstat.exe文件3、frameworkservice.exe: 对应的“服务”为McAfee framework。

C:\Program Files\McAfee\Common Framework\FrameworkService.exe停止该服务不影响McAfee实时监控。

启动该服务才能升级。

4、naPrdMgr.exe (NAI Product Manager)C:\Program Files\McAfee\Common Framework\naPrdMgr.exe它与frameworkservice.exe关联在一起，若关闭frameworkservice.exe 它也会消失。

5、UpdateUI.exe: （Common User Interface）C:\Program Files\McAfee\Common Framework\UdaterUI.exe 该进程是升级的前提。

教你用好手中的McAfee 杀毒软件和McAfee 企业集中管理工具EPO咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。

它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。

McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能!除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

McAfee杀毒软件除了普通的杀毒功能以外,还能通过访问保护规则禁用不必要的端口、禁止应用程序运行、阻止流氓软件、保护注册表、防止黑客入侵下面就教大家如何用McAfee 禁用程序、保护注册表、防止黑客入侵等高级设置。

一、McAfee高级设置1、用Mcafee杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。

用咖啡杀软可以阻止它们进入。

打开咖啡杀软访问保护，创建如下几个规则：1、禁止在本地创建、写入、执行、读取3721任何内容；2、禁止在本地创建、写入、执行、读取网络猪任何内容；3、禁止在本地创建、写入、执行、读取中文邮任何内容；4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；5、禁止在本地创建、写入、执行、读取一搜任何内容。

好了，3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。

附上部分设置方法。

比如，防止3721的方法：咖啡控制台------访问保护------文件夹保护-----添加规则名称：禁止在本地创建、写入、执行、读取3721任何内容阻挡对象：*要阻挡的文件或文件名：**\3721*\**要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾响应方式：阻止并报告访问尝试2、用咖啡杀软保护注册表。

McAfee（麦咖啡）杀毒规则设置⽅法1、McAfee的杀毒凌驾于⼀切规则之上！即设置规则禁⽌对染毒⽂件做任何操作，在McAfee杀毒时，该规则失效。

所以不要介意将规则中的“删除”选项选中，因为即使禁⽌删除该⽂件，若该⽂件染毒，McAfee⼀样照杀不误。

2、“访问保护”⽀持绝对路径。

通鉴中所有规则均以系统盘为C盘编写。

3、双星号(**)表⽰在反斜线(\)字符前后任意多个层级的⽬录，即⽂件夹可以新建，但任何⽂件夹中的⽂件均被保护。

⼀个星号(*)表⽰任意⼀个或部分⽬录名称，（*.*）表⽰任何⽂件，不包括⽂件夹，即只有⼀层⽂件夹内的⽂件被保护。

（\**）与（\**\*）均表⽰在当前⽬录下任意多个层级⽬录⾥的任何⽂件和⽂件夹。

4、在“要禁⽌的⽂件操作”⾥，除了“创建”外，其余四项都是对已有的⽂件进⾏操作，⼀般情况下，“写⼊”、“创建”和“删除”可以⼀同禁⽌，⽽且禁⽌“写⼊”有时需要禁⽌“创建”，否则系统会在此⽂件夹中创建TMP*.tmp的临时⽂件（垃圾⽂件）。

5、读取：对已有的⽂件进⾏读取操作，但不执⾏⽂件的内容；写⼊：对已有的⽂件进⾏写⼊操作，即对⽂件的内容进⾏修改，删除等；执⾏：对已有的⽂件进⾏执⾏操作，即执⾏⽂件的内容；创建：在⽂件夹中创建⼀个新的⽂件；删除：对已有的⽂件进⾏删除操作，包括修改⽂件名。

6、对注册表保护中“要保护的注册表项或注册表值”⾥⾯主键的说明：空⽩项：默认状态，⽆任何意义。

HKLM：表⽰HKEY_LOCAL_MACHINE主键。

HKCU：表⽰HKEY_CURRENT_USER主键。

HKCR：表⽰HKEY_CLASSES_ROOT主键。

HKCCS：表⽰HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet部分和HKEY_CURRENT_CONFIG主键。

HKULM：表⽰HKCU+HKLM+HKEY_USER三⼤主键。

HKALL：表⽰所有主键。

可以近似地当作⾃定义项来使⽤。

McAfee 8.7i企业版新手规则McAfee 8.7i企业版新手规则是为那些初次使用McAfee 8.7i的用户而设计的一套规则，此规则涉及到了一些常用的软件和系统操作，既能很好的确保安全，又不至于太严厉。

个人使用环境：windows XP SP3 McAfee 8.7i+系统防火墙网络环境：ADSL拨号上网，外网主要应用软件：浏览器IE、火狐、谷歌，下载工具快车，聊天工具QQ，网络游戏QQ 游戏，网络影视PPS，音乐播放器酷我音乐盒、千千静听，视频播放器系统自带播放器和影音先锋，文档软件office2003，压缩软件RAR。

自带规则——A、防间谍标准保护：勾选“保护Internet Explorer 收藏夹和设置”B、防间谍程序最大保护：全部勾选C、防病毒标准保护：除了“禁止拦截.EXE和其它可执行文件扩展名”外全部勾选D、防病毒最大保护：全部勾选【最后一项“保护缓存文件免受密码和电子邮件地址窃贼的攻击”勾选后日志稍多，忍耐即可，不喜欢见红可以不勾】E、防病毒爆发控制：全部勾选F、通用标准保护：全部勾选G、通用最大保护：除了最后两个“禁止FTP通信”、“禁止HTTP通信”外全部勾选H、虚拟机保护：不用虚拟机，不管它，默认。

个人自定义规则部分——个人理解，上面自带规则已有的就不要重复了，适当补充一下即可。

规则名称尽量写得清楚明白一点，方便日后按日志查找原因和排除。

按规则类型:一、端口阻止规则1、规则名称：ND-禁止连接23端口要包含的进程：*要排除的进程：无要阻止的端口：开始端口23，结束端口23方向：入站2、规则名称：ND-禁止连接135端口要包含的进程：*要排除的进程：无要阻止的端口：开始端口135，结束端口135方向：入站3、规则名称：ND-禁止连接139端口要包含的进程：*要排除的进程：无要阻止的端口：开始端口139，结束端口139方向：入站【局域网共享本机资料不能使用该条】4、规则名称：ND-禁止连接445端口要包含的进程：*要排除的进程：无要阻止的端口：开始端口445，结束端口445方向：入站【局域网共享本机资料或打印机不能使用该条】5、规则名称：ND-禁止连接3389端口要包含的进程：*要排除的进程：无要阻止的端口：开始端口3389，结束端口3389方向：入站6、规则名称：ND-禁止指定外的所有程序上网要包含的进程：*要排除的进程：C:\Documentsand Settings\用户名\Local Settings\ApplicationData\Google\Chrome\Application\chrome.exe, C:\Program Files\FlashGetNetwork\FlashGet 3\Flashget3.exe, C:\Program Files\Google\Google Pinyin2\GooglePinyinDictionary.exe, C:\Program Files\Internet Explorer\iexplore.exe,C:\Program Files\KWMUSIC\KwMusic.exe, C:\Program Files\McAfee\CommonFramework\FrameworkService.exe, C:\Program Files\McAfee\CommonFramework\McScript_InUse.exe, C:\Program Files\McAfee\VirusScanEnterprise\SCAN32.EXE, C:\Program Files\Mc Afee\VirusScan Enterprise\Mcshield.exe,C:\Program Files\Mozilla Firefox\firefox.exe, C:\Program Files\MozillaFirefox\updater.exe, C:\Program Files\PPStream\PPSAP.exe, C:\ProgramFiles\PPStream\PPStream.exe, C:\Program Files\Tencent\QQ\Bin\QQ.exe, C:\ProgramFiles\TTPlayer\TTPlayer.exe, C:\Program Files\Windows MediaPlayer\wmplayer.exe, C:\Program Files\yyxfplayer\yyxfplayer.exe, C:\ProgramFiles\腾讯游戏\QQGAME\QQGame.exe,C:\WINDOWS\system32\alg.exe,C:\WINDOWS\system32\lsass.exe,C:\WINDOWS\system32\svchost.exe, System【根据自己使用情况，添加允许上网的程序，使用该条规则对于系统防火墙这种不提供防内功能的相当于补充了一个防内功能，用第三方防火墙的该条就没必要】要阻止的端口：开始端口1，结束端口65535方向：入站出站网络规则基本上就是这几条，其它的交给系统防火墙处理。

电脑自带杀毒软件mcafee的使用方法
电脑自带的杀毒软件：mcafee，相信大多数人都在使用国内比较主流的一些杀毒软件，而对这一款电脑自带的软件大家却非常陌生。

下面店铺就为大家介绍一下这款电脑自带的杀毒软件mcafee的使用方法吧，欢迎大家参考和学习。

mcafee的使用方法：
1、直接在桌面任务栏，点击“显示隐藏的图标”，找到mcafee，点击右键，选择“打开McAfee internet security”(或者直接在“开始”屏幕应用中找到McAfee internet security，点击打开;
2、进入mcafee后，点击“病毒和间谍软件防护”，如何想扫描电脑，点击“扫描您的pc”就可以扫描病毒;
3、点击“计划的扫描”，选择合适自己的计划，一个星期扫描一次或者一个月都可以，选择好后，点击“应用”，定时扫描就完成了;
4、作为杀毒软件，迈克菲还能够自动清理不必要的文件，提高电脑性能，点击“pc和家庭网络工具”;
5、再点击“快速清理器”，点击“清理”即可清理电脑多余的垃圾文件;
6、点击“快速清理器”中的“计划”，同样能制定清理计划，制定好按时清理后，点击“应用”;
7、这样自动杀毒和自动清理就设定好了。

Mcafee在2006年度的评比中名列第一，是一款非常优秀的杀毒软件，与Norton （诺顿）、Kaspersky（卡巴斯基）并称为世界三大杀毒软件。

其监控能力和保护规则相当强大，是同类软件中最好的。

下面是一篇非常详细的Mcafee8.5i使用与设置教程，帮助朋友们用好这款杀毒软件，保护您的电脑不受侵害。

Mcafee的精髓就在于规则设置。

只要访问保护规则设置得好，几乎可以说是能够做倒百毒不侵。

但它却是所有杀软中设置最为复杂，软件界面也不太符合我们的使用习惯的软件。

不过由于它的异常优秀的防毒杀毒效果，却值得推荐。

下面将逐步介绍McAfee VirusScan Enterprise 8.5i（最新的企业版本）的安装、使用、及规则设置。

一、Mcafee8.5i的安装与其它软件的安装相似，双击安装包中的setup.exe可执行文件，一路下一步即可完成安装。

其中有几点需要注意一下：图1如（图1）所示，在这里“许可期限类型”可以选择使用期限，点击右侧倒三角型按钮，可以从下拉列表中进行选择“一年、二年或者永久”。

在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。

图2可以选择典型安装或者自定义安装，典型安装默认进行所有功能组件的最大化安装。

自宝义安装，可以选择安装相关的组件，如（图2）所示。

两种安装方式都可以自定义安装目录。

图3如（图3）所示，安装过程到这一步的时候，可以选择按访问保护的级别，标准保护或者最大保护。

在这里推荐选择标准保护，在软件安装成功后，访问保护规则仍然可以自行定义和修改的。

图4该软件安装完成后，不需要重新启动电脑，即能使用。

这是我第一个次碰到安装完成无需重启是杀毒软件，觉得这真是一个进步。

之前的8.0i版本安装完成后需要重启。

如（图4）所示，显示的是“VirusScan Enterprise 8.5i”。

图5推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。

mcafee通配符使用方法我们都知道，麦咖啡可以应用通配符 * 和 ? ：1.问号 (?) ：用于排除单个字符），比如，排除项 w?? 排除 www，但不排除 ww 或wwww2.星号 (*) ：用于排除多个字符，如w*是排除所有以w打头的，ww,www,www…都是双星号 (**) ：表示零个或多个含有反斜杠的字符，这样允许多层次排除。

比如， **temp*** ，双星号 (**) 表示在反斜线 () 字符前后任意多个层级的目录，一个星号 (*) 表示任意一个或部分目录名称。

3.***和**有什么不同？---看完测试就知道了4.排除规则： C:\quarantine** 和 C:\quarantine 这2条有区别吗？没有区别吗？---前者排除C:\quarantine\目录下的所有文件，包括排除子文件夹，后者只包括C:\quarantine\下的文件，不排除子文件夹，即C:\quarantine\** 的排除范围 >C:\quarantine\ ，看下边我的测试会就明白。

以下是我自己作的测试，还望高手指教，不过我觉得应该是100%正确了的吧，我在E:\bingdu下创建了一些文件和文件夹，其中patch.rar为病毒文件，在165、265文件夹中我把patch.rar分别更名为02.rar，03.rar，以便查看测试结果。

文件夹结构为: E:\bingdu---125---265---03.rar---02.rar---patch.rar下面我把我的测试结果奉上以飨朋友们--------没兴趣看测试的，直接看最后1句我总结的一条（不过这只是测试中的其中一个结果）在做此测试时，必须按如下图做些改动：临时禁用按访问扫描，把辅助操作改成继续扫描，以防咖啡进行隔离等动作,规则为E:\bingdu ，排除E:\bingdu 下的所有文件，但不排除子文件夹。

规则为E:\bingdu**，细心的人会发现，**并没有出现在“设置排除项中”，但后边的“排除子文件夹”变成“是”了，其实在“添加排除设置中”输入**（仅限于最后出现的**字符），咖啡会自动把“不包括子文件夹(D)”的勾选中而不会显示**，这个地方中文咖啡似乎有歧义，大家仔细思考下就明白其真正的意思了。