稳定的McAfee Host Intrusion Prevention 7.0p9英文汉化版

jxfaiu

McAfee Host Intrusion Prevention 7.0p9英文版汉化说明：请按以下说明一步步操作；当然不想折腾可以直接使用繁体中文版

官方下截McAfee Host Intrusion Prevention 7.0鳘体中文版

官方下截McAfee Host Intrusion Prevention 7.0英文版，比鳘体中文版多了2个文件：MFEhip-7.0.0-960.i386、install_hip_linux

1，安装 HIP 7.0 英文版，双击McAfeeHIP_ClientSetup（5.79MB的文件)，待桌面安装图标消失后，双击安装目录下的如：C:\Program Files\McAfee\Host Intrusion Prevention\McAfeeFire.exe,打开界面,点Task--Unlock User Interface(输入默认密码abcde12345)-(去掉界面所有勾选)，停用McAfee Host Intrusion Prevention 7.0的所有功能，如有MCAFEE VSE软件的话,请关闭访问保护.把解压出来的0804文件夹复制到如：C:\Program Files\McAfee\Host Intrusion Prevention\Resource文件夹;

2，开始-运行，输：regedit，回车；浏览至：

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP]
"Language"="0409" 双击此键值，输入：0804
"LanguageID"=dword:00000409 双击此键值，输入：804

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Application Plugins\HOSTIPS_7000]
"Language"="0409" 双击此键值，输入：0804

3，删除安装目录下的如：C:\Program Files\McAfee\Host Intrusion Prevention\Resource\0409文件夹，将0804文件夹重命名为：0409

4，开始-运行，输：regedit，回车；浏览至：

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP]
"Language"="0804" 双击此键值，输入：0409
"LanguageID"=dword:00000804 双击此键值，输入：409

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Application Plugins\HOSTIPS_7000]
"Language"="0804" 双击此键值，输入：0409



有饭友会说为什么要来回倒腾，修改注册表键值一次不就好啦，因为在没修改注册表键值前默认的0409文件夹是无法删除的，请看下图，原英文的键值：

修改为：0804的键值：

从上两图中看出不一样的键值会出错，所以得按3、4方法改回英文键值；以前就是未按3、4修成回英文键值，McAfee Host Intrusion Prevention运行出错。
规则导入导出：

导入：停用McAfee Host Intrusion Prevention 7.0的所有功能，复制规则文件FireNetPrefs.txt到C:\Program Files\McAfee\Host Intrusion Prevention\Prefs文件夹覆盖；

导出：复制C:\Program Files\McAfee\Host Intrusion Prevention\Prefs文件夹的FireNetPrefs.txt文件

McAfee Host Intrusion Prevention 7.0防火墙定义规则：解决了官方默认规则无法修改、停用、删除的问题







禁止部分XP系统进程连网：

程序规则

启用应用程序创建监视器：

按以上汉化后，日志显示McAfee Host Intrusion Prevention 7.0程序运行正常，程序挂钩被拦截：

McAfee Host Intrusion Prevention 7.0p9英文版：

安装了mcafee VSE的用户需在端口规则中排除：FireSvc.exe，否则无法连网：




汉化文件及规则压缩包：
导入规则后请在防火墙及程序控制两处删除你目前没有的程序；
感谢大大busihou提供的汉化文件，本人只不过将：FireIDSSigs、FwProtocols、HipsEngines、HipsSigs、HIPSSigsPrefs、IpsNames六个txt文件更换成7.0p9版的；以至汉化后正常运行。

shiyuelaohu

好东西必须要顶起来。

1007

从HIP 7.0迁移到HIP 8.0。哈哈。

jxfaiu

1007 发表于 2013-4-21 21:49
从HIP 7.0迁移到HIP 8.0。哈哈。

推送的不适合个人用户，共享端口全开，我给你规则自行添加HIP 8.0：
自定义规则：

1，TrustedSource，方向：二选一，操作：阻止，协议与地址：IPV4、IPV6；远程IP地址添加范围：
224.0.0.0-224.0.0.255
单个：
0.0.0.0
95.163.88.209
协议与端口：全部协议;

2，Allow ICMP Echo request，方向：出站，操作：允许，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：Echo request；

3，Allow ICMP Source Quench，方向：入站，操作：允许，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：Source Quench；

4，Block all ICMP，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：ICMPv4，消息类型：全部；

5，Block IPv6 over IPv4 (ISATAP)，方向：二选一，操作：阻止，协议与地址：非IP;输：41；

6，Block AppleTalk (0x809B)，方向：二选一，操作：阻止，协议与地址：非IP;输：809B；

7，Block IGMP，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：IGMP；

8，+Loopback TCP，方向：入站，操作：阻止，远程IP地址添加：
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
192.254.0.0-192.254.255.255，
224.0.0.0-224.0.0.255
本地子网：224.0.0.0-239.255.255.255
255.255.255.255
127.0.0.1；协议与端口：TCP

9，Block TCP Remote port，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：TCP，本地端口：0-65535；远程端口：0,135,137-139,445；

10，Block UDP Remote port，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：UDP，本地端口：0-65535；远程端口：0,123,135,137-139,445；

11，Block TCP Local port，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：TCP，本地端口：分6次输入以下端口号至本地端口用户自定义下框中，每次输入后点添加；
0-1030,1033,1042,1045,1057,1090,1095,1097,1098,1099,1158,1170,1234,1243,1245,1345,1349,1433,1434,1492,1521,1524,1560,1600,1807,1831,1981,1999,2000,2001,2002,2003,2004,2005,2023,2100,2115,2140,2565,2583,2701,2702,2703,2704,2773,2774,2800,2801,2869,3000

3024,3128,3129,3150,3389,3700,4092,4267,4567,4590,4899,5000,5001,5168,5321,5333,5357,5358,5400,5401,5402,5151,5550,5554,5555,5556,5557,5569,5742,6267,6400,6670,6671,6711,6771,6776,6883,6939,6969,6970,7000,7001,7080,7215,7300,7301,7306,7307,7308,7410,7597,7626

7789,8080,8081,9080,9090,9400,9401,9402,9408,9535,9872,9873,9874,9875,9898,9989,10067,10167,10168,10520,10528,10607,11000,11051,11223,12076,12223,12345,12346,12348,12349,12361,12362,12363,12631,13000,14500,14501,14502,14503,15000,15094,15382,16484,16772,16969

17027,17072,17166,17569,19191,19864,20000,20001,20002,20023,20034,21544,22222,23005,23006,23023,23032,23456,23476,23477,25685,25686,25982,26274,27374,29104,30001,30003,30029,30100,30101,30102,30103,30133,30303,30947,30999,31337,31338,31339,31666,31785,31787

31788,31789,31791,31792,32100,32418,33333,33577,33777,33911,34324,34555,35555,40421,40422,40423,40424,40425,40426,41337,41666,43210,44445,47262,49301,50130,50505,50766,51996,53001,54283,54320,54321,55165,57341,58339,60000,60411,61348,61466,61603,63485,65000

65390,65432 远程端口：0-65535；

12，Allow bootp，方向：出站，操作：允许，协议与地址：IPV4、IPV6；协议与端口：UDP，本地端口:68,远程端口：67；在应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe（此规则适合局域网，如下面有阻止UDP本地低端口0-1024出入站的规则，请放至Block DUP Local port规则上）

13，Block UDP Local port,方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：UDP，本地端口：分4次输入以下端口号至本地端口用户自定义下框中，每次输入后点添加
0-67,69-1025,1027,1033,1042,1170,1234,1243,1245,1434,1492,1560,1561,1600

1807,1981,1999,2000,2001,2023,2115,2140,2583,2701,2702,2703,2704,2801,2989,3129,3024,3072,3150,3333,3700,3996,4006,4011,4060,4092,4321,4500,4590,5000,5001,5151,5168,5321,5355,5357,5358,5400,5401,5402,5550,5569,5742,6267,6400,6670,6671,6711,6771,6776,6883

7000,7028,7300,7301,7306,7307,7410,7626,7789,8225,9400,9401,9402,9696,9872,9873,9874,9875,9989,10067,10167,11000,11223,12076,12223,12345,12346,12348,12349,12361,15094,16969,17569,19191,20000,20001,20034,21554,22222,22226,23456,26274,27374,30100,30303,30999

31237,31337,31338,31339,31666,31785,31787,31788,31789,31791,31792,33333,33390,34324,34555,40412,40421,40422,40423,40425,40426,43210,44445,47262,50766,54320,54321,60000,61466,65000 远程端口：0-65535；

14，Allow DNS，方向：出站，操作：允许，协议与地址：IPV4、IPV6；协议与端口：UDP，本地端口:1024-65535,远程端口：53；在应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe

15，Block csrss.exe，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：全部协议；在应用程序浏览到安装目录下的C:\WINDOWS\system32\csrss.exe

16，Block explorer.exe，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：全部协议；在应用程序浏览到安装目录下的C:\WINDOWS\explorer.exe

17，Block ntoskrnl.exe，方向：入站，操作：阻止；协议与地址：任何协议；协议与端口：全部协议；在应用程序浏览到安装目录下的C:\WINDOWS\system32\ntoskrnl.exe

18，Block rundll32.exe，方向：二选一，操作：阻止；协议与地址：任何协议；协议与端口：全部协议；在应用程序浏览到安装目录下的C:\WINDOWS\system32\rundll32.exe

19，Block services.exe，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：全部协议；在应用程序浏览到安装目录下的C:\WINDOWS\system32\services.exe

20，Block scvhost.exe，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：全部协议；在应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe

21，Allow TCP，方向：出站，操作：允许，协议与地址：IPV4、IPV6；协议与端口：TCP，本地端口:1024-65535,远程端口：1024-65535；

22，Allow UDP，方向：出站，操作：允许，协议与地址：IPV4、IPV6；协议与端口：UDP，本地端口:1024-65535,远程端口：1024-65535；

23，TrustedSource-允许Host IPS，方向：出站，操作：阻止，，协议与地址：所有协议，协议与端口：全部协议;应用程序：
C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe

24，Allow McAfee VSE1 Outbound，方向：出站，操作：允许，协议与地址：IPV4、IPV6；协议与端口：UDP，本地端口:1024-65535,远程端口：53；在应用程序浏览到安装目录下的
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

25，Allow McAfee VSE2 Outbound，方向：出站，操作：允许，协议与地址：IPV4、IPV6；协议与端口：全部协议；在应用程序浏览到安装目录下的
C:\Program Files\McAfee\Common Framework\FrameworkService.exe

26，Allow McAfee VSE3 Outbound，方向：出站，操作：允许，协议与地址：IPV4、IPV6；协议与端口：全部协议；在应用程序浏览到安装目录下的
C:\Program Files\McAfee\Common Framework\McScript_InUse.exe

另ICMPv4规则可以写成：

1，Block incoming pings，方向：入站，操作：阻止，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：Echo request；

2，Block ICMP Timestamp，方向：入站，操作：阻止，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：Timestamp；

3，Block ICMP Addr Mask，方向：入站，操作：阻止，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：Address Mask Requst；

4，Block ICMP Info Req，方向：入站，操作：阻止，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：Information Requst ；

5，Block ICMP Router Solicit，方向：入站，操作：阻止，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：Router Solicitation；

6，Block ICMP Redirect，方向：入站，操作：阻止，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：Redirect；

7，Allow all ICMP，方向：二选一，操作：允许，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：全部；

1-7规则为：ICMPv4协议规则，使用ICMPv6协议的可参照上面ICMPv4协议规则，只需在协议与端口改为：ICMPv6，消息类型：参照上面；

ihouxiaoyu

这个不错！顶楼主！

1007

jxfaiu 发表于 2013-4-21 22:24
推送的不适合个人用户，共享端口全开，我给你规则自行添加HIP 8.0：
自定义规则：

不错，谢谢分享。