mcafees设置

一、密码保护：一般密码为supermen，如果需要做相关设置需要通过密码认证。

二、访问保护-访问保护规则麦咖啡访问保护的行为一般分别为两种：报告与阻止。

报告是指某个程序触犯了某个规则，只在日志文件记录，不会阻止程序的执行。

一般我们在不确定的情况下使用。

阻止，它既会阻止程序的执行，又会在日志中记录，应当谨慎使用，不然会出现意外错误。

防病毒标准保护报告：禁止更改用户权限策略禁止远程创建/修改可执行文件和配置文件禁止远程创建自动运行文件禁止伪装Windows 进程禁止IRC 通信阻止：禁止远程创建自动运行文件防病毒最大保护报告：禁止Svchost 执行非Windows 可执行文件禁止更改所有文件扩展名的注册阻止：无防病毒爆发控制报告：无阻止：无通用标准保护按默认设置就可以了通用最大保护报告：禁止将程序注册为自动运行禁止将程序注册为服务禁止在Windows 文件夹中创建新的可执行文件阻止：无虚拟机保护报告：无阻止：无用户自定义规则新建一个文件/文件夹阻止规则,取名为“防asp木马上传”要包含的进程：w3wp.exe要阻止的文件/文件夹名：**/**.asp要禁止文件的操作：正在创建的新文件三、缓冲区溢出保护启用缓冲区溢出保护，模式为保护模式。

四、有害程序策略8个程序全部勾选五、按访问扫描程序常规设置--常规—扫描：勾选“引导扇区”常规设置--常规—常规：勾选“启用系统在启动时进行按访问扫描”常规设置--常规—扫描时间：存档文件最长扫描时间15秒Scriptscan：启动scriptscan阻止、消息、报告按软件默认就可以了。

所有进程—进程：对所有进程使用这些选项卡中的设置。

所有进程—检测项--扫描文件：在写入磁盘时所有进程—检测项—扫描内容—执行文件类型：在指定项中添加一下文件类型：ADEADPBASBA TCHMCMDCOMCPLCRTEXEHLPHTAINFINSISPLNKMDBMDEMSCMSIMSPMSTOCXPCDPIFREGSCRSHSURLVBVBSWSC所有进程—高级：启发式分析：两个都选择压缩和杂项不必选择。

McAfee麦咖啡企业版8.8设置⽅法McAfee⼤企业版规则之强，天诺时空现有规则之厉，相信⼤家已有所见闻与实践。

但是否真的滴⽔不漏、固若⾦汤，相信谁也不敢妄⾔。

本教程⼒图充分利⽤咖啡规则现有语法特点，引导有⼀定基础的新⼿和有兴趣的朋友构筑⼀个防范严密、⾼效放⼼的规则。

既然是防毒，必须从病毒的⾏为特点出发，制定相应的规则进⾏防御。

按照时间划分，病毒⾏为可以分为三个阶段：第⼀，前期⾏为，表现为创建病毒⽂件到本地，途径不外乎有两个，可移动设备和⽹络，其中病毒⽂件主体90%都是exe⽂件和dll⽂件，其它尚有sys、bat、com、pif、vbs、autorun.inf等；第⼆，中期⾏为，表现为从本地激活运⾏病毒，释放sys驱动⽂件、bat批处理⽂件、autorun.inf驱动⽂件等；第三，后期⾏为，表现为修改、创建exe、dll、sys等⽂件，访问服务管理器添加服务或加载驱动，修改注册表以实现⾃启动，添加开机启动项⽬，添加任务计划，注⼊其它进程，底层访问磁盘、屏幕、键盘，修改hosts⽂件等。

针对病毒的以上特点，规则必须做到：第⼀、前期防御：设置规则防⽌病毒创建⽂件到本地，即所谓的⼊⼝防御。

⼊⼝规则设置可以有⼏种思路，⼀是分别设置全局规则禁⽌创建可执⾏⽂件，例如邪版8.8经典规则；⼆是分别设置浏览器、U盘规则禁⽌创建可执⾏⽂件，如猫版64位Win7规则；三是通过严格保护系统和软件⽂件夹来变相实现⼊⼝防御，如墨池镇版规则和storyhare的系列规则。

第⼆、中期防御：设置规则防⽌本地病毒激活并运⾏。

禁运规则必须有效直接禁⽌已知病毒和未知程序在任何位置运⾏，⽽不是等着病毒去修改系统⽂件才阻⽌，这是⽬前所有规则的弱项。

墨池镇版规则有这个意识，但没有完全实现。

原因很简单，⼤家对咖啡的权限控制还没有完全搞懂，后⾯专门论述。

第三，后期防御：设置规则防⽌病毒运⾏后的⼀系列破坏⾏为，这可以通过禁⽌未知程序修改系统、软件⽂件或者全局禁⽌修改可执⾏⽂件来实现。

McAfee(HIP7) Host Intrusion Prevention 7.0安装须知和初步使用时间:2009-04-02 08:13来源:卡饭论坛作者:iuanog 点击:次McAfee Host Intrusion Prevention 7.0 (HIP7)正如McAfee 其他的企业版软件一样，同样有功能强大但上手不易的特点，设计初衷定位于大企业安全管理人员统一发布和管理的HIP 7.0 尤为如此。

如果你在安装前对 HIP 一无所知的话，那接下来的安装和使用将会带给你一连串的迷McAfee Host Intrusion Prevention 7.0 (HIP7)正如McAfee 其他的企业版软件一样，同样有功能强大但上手不易的特点，设计初衷定位于大企业安全管理人员统一发布和管理的HIP 7.0尤为如此。

如果你在安装前对 HIP 一无所知的话，那接下来的安装和使用将会带给你一连串的迷惘。

为方便初学者快速学习和使用 HIP 7.0，我在此简略介绍一下安装和使用 HIP 7.0 必须知道的一些基本情况。

一、安装须知1、安装 HIP 7.0 之前，你的电脑上必须安装有 McAfee Common Management Agent 3.6 （McAfee VirusScan Enterprise 8.5 自带），否则将不能安装。

这意味着你必须先安装有 VSE 8.5 或自行单独安装 CMA 3.6，选择后者的用户请从官网下载 CMA 3.6 的相关文件。

之前一些网友在论坛上说安装不了HIP 7.0，提示说要 ePO，这或许是你试图在Windows XP 上安装 Server 版 HIP，而更有可能的是你看到的提示其实不是说要“ePO”，而是说要“ePO Agent”，即 CMA 的另一种说法，它还有很多种叫法。

2、如果你用的系统不是服务器操作系统，或你安装了 Windows Server 2003，但不想安装 ePO，请安装 Client 版，否则将无法安装。

Mcafee企业版配置手册（for EPO4.5）目录1.软件部署 (4)1.1安装后任务 (4)2.软件配置 (4)2.1登录控制台 (4)2.2界面定制 (6)2.3配置ePO4.5 (8)2.3.1过程概述 (8)2.3.2用户管理 (9)2.3.3服务器及相关参数配置 (10)2.3.4创建存储库 (14)2.3.5添加系统到系统树 (23)2.3.6部署管理代理 (32)2.3.7策略配置 (36)2.3.8部署产品和软件 (43)承接《Mcafee企业版部署手册》1. 软件部署1.1 安装后任务✓计划ePolicy Orchestrator 系统树和更新方案。

✓创建ePolicy Orchestrator 系统树。

✓将McAfee Agent 分发到要通过ePolicy Orchestrator 管理的系统。

✓创建更新存储库。

✓将那些要由ePolicy Orchestrator 管理的产品签入存储库。

然后配置这些产品的策略设置。

✓将产品部署到托管计算机。

✓配置ePolicy Orchestrator 的高级功能。

2. 软件配置2.1 登录控制台➢可选择在服务端点击桌面的图标登录➢通过远程登录：在浏览器（IE或之上的版本、Firefox3.0以上版本）中输入：https://xxx.xxx.xxx.xxx:8443（IP为可访问IP，端口为安装时配置的端口）输入用户名和密码后：2.2 界面定制➢菜单栏“菜单”是4.5 版ePolicy Orchestrator 软件中的新增功能。

“菜单”使用类别来对各种ePO 特性和功能进行比较。

每个类别都包含与一个唯一图标相关联的主要功能页列表。

可通过菜单选项选择自己需要的功能区域进行配置。

➢导航栏在ePolicy Orchestrator 4.5 中，可以自定义导航栏。

可以通过将任何菜单项拖入或拖出导航栏来确定导航栏上显示的图标。

在导航到菜单中的某个页面或者单击导航栏中的某个图标时，该页的名称将显示在“菜单”旁的蓝框中。

目录一、服务器要求 (2)二、EPO安装步骤 (3)三、EPO配置 (8)3．1登陆EPO (8)3．2添加客户端软件包及策略包 (11)3．2．1添加软件包 (11)3．2．2添加策略包 (13)3．3配置二及更新FTP服务器 (14)3．3．1添加二级服务器 (14)3．3．2管理二级服务器 (16)3．4服务器更新测试及更新任务 (19)3．4．1EPO服务器更新测试 (19)3．4．2二级更新服务器更新测试 (20)3．4．3服务器更新任务建立 (21)3．5 EPO Agent配置 (25)3．6 TASK任务设置 (27)3．6．1客户端安装TASK任务 (27)3．6．2新建TASK任务 (29)3．7 EPO Agent程序的生成 (32)3．8 客户端安装 (34)3．9客户端软件版本的升级配置 (34)3．10 VirusScan8.0新增特性说明 (38)一、服务器要求ePolicy Orchestrator 服务器和控制台可以安装和运行在具有如下配置的任何CPU ：PIII 1.0G以上内存：256M以上可用磁盘空间：至少250MB （首次安装）；至少650MB （升级）；建议为1GB。

浏览器： Microsoft Internet Explorer 6.0。

注：如果管理的客户机超过250 台，建议使用专用服务器。

文件系统：建议使用NTFS （NT 文件系统）分区。

IP 地址：我们建议对ePolicy Orchestrator 服务器采用静态IP 地址。

操作系统：以下任何Microsoft Windows 操作系统：Windows 2000 Advanced Server+SP4。

Windows 2000 Server+SP4。

Windows Server 2003 Enterprise。

Windows Server 2003 Standard。

Windows Server 2003 Web。

McAfee杀毒软件高级设置技巧1McAfee杀毒软件除了普通的杀毒功能以外，还能通过McAfee 控制台------访问保护------用户自定义规则-----新建；访问保护规则端口阻止规则、文件与文件夹阻止规则、注册表阻止规则。

下面就教大家如何用McAfee端口阻止规则、文件与文件夹阻止规则、注册表阻止规则等高级设置。

学习之前先了解语法.在自定义规则中.常用的语法如下（通用的) * 代表所有的进程**\*\** 代表硬盘里所有文件System:Remote 代表远程操作(非本地)。

要想防止黑客。

把这条MCAFEE规则一定要用上.**\abc.exe 代表所有abc.exe的文件**\abc*\** 代表所有前面包含abc文件的目录c:\abc\** C盘abc目录下所有文件** 双星号加反斜杠代表任意多个层的目录*单号加反斜杠表示上层或下载目录一、端口阻止规则<例如：禁止QQ登录、51logon、谷歌金山词霸等>二、文件与文件夹阻止规则<例如：3721、网络猪、中文邮、百度搜霸、一搜>还可以禁止运行后缀名，例如：*.bat *.reg *.txt *.doc *.htm *js *vbs三、注册表阻止规则<很多木马或者恶意软件，都是通过开机启动菜单来执行。

现在我们可以通过禁止修改注册表阻止开机启动菜单列表，以下可能产生开机启动的项目（全）>[HKEY_LOCAL_MACHINE] 对全局有效[HKEY_CURRENT_USER] 对当前有效[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]每次启动登录时都会按顺序自动执行[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\Policies\Explorer\Run]程序仅会被自动执行一次[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce]程序会在系统加载时自动启动执行一次[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServicesOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce]RunServices继RunServicesOnce之后启动的程序[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]该键是Windows XP/2003特有的[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur rentVersion\RunOnceEx][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\RunOnceEx]load键值的程序也可以自启动[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\Cu rrentVersion\Windows]Winlogon键[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsN T\CurrentVersion\Winlogon]其他注册表位置,有一些程序在这里自动运行[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\Shell][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\ShellServiceObjectDelayLoad][HKEY_CURRENT_USER\Software\Policies\Microsoft\Windo ws\System\Scripts][HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Wind ows\System\Scripts]文件映象劫持关联的注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options安全模式关联的注册表路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \SafeBoot。

迈克菲杀毒软件怎么用使用教程McAfee是网络安全和可用性解决方案的先供应商。

所有McAfee 产品均以著名的防病毒研究机构(如McAfeeAVERT)为后盾，该机构可以保护McAfee消费者免受新和复杂病毒的攻击。

此外，McAfee企业版并且没有对Windows系统做任何限制，因此个人系统也可以使用McAfee企业版，享受McAfee企业版强大的保护。

那么具体怎么使用呢?迈克菲杀毒软件怎么用?1、直接在桌面任务栏，点击“显示隐藏的图标”，找到迈克菲，点击右键，选择“打开McAfee internet security”(或者直接在“开始”屏幕应用中找到McAfee internet security，点击打开)2、进入迈克菲后，点击“病毒和间谍软件防护”，如何想扫描电脑，点击“扫描您的pc”就可以扫描病毒3、点击“计划的扫描”，选择合适自己的计划，一个星期扫描一次或者一个月都可以，选择好后，点击“应用”，定时扫描就完成了4、作为杀毒软件，迈克菲还能够自动清理不必要的文件，提高电脑性能，点击“pc和家庭网络工具”5、再点击“快速清理器”，点击“清理”即可清理电脑多余的垃圾文件6、点击“快速清理器”中的“计划”，同样能制定清理计划，制定好按时清理后，点击“应用”7、这样自动杀毒和自动清理就设定好了补充：校园网安全维护技巧校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护;内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。