McAfee 87i企业版新手规则.docx
- 文档编号:30058718
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:15
- 大小:18.09KB
McAfee 87i企业版新手规则.docx
《McAfee 87i企业版新手规则.docx》由会员分享,可在线阅读,更多相关《McAfee 87i企业版新手规则.docx(15页珍藏版)》请在冰豆网上搜索。
McAfee87i企业版新手规则
McAfee8.7i企业版新手规则
McAfee8.7i企业版新手规则是为那些初次使用McAfee8.7i的用户而设计的一套规则,此规则涉及到了一些常用的软件和系统操作,既能很好的确保安全,又不至于太严厉。
个人使用环境:
windowsXPSP3McAfee8.7i+系统防火墙
网络环境:
ADSL拨号上网,外网
主要应用软件:
浏览器IE、火狐、谷歌,下载工具快车,聊天工具QQ,网络游戏QQ游戏,网络影视PPS,音乐播放器酷我音乐盒、千千静听,视频播放器系统自带播放器和影音先锋,文档软件office2003,压缩软件RAR。
自带规则——
A、防间谍标准保护:
勾选“保护InternetExplorer收藏夹和设置”
B、防间谍程序最大保护:
全部勾选
C、防病毒标准保护:
除了“禁止拦截.EXE和其它可执行文件扩展名”外全部勾选
D、防病毒最大保护:
全部勾选【最后一项“保护缓存文件免受密码和电子邮件地址窃贼的攻击”勾选后日志稍多,忍耐即可,不喜欢见红可以不勾】
E、防病毒爆发控制:
全部勾选
F、通用标准保护:
全部勾选
G、通用最大保护:
除了最后两个“禁止FTP通信”、“禁止HTTP通信”外全部勾选
H、虚拟机保护:
不用虚拟机,不管它,默认。
个人自定义规则部分——
个人理解,上面自带规则已有的就不要重复了,适当补充一下即可。
规则名称尽量写得清楚明白一点,方便日后按日志查找原因和排除。
按规则类型:
a、端口阻止规则
1、规则名称:
ND-禁止连接23端口
要包含的进程:
*
要排除的进程:
无
要阻止的端口:
开始端口23,结束端口23
方向:
入站
2、规则名称:
ND-禁止连接135端口
要包含的进程:
*
要排除的进程:
无
要阻止的端口:
开始端口135,结束端口135
方向:
入站
3、规则名称:
ND-禁止连接139端口
要包含的进程:
*
要排除的进程:
无
要阻止的端口:
开始端口139,结束端口139
方向:
入站
【局域网共享本机资料不能使用该条】
4、规则名称:
ND-禁止连接445端口
要包含的进程:
*
要排除的进程:
无
要阻止的端口:
开始端口445,结束端口445
方向:
入站
【局域网共享本机资料或打印机不能使用该条】
5、规则名称:
ND-禁止连接3389端口
要包含的进程:
*
要排除的进程:
无
要阻止的端口:
开始端口3389,结束端口3389
方向:
入站
6、规则名称:
ND-禁止指定外的所有程序上网
要包含的进程:
*
要排除的进程:
C:
\DocumentsandSettings\用户名\LocalSettings\ApplicationData\Google\Chrome\Application\chrome.exe,C:
\ProgramFiles\FlashGetNetwork\FlashGet3\Flashget3.exe,C:
\ProgramFiles\Google\GooglePinyin2\GooglePinyinDictionary.exe,C:
\ProgramFiles\InternetExplorer\iexplore.exe,C:
\ProgramFiles\KWMUSIC\KwMusic.exe,C:
\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,C:
\ProgramFiles\McAfee\CommonFramework\McScript_InUse.exe,C:
\ProgramFiles\McAfee\VirusScanEnterprise\SCAN32.EXE,C:
\ProgramFiles\McAfee\VirusScanEnterprise\Mcshield.exe,C:
\ProgramFiles\MozillaFirefox\firefox.exe,C:
\ProgramFiles\MozillaFirefox\updater.exe,C:
\ProgramFiles\PPStream\PPSAP.exe,C:
\ProgramFiles\PPStream\PPStream.exe,C:
\ProgramFiles\Tencent\QQ\Bin\QQ.exe,C:
\ProgramFiles\TTPlayer\TTPlayer.exe,C:
\ProgramFiles\WindowsMediaPlayer\wmplayer.exe,C:
\ProgramFiles\yyxfplayer\yyxfplayer.exe,C:
\ProgramFiles\腾讯游戏\QQGAME\QQGame.exe,C:
\WINDOWS\system32\alg.exe,C:
\WINDOWS\system32\lsass.exe,C:
\WINDOWS\system32\svchost.exe,System
【根据自己使用情况,添加允许上网的程序,使用该条规则对于系统防火墙这种不提供防内功能的相当于补充了一个防内功能,用第三方防火墙的该条就没必要】
要阻止的端口:
开始端口1,结束端口65535
方向:
入站出站
网络规则基本上就是这几条,其它的交给系统防火墙处理。
b、文件/文件夹规则:
1、规则名称:
防黑客-禁止远程访问本机文件
要包含的进程:
System:
Remote
要排除的进程:
无
要阻止的文件/文件夹名:
**\*\**
要禁止的文件操作:
读取,创建,写入,删除,执行
2、规则名称:
防远程攻击-禁用net类命令
要包含的进程:
*
要排除的进程:
无
【如果自己要用请排除资源管理器】
要阻止的文件/文件夹名:
**\net*.exe
要禁止的文件操作:
执行
3、规则名称:
防远程攻击-禁用at命令
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
**\at.exe
要禁止的文件操作:
执行
4、规则名称:
防网马-禁止wshom.ocx
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
**\wshom.ocx
要禁止的文件操作:
执行
5、规则名称:
防网马-禁止scrrun.dll
要包含的进程:
*
要排除的进程:
C:
\ProgramFiles\MicrosoftOffice\OFFICE11\WINWORD.EXE
【其它office组件入幻灯片和工作表如有阻止按日志添加排除】
要阻止的文件/文件夹名:
**\scrrun.dll
要禁止的文件操作:
执行
6、规则名称:
防网马-禁止msado15.dll
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
**\msador15.dll
要禁止的文件操作:
执行
7、规则名称:
防流氓-禁止QQ读取历史记录
要包含的进程:
QQ.exe
要排除的进程:
无
要阻止的文件/文件夹名:
C:
\DocumentsandSettings\用户名\LocalSettings\History\**
要禁止的文件操作:
读取
8、规则名称:
防恶意-禁止创建快捷方式
要包含的进程:
*
要排除的进程:
C:
\WINDOWS\Explorer.EXE
要阻止的文件/文件夹名:
**\桌面\*.lnk【要求彻底可以改为**\*.lnk】
要禁止的文件操作:
创建、写入、删除
9、规则名称:
防恶意-禁止使用格式化
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
**\Format.*
要禁止的文件操作:
读取,创建,写入,删除,执行
10、规则名称:
文件保护-禁止修改删除GHO文件
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
**\*.GHO
要禁止的文件操作:
写入,删除
11、规则名称:
文件保护-禁止修改rar文件
要包含的进程:
*
要排除的进程:
C:
\ProgramFiles\WinRAR\WinRAR.exe,C:
\WINDOWS\Explorer.EXE
要阻止的文件/文件夹名:
*.rar
要禁止的文件操作:
写入,删除
12、规则名称:
文件保护-保护系统更新文件夹
要包含的进程:
*
要排除的进程:
C:
\WINDOWS\system32\svchost.exe,C:
\WINDOWS\system32\wuauclt.exe
要阻止的文件/文件夹名:
C:
\WINDOWS\SoftwareDistribution\**
要禁止的文件操作:
创建,写入,删除
13、规则名称:
文件保护-保护系统盘根目录文件
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
C:
\*.*
要禁止的文件操作:
创建,写入,删除
14、规则名称:
FD-禁止创建修改删除sys
要包含的进程:
*
要排除的进程:
C:
\WINDOWS\system32\services.exe,C:
\WINDOWS\System32\smss.exe
【自己下载使用驱动文件时请排除资源管理器和rar压缩工具】
要阻止的文件/文件夹名:
*.sys
要禁止的文件操作:
创建,写入,删除
15、规则名称:
FD-禁止创建修改pif文件
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
*.pif
要禁止的文件操作:
创建,写入,删除
16、规则名称:
FD-禁止创建修改bat文件
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
*.bat
要禁止的文件操作:
创建,写入
17、规则名称:
FD-禁止创建vbs
要包含的进程:
*
要排除的进程:
C:
\WINDOWS\Explorer.EXE
要阻止的文件/文件夹名:
*.vbs
要禁止的文件操作:
创建,写入,删除
18、规则名称:
FD-禁止创建scr
要包含的进程:
*
要排除的进程:
C:
\WINDOWS\Explorer.EXE
要阻止的文件/文件夹名:
*.scr
要禁止的文件操作:
创建,写入,删除
19、规则名称:
FD-禁止创建hta
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
*.hta
要禁止的文件操作:
创建,写入,删除
20、规则名称:
FD-禁止创建exe
要包含的进程:
*
要排除的进程:
C:
\WINDOWS\system32\wbem\wmiprvse.exe,**\windows*-kb*.exe,?
?
?
setup.exe,?
?
setup.exe,?
setup.exe,C:
\DocumentsandSettings\cary\LocalSettings\ApplicationData\Google\Chrome\Application\chrome.exe,C:
\ProgramFiles\FlashGetNetwork\FlashGet3\Flashget3.exe,C:
\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,C:
\ProgramFiles\McAfee\CommonFramework\McScript_InUse.exe,C:
\ProgramFiles\MozillaFirefox\firefox.exe,C:
\ProgramFiles\WinRAR\WinRAR.exe,C:
\WINDOWS\explorer.exe,C:
\WINDOWS\SoftwareDistribution\**\*.exe,C:
\WINDOWS\system32\msiexec.exe,C:
\WINDOWS\System32\svchost.exe,C:
\WINDOWS\system32\wuauclt.exe,C:
\WINDOWS\system32\wupdmgr.exe,D:
\?
?
?
?
?
?
?
?
?
?
?
?
*\update\*setup.exe,D:
\?
?
?
?
?
?
?
?
?
?
?
?
*\update\update.exe
【如果应用软件升级受阻止请根据日志排除】
要阻止的文件/文件夹名:
*.exe
要禁止的文件操作:
创建,删除
21、规则名称:
FD-禁止修改exe
要包含的进程:
*
要排除的进程:
C:
\WINDOWS\system32\wbem\wmiprvse.exe,**\windows*-kb*.exe,C:
\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,C:
\ProgramFiles\McAfee\CommonFramework\McScript_InUse.exe,C:
\WINDOWS\SoftwareDistribution\**\*.exe,C:
\WINDOWS\System32\svchost.exe
【如果应用软件升级受阻止请根据日志排除】
要阻止的文件/文件夹名:
*.exe
要禁止的文件操作:
写入
22、规则名称:
AD-禁止运行debug
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
**\debug.exe
要禁止的文件操作:
执行
23、规则名称:
AD-禁止运行cmd.exe
要包含的进程:
*
要排除的进程:
C:
\WINDOWS\explorer.exe,C:
\WINDOWS\system32\conime.exe,C:
\WINDOWS\system32\ntvdm.exe
【如果影响极个别更新请加以排除,某些程序安装时需禁用该条】
要阻止的文件/文件夹名:
**\cmd.exe
要禁止的文件操作:
执行
24、规则名称:
AD-禁止执行wscript.exe
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
**\wscript.exe
要禁止的文件操作:
执行
25、规则名称:
AD-禁止执行cscript.exe
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
**\cscript.exe
要禁止的文件操作:
执行
26、规则名称:
AD-禁止执行pif文件
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
*.pif
要禁止的文件操作:
执行
27、规则名称:
AD-禁止执行com
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
*.com
要禁止的文件操作:
执行
28、规则名称:
AD-禁止执行bat文件
要包含的进程:
*
要排除的进程:
C:
\WINDOWS\Explorer.EXE
要阻止的文件/文件夹名:
*.bat
要禁止的文件操作:
执行
29、规则名称:
AD-禁止U盘根目录程序运行
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
H:
\*.*
【根据自己的U盘盘符修改,我的是H盘】
要禁止的文件操作:
执行【讲究彻底可以加上禁止创建、写入】
30、规则名称:
AD-禁止IE缓存执行文件
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
**\LocalSettings\TemporaryInternetFiles\**
要禁止的文件操作:
执行
31、规则名称:
AD+FD-禁止访问可疑的启动项目
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
**\Startup\**
要禁止的文件操作:
读取,执行
32、规则名称:
AD+FD-禁止根目录创建执行autorun.inf
要包含的进程:
*
要排除的进程:
无
【使用光盘安装程序请禁用该规则,或者添加光驱盘符路径规则加以排除】
要阻止的文件/文件夹名:
\*autorun*.inf
要禁止的文件操作:
读取,创建、写入,执行
33、规则名称:
FD-禁止创建修改dll
要包含的进程:
*
要排除的进程:
**\windows*-kb*.exe,?
?
?
setup.exe,?
?
setup.exe,?
setup.exe,C:
\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,C:
\ProgramFiles\McAfee\CommonFramework\McScript_InUse.exe,C:
\ProgramFiles\MozillaFirefox\firefox.exe,C:
\ProgramFiles\WinRAR\WinRAR.exe,C:
\WINDOWS\explorer.exe,C:
\WINDOWS\SoftwareDistribution\**\*.exe,C:
\WINDOWS\system32\msiexec.exe,C:
\WINDOWS\System32\svchost.exe,C:
\WINDOWS\system32\wuauclt.exe,C:
\WINDOWS\system32\wupdmgr.exe,D:
\?
?
?
?
?
?
?
?
?
?
?
?
*\update\*setup.exe,D:
\?
?
?
?
?
?
?
?
?
?
?
?
*\update\update.exe
要阻止的文件/文件夹名:
*.dll
要禁止的文件操作:
创建,读取,执行
34、规则名称:
FD-禁止创建vxd
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
*.vxd
要禁止的文件操作:
创建,写入,删除
35、规则名称:
FD-禁止创建修改ocx
要包含的进程:
*
要排除的进程:
无
要阻止的文件/文件夹名:
*.ocx
要禁止的文件操作:
创建,写入,删除
C、注册表规则
1、规则名称:
RD-禁止更改txt文件关联
要包含的进程:
*
要排除的进程:
无
要保护的注册表项或注册表值:
HKCR/.txt
要保护的注册表项或注册表值:
项
要阻止的注册表操作:
向项或值中写入,创建项或值,删除项或值
2、规则名称:
RD-禁止更改pif文件关联
要包含的进程:
*
要排除的进程:
无
要保护的注册表项或注册表值:
HKCR/.pif
要保护的注册表项或注册表值:
项
要阻止的注册表操作:
向项或值中写入,创建项或值,删除项或值
3、规则名称:
RD-禁止更改ini文件关联
要包含的进程:
*
要排除的进程:
无
要保护的注册表项或注册表值:
HKCR/.ini
要保护的注册表项或注册表值:
项
要阻止的注册表操作:
向项或值中写入,创建项或值,删除项或值
4、规则名称:
RD-禁止更改exe文件关联
要包含的进程:
*
要排除的进程:
无
要保护的注册表项或注册表值:
HKCR/.exe
要保护的注册表项或注册表值:
项
要阻止的注册表操作:
向项或值中写入,创建项或值,删除项或值
5、规则名称:
RD-禁止更改com文件关联
要包含的进程:
*
要排除的进程:
无
要保护的注册表项或注册表值:
HKCR/.com
要保护的注册表项或注册表值:
项
要阻止的注册表操作:
向项或值中写入,创建项或值,删除项或值
6、规则名称:
RD-禁止更改cmd文件关联
要包含的进程:
*
要排除的进程:
无
要保护的注册表项或注册表值:
HKCR/.cmd
要保护的注册表项或注册表值:
项
要阻止的注册表操作:
向项或值中写入,创建项或值,删除项或值
7、规则名称:
RD-禁止更改bat文件关联
要包含的进程:
*
要排除的进程:
无
要保护的注册表项或注册表值:
HKCR/.bat
要保护的注册表项或注册表值:
项
要阻止的注册表操作:
向项或值中写入,创建项或值,删除项或值
8、规则名称:
防黑客-禁止远程操作注册表
要包含的进程:
System:
Remote
要排除的进程:
无
要保护的注册表项或注册表值:
HKALL/**
要保护的注册表项或注册表值:
项
要阻止的注册表操作:
向项或值中写入,创建项或值,删除项或值
9、规则名称:
防黑客-禁止远程操作注册表2要包含的进程:
System:
Remote要排除的进程:
无要保护的注册表项或注册表值:
HKALL/**要保护的注册表项或注册表值:
值要阻止的注册表操作:
向项或值中写入,创建项或值,删除项或值
就是这样,一共50条规则,见红少,不影响系统性能。
规则只是属于中等强度,没有采用“禁止运行指定外的程序”和“禁止非指定程序读取创建修改删除执行任何文件和操作任何注册表”的变态写法,因为一般来说没必要。
注意:
以上规则中的绝对路径,请根据自己实情和所用软件修订。
附:
通配符说明:
**\*\**=**\*指本机内所有文件
**\*.exe=*.exe指计算机内任意位置的exe文件,其它同
手动安装系统补丁,请禁用保护。
安装软件需要禁用一部分规则,否则没法安装。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- McAfee 87i企业版新手规则 87 企业版 新手 规则