mcafee访问保护规则

mcafee8.0i设置图解完善版

最近在论坛上看到了几篇关于mcafee设置的文章,觉得还欠缺完善.,重新写了一篇关于mcafee8.0i企业版设置的文章

首先讲一下mcafee控制台.打开控制台可以看到如下界面.控制台默认分为7个项目,我是按照普通用户的标准来设置.大家可以根据自己的个人喜好进行改动.建议大家不要从网站直接导入规则包,这样会让你对你的mcafee设置感到陌生,自己动手学习一下设置,更好地发挥出mcafee的作用.接下来我们从mcafee的”访问保护”这个项目说起

一.访问保护

1.端口阻挡

这个项目里面的端口阻挡,建议大家只漏掉”禁止从万维网上下载”这个项目,其他的都打上勾,可以有效地阻挡恶意程序和木马.

这里可以设置新的规则.建议自行设置将所有的端口都关闭,就是在点击”添加”之后,将设置设置为下两图所示.一个是出站的设置,一个是入站的设置.这里设置的规则相当于mcafee的防火墙,可以屏蔽大量的木马和鸽子,避免帐号被盗.但是要注意的是,这样设置会把想要连接到互联网上的应用程序屏蔽掉,使得其无法正常连接到互联网上.mcafee监控这么厉害,当.看到下面”已排除进程”一项么,下面的空白项就是给你填写要排除的项目的名称.也就是说,通过这里设置的项目可以安全正常的连接到互联网上.如果想具体查看需要连接到互联网上的进程,可以在控制台右键点击”访问保护”,选择”查看日志”,里面会有因为某些规则被屏蔽的具体应用程序与屏蔽这个应用程序的规则,大家都可以自己设置.也可以在如下图所示打开”查看日志”进行查看.

2.文件,共享资源和文件夹保护.

这里是mcafee设置的核心,十分关键,具有个人选择的可塑性.普通用户根据我的设置进行.如有特殊需要可另行添加.

共享资源这一项很清楚明了,自己进行选择与设置.是选择保持对所有共享资源的访问权限. 而要阻挡的文件和文件夹这个项目设置很重要.除以下项目其他的建议都打上勾

这些不需要打勾的项目是

禁止WinRAR 从Temp 文件夹启动任何项目

禁止在Windows文件夹中创建新文件(.dll)

禁止在Windows 文件夹中创建新文件(.exe)

禁止在System32 文件夹中创建新文件(.dll)

禁止在System32 文件夹中创建新文件(.exe)

以下几个关于远程的选项可以根据自己对系统安全的需求进行取舍.建议也勾上去更加安全禁止远程创建/修改/删除文件(.exe)

禁止远程创建/修改/删除文件(.scr)

禁止远程创建/修改/删除文件(.ocx)

此外还有一些设置,大家可以按照下面的内容的进行设置

1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。

打开咖啡杀软访问保护，创建如下几个规则：

1、禁止在本地创建、写入、执行、读取3721任何内容；

2、禁止在本地创建、写入、执行、读取网络猪任何内容；

3、禁止在本地创建、写入、执行、读取中文邮任何内容；

4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；

5、禁止在本地创建、写入、执行、读取一搜任何内容。

好了，3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。附上部分设置方法。比如，防止3721的方法：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地创建、写入、执行、读取3721任何内容

阻挡对象：*

要阻挡的文件或文件名：**\3721*\**

要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾

响应方式：阻止并报告访问尝试

偶安装不少软件都捆绑3721，当咖啡打开此规则时，3721只见到一个鬼影子——空的3721文件夹

2、用咖啡杀软来防止未知木马病毒

我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：

1、禁止在本地任何地方创建、写入任何exe文件

2、禁止在本地任何地方创建、写入任何dll文件

3、禁止在本地任何地方创建、写入任何vxd文件

这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd 类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地任何地方创建、写入任何exe文件

阻挡对象：*

要阻挡的文件或文件名：**\*.exe

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

其他的类似规则，参照设置即可。

3、阻挡肆意删除文件的行为

现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。

打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止删除本地任何mp3文件

阻挡对象：*

要阻挡的文件或文件名：**\*.mp3