本帖最后由 fuhongyao 于 2011-11-29 13:09 编辑
请教:McAfee Host Intrusion Prevention 8.0的一条规则怎么删除呢?
这条规则怎么删除罗?
“允许所有出站”即:“Allow all outgoing traffic”
所有访问网络及网络对本机的访问全部经过同意才放行。
这条规则的存在会导致爱好者放弃使用。
这条规则相当的郁闷。
还是把总结发言写在这里吧:
总结发言了:
首先呢,谢谢流年春去的转贴,谢谢busihou的提醒,让我重新有了研究HIP8.0SP1的思路。
经过很多次的实验,终于把这条规则删除了。
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0]
这条0规则如果想直接删除或修改次序是行不通的。
其方法如下:
先看看这条0规则的内容:
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0]
@="1,51e8ade0-881f-4b61-aa2c-485b34c765cf,,允许所有出站,true,true,false,1321944339,1321944339"
"RuleData"="false,false,false,false,false,false,false,false,1,1"
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0\AggrMatchRefs]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0\Matches]
"0"="20,0,0,false,false,true,2,,"
首先试了很多次了,估计有1~2周时间,通过删除或修改次序都没有搞定。
今天在busihou的提醒下,我总是看这条规则,看啊看啊。应该可以改改的。
终于成功了。
首先删除了:[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0\Matches]下的记录:
"0"="20,0,0,false,false,true,2,,"
然后修改了:
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0]
@="1,51e8ade0-881f-4b61-aa2c-485b34c765cf,,允许所有出站,true,true,false,1321944339,1321944339"
改成:
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0]
@="1,51e8ade0-881f-4b61-aa2c-485b34c765cf,,允许所有出站,false,false,false,1321944339,1321944339"
退出一看,菜单里面的前面的勾勾没有了,也可以移动了。我就直接删除了。
哈哈,成功了。
提示信息变成一大把一大把的,我要的就是这个效果。但是机器明显变慢了一些,正常!
我那久违的 UltraEdit 经过HIP8.0禁止80端口出进,开放21,22端口。就可以正常使用了。
看成果图片:
 |
[复制链接]
发表于 2011-11-26 14:59:17
楼主
发表于 2011-11-28 10:55:39
