请教：McAfee Host Intrusion Prevention 8.0的一条规则怎么删除呢？

busihou

462588842 发表于 2011-11-28 20:48
来支持你………我现用毛豆了

谢谢支持,我也想试一下毛豆

fuhongyao

busihou 发表于 2011-11-28 17:28
最好还是重建防火墙规则
因为一开始\McAfee\HIP\Config\Firewall\Rules\0没有删除,此条规则就是"允许所有出 ...

我试试看看。。

流年春去

fuhongyao 发表于 2011-11-29 10:58
我试试看看。。

如果问题已经解决，请将标签修改为“已解决”（帖子下面的编辑按钮）
谢谢合作。

fuhongyao

总结发言了：
首先呢，谢谢busihou的提醒，让我重新有了研究HIP8.0SP1的思路。
经过很多次的实验，终于把这条规则删除了。
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0]
这条0规则如果想直接删除或修改次序是行不通的。
其方法如下：
先看看这条0规则的内容：
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0]
@="1,51e8ade0-881f-4b61-aa2c-485b34c765cf,,允许所有出站,true,true,false,1321944339,1321944339"
"RuleData"="false,false,false,false,false,false,false,false,1,1"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0\AggrMatchRefs]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0\Matches]
"0"="20,0,0,false,false,true,2,,"

首先试了很多次了，估计有1～2周时间，通过删除或修改次序都没有搞定。

今天在busihou的提醒下，我总是看这条规则，看啊看啊。应该可以改改的。
终于成功了。
首先删除了：[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0\Matches]下的记录：
"0"="20,0,0,false,false,true,2,,"
然后修改了：
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0]
@="1,51e8ade0-881f-4b61-aa2c-485b34c765cf,,允许所有出站,true,true,false,1321944339,1321944339"
改成：
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP\Config\Firewall\Rules\0]
@="1,51e8ade0-881f-4b61-aa2c-485b34c765cf,,允许所有出站,false,false,false,1321944339,1321944339"
退出一看，菜单里面的前面的勾勾没有了，也可以移动了。我就直接删除了。
哈哈，成功了。
提示信息变成一大把一大把的，我要的就是这个效果。但是机器明显变慢了一些，正常！
我那久违的 UltraEdit 经过HIP8.0禁止80端口出进，开放21，22端口。就可以正常使用了。

fuhongyao

关闭这条规则HIP800的强大的功能就出来了。。。。。

busihou

fuhongyao 发表于 2011-11-29 13:01
总结发言了：
首先呢，谢谢busihou的提醒，让我重新有了研究HIP8.0SP1的思路。
经过很多次的实验，终于把 ...

看来兄弟使用的是32位系统
现在HIP80P1集成版还没出来.

fuhongyao

busihou 发表于 2011-11-29 13:36
看来兄弟使用的是32位系统
现在HIP80P1集成版还没出来.

没有HIP80P1集成版，是打补丁打的。
我试了几天的EPO461L，要安装SQLServer 2008，4G，安装了结果找不到我的机器，删了。回到我的Client版本。
VSE880LMLRP1
HostIPS_Client800LML＋HostIPS_Client800_Patch1