您的位置: 首页 > 计算机技术 > 网络安全 > Mcafee8.5i使用设置详解
关于诺顿误删系统文件的解决方法 回到列表 病毒漏报与误报
 Mcafee8.5i使用设置详解

作者:youdangre 时间: 2007-02-25 文档类型:原创 来自:蓝色理想

第 1 页 Mcafee8.5i使用设置详解 [1]
第 2 页 Mcafee8.5i使用设置详解 [2]
第 3 页 Mcafee8.5i使用设置详解 [3]
第 4 页 Mcafee8.5i使用设置详解 [4]
第 5 页 Mcafee8.5i使用设置详解 [5]
第 6 页 Mcafee8.5i使用设置详解 [6]
第 7 页 Mcafee8.5i使用设置详解 [7]
第 8 页 Mcafee8.5i使用设置详解 [8]
第 9 页 Mcafee8.5i使用设置详解 [9]

五、用户自定义规则设置

这里的设置就是mcafee的精髓之所在,设置得好,几乎能够做到百毒不侵。对系统的了解程度越高,就能够设置得越详细,安全程度也就越高。


图35


图36

打开mcafee控制台,右击“访问保护”选择属性,打开访问保护属性对话框。选择“用户自定义规则”并点击“新建”按钮,弹出选择新规则类型对话框(如图35),新建一个自定义规则。对话框中共有三种规则类型,选择第一个端口阻止规则,并确定,打开网络端口访问保护规则对话框。这里就是mcafee简单的防火墙功能。可以对端口进行相应的设置。经扫描,发现自己系统的135端口是开放在,因此在这里设置一了个端口阻止规则来屏闭掉135端口,设置如(图36)。在要包含的进程中输入*,表示所有的操作、进程均不能由网络或者本地访问135端口。


图37


图38


图39

接下来新建一个阻止远程对本地文件进行操作的规则。“用户自定义规则——新建”,选择第二项“文件/文件夹阻止规则”并确定(图37)。打开文件/文件夹访问保护规则对话框,设置如(图38)。在要包含的进程中输入System:Remote代表了所有的远程操作。因有时候需要用到QQ的远程协助功能,因此在要排除进程中输入QQ.exe, CoralQQ.exe将QQ和珊瑚虫给以排除。要禁止的文件操作下的五项全部勾选。

我们再来新建一个规则,禁止在WINDOWS目录中创建、修改、删除文件。“用户自定义规则——新建”,选择“文件/文件夹阻止规则”并确定(图37)。打开文件/文件夹访问保护规则对话框,设置如(图39)。在要包含的进程中输入*,代表任何的操作、所有的进程都不可以在WINDOWS目录中创建、修改、删除任何文件。而有些正常的程序需要对该目录中的文件进行操作才能正常运行,因此我们需要把这些正常的程序在要排除的进程中输入,给以排除(比如updata.exe是mcafee的病毒库升级程序,它需要将新的病毒为写入C:\Program Files\Common Files\Mcafee\Engine目录,不排除它,mcafee将无法成功升级病毒库)。勾选正在创建的新文件和正在删除的文件并确定。

注意:在该规则中,要禁止的文件操作中共有五项内容(图39),它们的含义大家需要理解。为了便于说明,在这里仅以各项最末处的字母来表示各项的内容(增加一项内容,重命名文件=A)。

G=G+I+K,H=H+A,J=J+A

比如我们创建了一个规则:禁止在G盘的“档案.doc”写入数据。那么,在要禁止的文件操作项中,不仅需要勾选“I”,同时还需要勾选“H”或者“J”中任意一个,才能达到保护的目的。否则,其他的操作者仍然可以把数据写入该文件。方法是,先对该文件进行重命名,重命名之后,就可以在文件中任意增加内容,然后再重命名把文件名改回来。

最后一个类型是注册表阻止规则。由于本人对注册表不甚了解,在些略过。


图40

mcafee的访问保护规则异常强大,希望大家能通过上面的介绍,定制出适合于自己的强大规则来保护心爱的电脑。当然,在我们自定义规则的时候,可能并不知道所定义的规则会阻止了哪些正常程序的运行(不可能一次性排除所有的正常程序)。在过后正常程序运行受阻时(触犯规则),通过查看访问保护日志,就需要在相就的阻止规则中对该程序给以排除。还好,规则是可以随时编辑的。在访问保护属性对话框中选中相应的规则,点击“编辑”按钮(图40),即可打开该规则的详细信息,然后在要排除的进程中添加程序。


图41


图42

如果定义了一条规则:禁止在D盘中安装程序。在防止别人将程序安装到D盘的同时,也阻止了自己将程序安装到D盘。那么我想安装程序到D盘的时候,怎么办呢?方法一,找到该规则,去掉规则前阻止那个勾。方法二,去掉访问保护属性对话框中“启用访问保护”前的勾(图40)。方法三,在控制台中,右击访问保护选择禁用(图41)。然后再安装程序即可。其中使用方法二和方法三,产生的作用是完全一样的,都是禁用访问保护规则。禁用访问保护后,mcafee屏幕右下角图标右键菜单中的“禁用按访问扫描”将被激活(图42)。

出处:蓝色理想
责任编辑:birder

上一页 Mcafee8.5i使用设置详解 [7] 下一页 Mcafee8.5i使用设置详解 [9]

◎进入论坛计算机技术版块参加讨论

相关文章 更多相关链接
病毒漏报与误报
熊猫烧香、威金的解决办法
熊猫烧香图标病毒
关于病毒命名规则的说明
20年最强病毒排行榜
作者文章
PS打造长焦大光圈浅景深效果
无限画框创意
关键字搜索 常规搜索 推荐文档
热门搜索:CSS Fireworks 设计比赛 网页制作 web标准 用户体验 UE photoshop Dreamweaver Studio8 Flash 手绘 CG
站点最新 站点最新列表
周大福“敬•自然”设计大赛开启
国际体验设计大会7月将在京举行
中国国防科技信息中心标志征集
云计算如何让安全问题可控
云计算是多数企业唯一拥抱互联网的机会
阿里行云
云手机年终巨献,送礼标配299起
阿里巴巴CTO王坚的"云和互联网观"
1499元买真八核 云OS双蛋大促
首届COCO桌面手机主题设计大赛
栏目最新 栏目最新列表
Windows7优化调整实用小技巧十则
关于国内Windows 7下载的一些提醒
Windows 7安全模式下修复系统故障
如何防止电脑被黑客入侵
syssafe病毒抗争记
浅谈手工杀毒
L2TP预共享密钥解决内网VPN连接问题
浅谈移动硬盘的数据安全问题
Windows组策略之软件限制策略
特殊文件防止闪存为电脑带来病毒
>> 分页 首页 前页 后页 尾页 页次:8/91个记录/页 转到 页 共9个记录

蓝色理想版权申明:除部分特别声明不要转载,或者授权我站独家播发的文章外,大家可以自由转载我站点的原创文章,但原作者和来自我站的链接必须保留(非我站原创的,按照原来自一节,自行链接)。文章版权归我站和作者共有。

转载要求:转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。

特别注意:本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有,文章若有侵犯作者版权,请与我们联系,我们将立即删除修改。

您的评论
用户名:  口令:
说明:输入正确的用户名和密码才能参与评论。如果您不是本站会员,你可以注册 为本站会员。
注意:文章中的链接、内容等需要修改的错误,请用报告错误,以利文档及时修改。
不评分 1 2 3 4 5
注意:请不要在评论中含与内容无关的广告链接,违者封ID
请您注意:
·不良评论请用报告管理员,以利管理员及时删除。
·尊重网上道德,遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而直接或间接导致的民事或刑事法律责任
·本站评论管理人员有权保留或删除其管辖评论中的任意内容
·您在本站发表的作品,本站有权在网站内转载或引用
·参与本评论即表明您已经阅读并接受上述条款
推荐文档 | 打印文档 | 评论文档 | 报告错误  
专业书推荐 更多内容
网站可用性测试及优化指南
《写给大家看的色彩书1》
《跟我去香港》
众妙之门—网站UI 设计之道
《Flex 4.0 RIA开发宝典》
《赢在设计》
犀利开发—jQuery内核详解与实践
作品集 更多内容

杂⑦杂⑧ Gold NORMANA V2