用Mcafee打造自己的安全系统详解

关于用Mcafee打造自己的安全系统详解

　　让有些朋友能手动添加MCAFEE8.0!企业版的一些规则。

　　使用mcafee后，感觉它的监控真是没得说，的确不错的杀软，不过对于新手来说可能设置麻烦了点，但如果只用默认设置的话就安全性低了点，也许很多朋友都是导入现成的规则，本着DIY的想法，并且每个人都应该有他们自己独特的设置，所以与大家分享咖啡的规则设置。

　　许多人对咖啡不了解。先对咖啡略为介绍。

　　咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。

　　下面是咖啡官方对咖啡杀软的简介：

　　McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能! 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

　　本人强烈推荐 McAfee VirusScan 8.0i 中文企业版+Anti-Spyware

　　安装咖啡注意事项：

　　在安装时，时间选项里，请选择“永久”，不要选择预订一年之类。

　　第一次升级咖啡，会很慢，大约2~3小时才能完成。请耐心等待。以后病毒库升级会很快，一般1~3分钟搞定。目前咖啡1~3天升级一次。个别时，一天升级3次以上。

　　咖啡安装完成了，先对咖啡进行一些设置：

　　1、访问保护。双击访问保护，打开访问保护。出现端口阻挡，文件保护，报告，三个选项。

　　(1)、更改端口设置。默认端口阻挡全部勾选。

　　添加阻挡端口新规则。端口总共有65535个。好了，把1~65535端口全部进行设置。由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。1~1000，每隔100个端口设置一个规则，并进行规则标号。1000~10000，每隔1000个端口设置一个规则，也进行规则标号。10000~65535设置成一个规则，同时进行标号。这样设置好了，可以连网进行测试，怎么样，不能上网吧?当然别人也进不来了。好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。比如，咖啡日志标明，svchost.exe进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加svchost.exe，好了。依次类推，将影响的进程添加进去。设置好了之后，可以上网了。这样进行端口设置，可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。

　　(2)、更改访问保护设置。勾选所有默认设置。一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。——默认规则里，许多都是警告模式，将它们更改(注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责)。将远程对exe、ocx等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。

　　(3)、更改咖啡日志路径。放在其他盘里。

　　2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。

　　3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。这样，别人不能再更改您对咖啡的设置了。

　　4、共享资源的保护。打开咖啡访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。这样，共享资源就不能被别人共享了。

　　5、按访问扫描程序设置。常规——扫描——将引导区，关机时扫描软盘去掉。

　　其他设置，自己看着办吧。

　　上面是咖啡本身携带的一些规则。为了安全，可以进行更加严格的设置

　　1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。

　　目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。

　　打开咖啡杀软访问保护，创建如下几个规则：

　　禁止在本地创建、写入、执行、读取3721任何内容;

　　禁止在本地创建、写入、执行、读取网络猪任何内容;

　　禁止在本地创建、写入、执行、读取中文邮任何内容;

　　禁止在本地创建、写入、执行、读取百度搜霸任何内容;

　　禁止在本地创建、写入、执行、读取一搜任何内容。

　　好了，3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。

　　附上部分设置方法。比如，防止3721的方法：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：禁止在本地创建、写入、执行、读取3721任何内容

　　阻挡对象：*

　　要阻挡的文件或文件名：**3721***

　　要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾

　　响应方式：阻止并报告访问尝试

　　偶安装不少软件都捆绑3721，当咖啡打开此规则时，3721只见到一个鬼影子——空的3721文件夹。

　　2、用咖啡杀软来防止未知木马病毒

　　我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：

　　禁止在本地任何地方创建、写入任何exe文件

　　禁止在本地任何地方创建、写入任何dll文件

　　禁止在本地任何地方创建、写入任何vxd文件

　　这样，现在出现的各种木马病毒是进不来的。当然， ……此处隐藏2846个字……打开。

　　另外，别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间，将咖啡界面锁起来即可。

　　当然，个人来说，不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以，咖啡这个功能还是不错的哦。希望大家喜欢。

　　13、使用咖啡来安全的保护共享资源

　　这是完全可以的。

　　许多个人喜欢将自己的某些资源放在网络上与人共享，但是在共享同时，也必然存在不安全因素。为了最大限度保护个人安全，咖啡可以担当此重任。

　　咖啡具有强大的保护规则，完全可以做到这点。下面简单介绍一下，如何实现安全共享资源。现在假定硬盘是四个分区：C、D、E、F，系统盘是C盘。您想共享您的E盘资源。那么，您可以这样做。使用咖啡杀软建立这样几条规则：禁止远程行为对C盘进行任何操作;禁止远程行为对D盘进行任何操作;禁止远程行为在E盘进行创建/写入/删除操作;禁止远程行为对F盘进行任何操作。具体规则设置如下：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：禁止远程行为对C盘进行任何操作

　　阻挡对象：System:Remote

　　要阻挡的文件或文件名：C:***

　　要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

　　响应方式：阻止并报告访问尝试

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：禁止远程行为对D盘进行任何操作

　　阻挡对象：System:Remote

　　要阻挡的文件或文件名：D:***

　　要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

　　响应方式：阻止并报告访问尝试

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：禁止远程行为在E盘进行创建/写入/删除操作

　　禁止远程行为对E盘进行任何操作

　　阻挡对象：System:Remote

　　要阻挡的文件或文件名：E:***

　　要阻止的文件操作：在创建文件、写入文件、删除文件前打勾

　　响应方式：阻止并报告访问尝试

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：禁止远程行为对F盘进行任何操作

　　阻挡对象：System:Remote

　　要阻挡的文件或文件名：F:***

　　要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

　　响应方式：阻止并报告访问尝试

　　将上面规则进行设置之后，还需要用咖啡来保持现有共享资源。再打开咖啡控制台------访问保护------文件夹保护------共享资源，勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码，并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。如果您想共享U盘，也可以参照设置。

　　这些规则设置，也适合不少网站。不过需要稍微修改一下，才能更好的发挥作用。

　　14、限制计算机管理工具中重要管理工具的修改操作

　　计算机管理工具中有许多重要工具，比如，本地安全策略、分布式文件系统、服务、计算机管理、组策略等等。这些操作在修改完成之后，一般不会轻易更改。为防止他人更改这些设置，可以将他们禁用。禁用的方法很多。这里主要谈谈，通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的，所以可以利用这个共同点，来实现对他们的禁用。规则设置如下：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：限制计算机管理工具中重要管理工具的修改操作

　　阻挡对象：*

　　要阻挡的文件或文件名：**mmc.exe

　　要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

　　响应方式：阻止并报告访问尝试

　　通过这个设置，可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备管理器、控制台等几十个重要工具，保护起来，拒绝他人进行修改操作。当咖啡这条规则启用时，对这些管理工具进行修改操作时，会被提示没有权限进行操作(即便您使用Administrators登陆，也一样没有权限进行修改)。若当您进行类似操作时，请打开咖啡，暂时取消这条规则即可。当然，给咖啡设置密码是必不可少的哦。

　　15、封锁QQ等聊天软件

　　封锁QQ是让网络管理员、公司老板(既要自己可以使用，又要不让他人使用QQ)头疼的工作，以往我们还可以通过封锁UDP的4000等端口来实现，不过自从TENCENT开辟了QQ的TCP/IP协议登录功能，封杀QQ变得更加困难。只要能上网，能够使用浏览器浏览网页就能上QQ。QQ使网络管理、公司老板变得更加烦琐。如果您使用咖啡企业版，那您可以用咖啡来彻底封杀QQ了。方法很简单，用咖啡来阻止QQ用行即可。具体规则设置如下：

　　咖啡控制台------访问保护------文件夹保护-----添加

　　规则名称：禁止QQ运行

　　阻挡对象：*

　　要阻挡的文件或文件名：**QQ.exe

　　要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

　　响应方式：阻止并报告访问尝试

　　上面规则设置好了，然后，再给咖啡设置10位以上超强密码，并锁定咖啡，好了，QQ在您的主机上不能被运行了。当他人想要运行QQ时，系统将提示：您没有权限运行QQ!除非咖啡解禁!如果您不想他人在您的主机上安装QQ，这个规则同样可以使用。此外，如果您想封杀其他聊天软件，参照封杀QQ的设置即可。这个规则，希望大家喜欢。个人家庭，尤其家长也适合的 。