查看: 5530|回复: 5
收起左侧

[技术原创] 稳定的McAfee Host Intrusion Prevention 7.0p9英文汉化版

[复制链接]
jxfaiu
发表于 2013-4-21 10:52:41 | 显示全部楼层 |阅读模式
本帖最后由 jxfaiu 于 2013-4-21 18:12 编辑

McAfee Host Intrusion Prevention 7.0p9英文版汉化说明:请按以下说明一步步操作;当然不想折腾可以直接使用繁体中文版

官方下截McAfee Host Intrusion Prevention 7.0鳘体中文版

官方下截McAfee Host Intrusion Prevention 7.0英文版,比鳘体中文版多了2个文件:MFEhip-7.0.0-960.i386、install_hip_linux

1,安装 HIP 7.0 英文版,双击McAfeeHIP_ClientSetup(5.79MB的文件),待桌面安装图标消失后,双击安装目录下的如:C:\Program Files\McAfee\Host Intrusion Prevention\McAfeeFire.exe,打开界面,点Task--Unlock User Interface(输入默认密码abcde12345)-(去掉界面所有勾选),停用McAfee Host Intrusion Prevention 7.0的所有功能,如有MCAFEE VSE软件的话,请关闭访问保护.把解压出来的0804文件夹复制到如:C:\Program Files\McAfee\Host Intrusion Prevention\Resource文件夹;

2,开始-运行,输:regedit,回车;浏览至:

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP]
"Language"="0409" 双击此键值,输入:0804
"LanguageID"=dword:00000409 双击此键值,输入:804

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Application Plugins\HOSTIPS_7000]
"Language"="0409" 双击此键值,输入:0804

3,删除安装目录下的如:C:\Program Files\McAfee\Host Intrusion Prevention\Resource\0409文件夹,将0804文件夹重命名为:0409

4,开始-运行,输:regedit,回车;浏览至:

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP]
"Language"="0804" 双击此键值,输入:0409
"LanguageID"=dword:00000804 双击此键值,输入:409

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Application Plugins\HOSTIPS_7000]
"Language"="0804" 双击此键值,输入:0409




有饭友会说为什么要来回倒腾,修改注册表键值一次不就好啦,因为在没修改注册表键值前默认的0409文件夹是无法删除的,请看下图,原英文的键值:

修改为:0804的键值:

从上两图中看出不一样的键值会出错,所以得按3、4方法改回英文键值;以前就是未按3、4修成回英文键值,McAfee Host Intrusion Prevention运行出错。
规则导入导出:

导入:停用McAfee Host Intrusion Prevention 7.0的所有功能,复制规则文件FireNetPrefs.txt到C:\Program Files\McAfee\Host Intrusion Prevention\Prefs文件夹覆盖;

导出:复制C:\Program Files\McAfee\Host Intrusion Prevention\Prefs文件夹的FireNetPrefs.txt文件


McAfee Host Intrusion Prevention 7.0防火墙定义规则:解决了官方默认规则无法修改、停用、删除的问题







禁止部分XP系统进程连网:

程序规则

启用应用程序创建监视器:

按以上汉化后,日志显示McAfee Host Intrusion Prevention 7.0程序运行正常,程序挂钩被拦截:

McAfee Host Intrusion Prevention 7.0p9英文版:

安装了mcafee VSE的用户需在端口规则中排除:FireSvc.exe,否则无法连网:




汉化文件及规则压缩包:
导入规则后请在防火墙及程序控制两处删除你目前没有的程序;
感谢大大busihou提供的汉化文件,本人只不过将:FireIDSSigs、FwProtocols、HipsEngines、HipsSigs、HIPSSigsPrefs、IpsNames六个txt文件更换成7.0p9版的;以至汉化后正常运行。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1魅力 +1 人气 +1 收起 理由
心跳回忆 + 1 + 1 版区有你更精彩: )

查看全部评分

shiyuelaohu
发表于 2013-4-21 16:32:33 | 显示全部楼层
好东西必须要顶起来。

评分

参与人数 2人气 +2 收起 理由
心跳回忆 + 1
jxfaiu + 1

查看全部评分

1007
发表于 2013-4-21 21:49:58 | 显示全部楼层
从HIP 7.0迁移到HIP 8.0。哈哈。
jxfaiu
 楼主| 发表于 2013-4-21 22:24:54 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-4-22 09:12 编辑
1007 发表于 2013-4-21 21:49
从HIP 7.0迁移到HIP 8.0。哈哈。


推送的不适合个人用户,共享端口全开,我给你规则自行添加HIP 8.0:
自定义规则:

1,TrustedSource,方向:二选一,操作:阻止,协议与地址:IPV4、IPV6;远程IP地址添加范围:
224.0.0.0-224.0.0.255
单个:
0.0.0.0
95.163.88.209
协议与端口:全部协议;

2,Allow ICMP Echo request,方向:出站,操作:允许,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:Echo request;

3,Allow ICMP Source Quench,方向:入站,操作:允许,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:Source Quench;

4,Block all ICMP,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:ICMPv4,消息类型:全部;

5,Block IPv6 over IPv4 (ISATAP),方向:二选一,操作:阻止,协议与地址:非IP;输:41;

6,Block AppleTalk (0x809B),方向:二选一,操作:阻止,协议与地址:非IP;输:809B;

7,Block IGMP,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:IGMP;

8,+Loopback TCP,方向:入站,操作:阻止,远程IP地址添加:
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
192.254.0.0-192.254.255.255,
224.0.0.0-224.0.0.255
本地子网:224.0.0.0-239.255.255.255
255.255.255.255
127.0.0.1;协议与端口:TCP

9,Block TCP Remote port,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:TCP,本地端口:0-65535;远程端口:0,135,137-139,445;

10,Block UDP Remote port,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:UDP,本地端口:0-65535;远程端口:0,123,135,137-139,445;

11,Block TCP Local port,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:TCP,本地端口:分6次输入以下端口号至本地端口用户自定义下框中,每次输入后点添加;
0-1030,1033,1042,1045,1057,1090,1095,1097,1098,1099,1158,1170,1234,1243,1245,1345,1349,1433,1434,1492,1521,1524,1560,1600,1807,1831,1981,1999,2000,2001,2002,2003,2004,2005,2023,2100,2115,2140,2565,2583,2701,2702,2703,2704,2773,2774,2800,2801,2869,3000

3024,3128,3129,3150,3389,3700,4092,4267,4567,4590,4899,5000,5001,5168,5321,5333,5357,5358,5400,5401,5402,5151,5550,5554,5555,5556,5557,5569,5742,6267,6400,6670,6671,6711,6771,6776,6883,6939,6969,6970,7000,7001,7080,7215,7300,7301,7306,7307,7308,7410,7597,7626

7789,8080,8081,9080,9090,9400,9401,9402,9408,9535,9872,9873,9874,9875,9898,9989,10067,10167,10168,10520,10528,10607,11000,11051,11223,12076,12223,12345,12346,12348,12349,12361,12362,12363,12631,13000,14500,14501,14502,14503,15000,15094,15382,16484,16772,16969

17027,17072,17166,17569,19191,19864,20000,20001,20002,20023,20034,21544,22222,23005,23006,23023,23032,23456,23476,23477,25685,25686,25982,26274,27374,29104,30001,30003,30029,30100,30101,30102,30103,30133,30303,30947,30999,31337,31338,31339,31666,31785,31787

31788,31789,31791,31792,32100,32418,33333,33577,33777,33911,34324,34555,35555,40421,40422,40423,40424,40425,40426,41337,41666,43210,44445,47262,49301,50130,50505,50766,51996,53001,54283,54320,54321,55165,57341,58339,60000,60411,61348,61466,61603,63485,65000

65390,65432 远程端口:0-65535;

12,Allow bootp,方向:出站,操作:允许,协议与地址:IPV4、IPV6;协议与端口:UDP,本地端口:68,远程端口:67;在应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe(此规则适合局域网,如下面有阻止UDP本地低端口0-1024出入站的规则,请放至Block DUP Local port规则上)

13,Block UDP Local port,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:UDP,本地端口:分4次输入以下端口号至本地端口用户自定义下框中,每次输入后点添加
0-67,69-1025,1027,1033,1042,1170,1234,1243,1245,1434,1492,1560,1561,1600

1807,1981,1999,2000,2001,2023,2115,2140,2583,2701,2702,2703,2704,2801,2989,3129,3024,3072,3150,3333,3700,3996,4006,4011,4060,4092,4321,4500,4590,5000,5001,5151,5168,5321,5355,5357,5358,5400,5401,5402,5550,5569,5742,6267,6400,6670,6671,6711,6771,6776,6883

7000,7028,7300,7301,7306,7307,7410,7626,7789,8225,9400,9401,9402,9696,9872,9873,9874,9875,9989,10067,10167,11000,11223,12076,12223,12345,12346,12348,12349,12361,15094,16969,17569,19191,20000,20001,20034,21554,22222,22226,23456,26274,27374,30100,30303,30999

31237,31337,31338,31339,31666,31785,31787,31788,31789,31791,31792,33333,33390,34324,34555,40412,40421,40422,40423,40425,40426,43210,44445,47262,50766,54320,54321,60000,61466,65000 远程端口:0-65535;

14,Allow DNS,方向:出站,操作:允许,协议与地址:IPV4、IPV6;协议与端口:UDP,本地端口:1024-65535,远程端口:53;在应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe

15,Block csrss.exe,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:全部协议;在应用程序浏览到安装目录下的C:\WINDOWS\system32\csrss.exe

16,Block explorer.exe,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:全部协议;在应用程序浏览到安装目录下的C:\WINDOWS\explorer.exe

17,Block ntoskrnl.exe,方向:入站,操作:阻止;协议与地址:任何协议;协议与端口:全部协议;在应用程序浏览到安装目录下的C:\WINDOWS\system32\ntoskrnl.exe

18,Block rundll32.exe,方向:二选一,操作:阻止;协议与地址:任何协议;协议与端口:全部协议;在应用程序浏览到安装目录下的C:\WINDOWS\system32\rundll32.exe

19,Block services.exe,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:全部协议;在应用程序浏览到安装目录下的C:\WINDOWS\system32\services.exe

20,Block scvhost.exe,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:全部协议;在应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe

21,Allow TCP,方向:出站,操作:允许,协议与地址:IPV4、IPV6;协议与端口:TCP,本地端口:1024-65535,远程端口:1024-65535;

22,Allow UDP,方向:出站,操作:允许,协议与地址:IPV4、IPV6;协议与端口:UDP,本地端口:1024-65535,远程端口:1024-65535;

23,TrustedSource-允许Host IPS,方向:出站,操作:阻止,,协议与地址:所有协议,协议与端口:全部协议;应用程序:
C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe

24,Allow McAfee VSE1 Outbound,方向:出站,操作:允许,协议与地址:IPV4、IPV6;协议与端口:UDP,本地端口:1024-65535,远程端口:53;在应用程序浏览到安装目录下的
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

25,Allow McAfee VSE2 Outbound,方向:出站,操作:允许,协议与地址:IPV4、IPV6;协议与端口:全部协议;在应用程序浏览到安装目录下的
C:\Program Files\McAfee\Common Framework\FrameworkService.exe

26,Allow McAfee VSE3 Outbound,方向:出站,操作:允许,协议与地址:IPV4、IPV6;协议与端口:全部协议;在应用程序浏览到安装目录下的
C:\Program Files\McAfee\Common Framework\McScript_InUse.exe

另ICMPv4规则可以写成:

1,Block incoming pings,方向:入站,操作:阻止,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:Echo request;

2,Block ICMP Timestamp,方向:入站,操作:阻止,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:Timestamp;

3,Block ICMP Addr Mask,方向:入站,操作:阻止,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:Address Mask Requst;

4,Block ICMP Info Req,方向:入站,操作:阻止,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:Information Requst ;

5,Block ICMP Router Solicit,方向:入站,操作:阻止,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:Router Solicitation;

6,Block ICMP Redirect,方向:入站,操作:阻止,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:Redirect;

7,Allow all ICMP,方向:二选一,操作:允许,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:全部;

1-7规则为:ICMPv4协议规则,使用ICMPv6协议的可参照上面ICMPv4协议规则,只需在协议与端口改为:ICMPv6,消息类型:参照上面;
ihouxiaoyu
发表于 2013-4-22 00:41:46 | 显示全部楼层
这个不错!顶楼主!
1007
发表于 2013-4-22 19:03:46 | 显示全部楼层
jxfaiu 发表于 2013-4-21 22:24
推送的不适合个人用户,共享端口全开,我给你规则自行添加HIP 8.0:
自定义规则:

不错,谢谢分享。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:11 , Processed in 0.135223 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表