麦咖啡McAfee 8.8企业版规则设置(高级篇)

发布时间 : 2024/5/1 14:17:08 星期三文章麦咖啡McAfee 8.8企业版规则设置(高级篇)更新完毕开始阅读

规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\**

规则名称:禁止更改所有文件扩展名的注册要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\**

规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\**

《防病毒爆发控制》

规则名称:将所有共享项设为只读要包含的进程:system:remote 要排除的进程:无

规则名称:阻止对所有共享资源的读写访问要包含的进程:*.*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\**

《通用标准保护》

规则名称:禁止修改McAfee文件和设置要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\**

规则名称:禁止修改McAfeeCommonManagementAgent文件和设置要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\**

规则名称:禁止修改McAfee扫描引擎文件和设置要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\**

规则名称:保护Mozilla及FireFox文件和设置要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**

规则名称:保护InternetExplorer设置要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**

规则名称:禁止安装BrowserHelperObjects和ShellExtensions 要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**

规则名称:保护网络设置要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\**

规则名称:禁止公用程序从Temp文件夹运行文件要包含的进程:iexplore.exe 要排除的进程:无

规则名称:在InternetExplorer中禁用HCPURL 要包含的进程:* 要排除的进程:无

规则名称:防止终止McAfee进程要包含的进程:* 要排除的进程:无

《通用最大保护》

规则名称:禁止将程序注册为自动运行要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**

规则名称:禁止将程序注册为服务要包含的进程:*

要排除的进程:*\\**\\Windows\\**

规则名称:禁止在Windows文件夹中创建新的可执行文件要包含的进程:* 要排除的进程:无

规则名称:禁止在ProgramFiles文件夹中创建新的可执行文件要包含的进程:*

要排除的进程:*\\**\\ProgramFiles*\\McAfee\\CommonFramework\\FrameworkService.exe

规则名称:禁止从DownloadedProgramFiles文件夹启动文件要包含的进程:* 要排除的进程:无

规则名称:禁止FTP通信

要包含的进程:* 要排除的进程:agentnt.exe,ahnun000.tmp,alg.exe,amgrsrvc.exe,apache.exe,autoup.exe,avtask.exe,boxinfo.exe,cfgeng.exe,cleanup.exe,cmdagent.exe,dstest.exe,earthagent.exe,explorer.exe,f-secu*,f-secureautoma*,firefox.exe,fnrb32.exe,framepkg.exe,framepkg_upd.exe,frameworks*,frminst.exe,fspex.exe,ftp.exe,getdbhtp.exe,giantantispywa*,google*,idsinst.exe,iexplore.exe,ii_nt86.exe,ilaunchr.exe,inetinfo.exe,inodist.exe,iv_nt86.exe,lsetup.exe,lucoms*,luupdate.exe,mcscancheck.exe,mcscript*,mctray.exe,mozilla.exe,msexcimc.exe,msn6.exe,mue_inuse.exe,naimserv.exe,naprdmgr.exe,naprdmgr64.exe,narepl32.exe,netscp.exe,nv11esd.exe,ofcservice.exe,opera.exe,paddsupd.exe,pasys*,pavagent.exe,pavsrv50.exe,pskmssvc.exe,setlicense.exe,sevinst.exe,sucer.exe,supdate.exe,tmlisten.exe,tomcat.exe,tomcat5.exe,tomcat5w.exe,tsc.exe,udaterui.exe,updaterui.exe,v3cfgu.exe,webproxy.exe

规则名称:禁止HTTP通信要包含的进程:* 要排除的进程:???setup.exe,??setup.exe,?setup.exe,acrobat.exe,acrord32.exe,agentnt.exe,ahnun000.tmp,alg.exe,amgrsrvc.exe,apache.exe,autoup.exe,avtask.exe,backweb-*,boxinfo.exe,ccmexec.exe,cfgeng.exe,cleanup.exe,cmdagent.exe,console.exe,devenv.exe,dstest.exe,dwwin.exe,earthagent.exe,eudora.exe,explorer.exe,f-secu*,f-secureautoma*,firefox.exe,fnrb32.exe,framepkg.exe,framepkg_upd.exe,frameworks*,frminst.exe,fspex.exe,getdbhtp.exe,giantantispywa*,google*,idsinst.exe,iexplore.exe,ii_nt86.exe,ikernel.exe,ilaunchr.exe,inetinfo.exe,inodist.exe,InsFireTdi.exe,iv_nt86.exe,javaw.exe,jucheck.exe,lsetup.exe,lucoms*,luupdate.exe,MAPISP32.exe,McAfeeHIP_Clie*,McSACore.exe,mcscancheck.exe,mcscript*,mctray.exe,mmc.exe,mobsync.exe,mozilla.exe,msexcimc.exe,mshta.exe,msi*.tmp,msiexec.exe,msimn.exe,msn6.exe,msnmsgr.exe,mue_inuse.exe,naimserv.exe,naprdmgr.exe,naprdmgr64.exe,narepl32.exe,neo20.exe,netscp.exe,nlnotes.exe,ntaskldr.exe,nv11esd.exe,ofcservice.exe,opera.exe,outlook.exe,Owstimer.exe,paddsupd.exe,pasys*,pavagent.exe,pavsrv50.exe,pine.exe,poco.exe,pskmssvc.exe,quicktimeplaye*,realplay.exe,RESRCMON.EXE,runscheduled.exe,SAEDisable.exe,SAEuninstall.exe,setlicense.exe,setup*.exe,setup.exe,Setup_SAE.exe,sevinst.exe,SiteAdv.exe,SPSNotific*,sucer.exe,supdate.exe,svchost.exe,thebat.exe,thunde*.exe,tmlisten.exe,tomcat.exe,tomcat5.exe,tomcat5w.exe,tsc.exe,udaterui.exe,uninstall.exe,update.exe,updaterui.exe,v3cfgu.exe,VMIMB.EXE,vmnat.exe,waol.exe,webproxy.exe,wfica32.exe,winamp.exe,windbg.exe,WinMail.exe,winpm-32.exe,wmplayer.exe,wuauclt.exe,_ins*._mp

>>>>>>>================用户定义的规则------------------>

《用户定义的规则》

01规则名称:全局注册表保护_项

要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\** 要保护的注册表项或注册表值:HKALL/** 要保护的注册表项或注册表值:项要阻止的注册表操作:写入创建删除

02规则名称:全局注册表保护_值要包含的进程:*

要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\** 要保护的注册表项或注册表值:HKALL/** 要保护的注册表项或注册表值:值要阻止的注册表操作:写入创建删除

03规则名称:全局控制网络端口连接要包含的进程:*.* 要排除的进程:dwwin.exe,explorer.exe,FireSvc.exe,FrameworkService.exe,iexplore.exe,McScript_InUse.exe,mcshield.exe,sppsvc.exe,svchost.exe 要阻止的端口:1-65535 方向:入站出站

-------------------------------------------------------------------------- 到此为止为\干净PC模式\

04规则名称:全局禁止修改_系统组要包含的进程:*.* 要排除的进程:*\\**\\ProgramFiles*\\**,*\\Windows\\Sys*\\wbem\\WMIADAP.EXE,*\\Windows\\Sys*\\winlogon.exe,C:\\Windows\\ehome\\ehPrivJob.exe,C:\\Windows\\ehome\\ehRec.exe,C:\\Windows\\ehome\\ehshell.exe,C:\\Windows\\eHome\\EhTray.exe,C:\\Windows\\ehome\\mcGlidHost.exe,C:\\Windows\\ehome\\mcupdate.EXE,C:\\Windows\\explorer.exe,C:\\Windows\\helppane.exe,C:\\Windows\\Microsoft.NET\\**\\dw20.exe,C:\\Windows\\Microsoft.NET\\**\\mscorsvw.exe,C:\\Windows\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe,C:\\Windows\\regedit.exe,C:\\Windows\\servicing\\TrustedInstaller.exe,C:\\Windows\\SoftwareDistribution\\**\%update.exe,C:\\Windows\\Sys*\\cleanmgr.exe,C:\\Windows\\Sys*\\csrss.exe,C:\\Windows\\Sys*\\defrag.exe,C:\\Windows\\Sys*\\DeviceDisplayObjectProvider.exe,C:\\Windows\\Sys*\\DllHost.exe,C:\\Windows\\Sys*\\drwtsn32.exe,C:\\Windows\\Sys*\\dwwin.exe,C:\\Windows\\Sys*\\ie4uinit.exe,C:\\Windows\\Sys*\\imapi.exe,C:\\Windows\\Sys*\\lsass.exe,C:\\Windows\\Sys*\\mmc.exe,C:\\Windows\\Sys*\\msdt.exe,C:\\Windows\\Sys*\\msdtc.exe,C:\\Windows\\sys*\\notepad.exe,C:\\Windows\\Sys*\\powercfg.exe,C:\\Windows\\Sys*\\Reg.exe,C:\\Windows\\Sys*\\rundll32.exe,C:\\Windows\\Sys*\\runonce.exe,C:\\Windows\\Sys*\\SearchIndexer.exe,C:\\Windows\\Sys*\\SearchProtocolHost.exe,C:\\Windows\\Sys*\\services.exe,C:\\Windows\\Sys*\\smss.exe,C:\\Windows\\Sys*\\sppsvc.exe,C:\\Windows\\Sys*\\svchost.exe,C:\\Windows\\Sys*\\taskhost.exe,C:\\Windows\\sys*\%unregmp2.exe,C:\\Windows\\Sys*\\wbem\\WMIADAP.EXE,C:\\Windows\\Sys*\\wbem\\wmiprvse.exe,C:\\Windows\\sys*\\werfault.exe,C:\\Windows\\Sys*\\WindowsPowerShell\\v1.0\\powershel

麦咖啡McAfee 8.8企业版规则设置(高级篇)

下载：麦咖啡McAfee 8.8企业版规则设置(高级篇).doc

最近浏览

最新搜索

站内搜索