查看: 51966|回复: 4
收起左侧

[资讯] 【busihou-企业文献合集】

 关闭 [复制链接]
storyhare 该用户已被删除
发表于 2012-3-25 21:26:37 | 显示全部楼层 |阅读模式
本帖最后由 storyhare 于 2012-11-23 21:29 编辑

【内容】





                                      二楼:McAfee VSE 规则 注册表文件查看器

                                      三楼:McAfee Host Intrusion Prevention 8.0 设置工具

                                      四楼:McAfee Host Intrusion Prevention 8.0 隐藏功能和设置

                                      五楼:McAfee Host Intrusion Prevention 7.0 设置工具





文献时间轴

2010.6——McAfee Host Intrusion Prevention 7.0 已清除内置规则

2010.6——McAfee Host Intrusion Prevention 7.0 的汉化文件

2010.12——McAfee Host Intrusion Prevention 8.0 隐藏功能和设置

2011.2——解决McAfee Agent 4.5和VSE8.8更新界面显示不完整

2011.6——McAfee Host Intrusion Prevention 7.0 设置工具

2011.7——McAfee VSE 规则 注册表文件查看器

2011.8——McAfee Host Intrusion Prevention 8.0 设置工具

storyhare 该用户已被删除
 楼主| 发表于 2012-3-25 21:36:14 | 显示全部楼层

McAfee VSE 规则 注册表文件查看器

借用storyhare同学的Advanced-64.rar规则使使

20110729 修正有些同学为了导出方便,导出McAfee全部项,使软件读取错误.
20110728 修正自定义注册表窗口"项"和"值"显示对调,感谢 墨池 同学反馈
20110717 上传COMDLG32.OCX控件,解决有些机子上提示COMDLG32.OCX信息使软件不能运行
20110716 添加打开REG窗口,改图标
20110715 添加自定义详细规则
20110712 上传MSCOMCTL.OCX控件,解决有些机子上提示MSCOMCTL.OCX信息使软件不能运行
20110711 规则文本框添加滚动条,更改一处代码错误
本程序在不用导入注册表前,可以查看详细规则
可以查看VSE 8.8 8.7 32位 64位注册表文件,但64位系统下能不能运行我就不知道了(XP32位下通过)
如有的类目中无显示,则表明是默认规则,注册表文件内找不到相应的值.

  
  
  
  


下载:

控件:http://115.com/file/c2rqkl9l#

如有读取文件错误发生的话请上传REG文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
storyhare 该用户已被删除
 楼主| 发表于 2012-3-25 21:38:39 | 显示全部楼层

McAfee Host Intrusion Prevention 8.0 设置工具


本帖最后由 busihou 于 2011-8-21 09:02 编辑


20110811更新64位主程序路径错误

此工具只能简单操作部份HIP8.0隐藏的设置功能
在XP 32位下测试通过,WIN7 32位短时测试通过.
程序内有判断64位注册表路径,如无判断错误,应该在64位下也能操作.(请同学测试)

内置规则条目太多,本程序不内置了.
想加内置规则的话请到http://bbs.kafan.cn/thread-874469-1-1.html下载.
(只提供32位下的内置规则,64位请同学自行修改注册表路径.)

HIP8.0设置或规则修改后生效是个麻烦事.
现提供一个方法,打开主程序,查看修改配置是否启用,如启用说明设置成功,然后关闭主程序,让其生效.
以上方法不是100%成功.如有其他更好方法请回贴分享一下.

打开HIP主程序功能,程序会模拟键盘自动输入abcde12345默认密码.如不是默认密码请用手工输入.
支持HIP8.0 HIP7.0

  

  下载:



如有错误或不当地方如请回贴反馈.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
storyhare 该用户已被删除
 楼主| 发表于 2012-3-25 21:49:41 | 显示全部楼层

McAfee Host Intrusion Prevention 8.0 隐藏功能和设置

本帖最后由 storyhare 于 2012-3-25 21:51 编辑

HIP8.0不好驾驭
难的地方在,没有ePO下,有的时候规则不能立刻生效,和不知几时规则不起作用
非IP协议,在日志中显示不全

20110503这两天闲来没事,说一下如何查开学习模式下防火墙规则失效(只发现防火墙失效)
20110501上传基于签名严重性等级的反应注册文件
20110306解决PPPOE虚拟拨号,不能联网
20110216解决Runtime Error错误
20110125更新图片,防火墙导入规则说明
还有未解决的问题希望共同探讨一下

本人阅读权限不够,下不了权限大型企业授权号
在这里感谢 lamour 同学,提供大型企业授权号
不然下载不到官方 HostIPS_Client800LML 文件

平台支持
在 32 位和 64 位 Windows 平台(Windows XP 除外)上功能完全对等

本人使用XP 32位,只提供32位的注册表文件.
如导入不起作用,请改一下注册表位置.
32位 注册表位置 HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP
64位 注册表位置 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\HIP (WIN7 64位,其他64位未验证,有条件的同学请验证后回复)

  

  

  

  

  

注意事项:导入注册表文件前先关闭Host IPS保护(初装IPS保护为关闭) 关闭HIP窗口 后再导入

20110503 ↓
还是发一下好,不知是不是HIP8.0缺陷,还是只能在EPO托管下运行
因为此原因好久没用HIP8.0了,情况如下图
  
跟适应模式差不多,原先的规则按照原先的通行
但开适应模式,规则会自动学习进来.此时规则没有增加,跟适应模式有所差别
关闭学习模式,原先规则生效
希望只是我个案
20110503 ↑

20110306 ↓
PPPOE虚拟拨号,不能联网,请添加以下两条规则
第一条规则
  1.常规:名称(个人喜欢),方向二选一,其他默认,下一步
  2.协议和地址:选 非IP协议 填8863,直接点完成
第二条规则
  1.同上
  2.同上 只是非IP协议 填8864
20110306 ↑

20110216 ↓
出现RUNTIME ERROR错误
请开启代-理图标,可以解决此问题
开启方法:
关闭McAfee监控
winXP32 找到X:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Agent.ini
win 7 32 找到X:\ProgramData\McAfee\Common Framework\Agent.ini
打开Agent.ini 找到 ShowAgentUI=0 修改为 ShowAgentUI=1 保存退出
打开McAfee监控,重启
20110216 ↑

20110125 ↓
因有些麦友说导入防火墙注册表文件不起作用,以下方法70%可以解决,不是100%哟!
在这里我提供步骤,按照以下步骤操作,防火墙以导入或修改的规则运行
打开HIP8.0操作界面,密码,这个不用说了
一.关闭Host IPS保护,关闭防火墙策略,然后关闭操作界面(使防火墙缓存在内存的规则清空)
二.修改防火墙规则或导入规则
     修改规则有风险,不清楚的建议不要改,如要改,修改前导出防火墙注册表文件
三.开启Host IPS保护,开启防火墙策略,然后关闭操作界面

我估计大都数导入规则前没有关闭防火墙策或没有关闭操作界面
以上操作步聚也可以用其他方法实现
如有不正确之处,请指正
20110125 ↑

开启HIP8.0 IPS注册文件
  

开机自动开启IPS 网络IPS 防火墙注册文件
  

修改密码为十个0注册文件
  
默认密码注册文件
  

ePO默认-IPS保护程序保护列表注册文件
  

ePO默认-受信任程序保护列表注册文件
  

ePO默认-受信任程序保护列表+IPS保护程序保护列表+防火墙规则注册文件
  
有自建防火墙规则的请勿导入此文件

在启动 Host IPS 服务前仅允许出站通讯注册文件
  

允许桥接流量注册文件
  

启用 IP 欺骗保护注册文件
  

入站 TrustedSource 阻止阈值注册文件
  

出站 TrustedSource 阻止阈值注册文件
  

启动 IPS 保护已启用注册文件
  

基于签名严重性等级的反应注册文件
  

预备------------------------------
允许通过任务栏图标禁用功能注册文件(此功能在没有密码情况下,通过托盘禁用)
预备------------------------------

附上HIP8.0发行说明
  

其他未知功能,等待其他网友开发

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
storyhare 该用户已被删除
 楼主| 发表于 2012-3-25 21:53:13 | 显示全部楼层

McAfee Host Intrusion Prevention 7.0 设置工具

迟来的爱 McAfee Host Intrusion Prevention 7.0 开启隐藏功能和设置工具
XP 32位下测试通过
使用前请备份原规则以防不测
下载回复的同学不多,看来用HIP7.0的人少或大家都改用HIP8.0了.
不知HIP8.0使用的人多不,或许改天做个HIP8.0工具.

如不能运行或其他问题请反馈.
20110719更改图标和添加 "删除内置防火墙规则功能"(即灰色无法删除的规则),会删除已创建的防火墙规则,请慎用.
20110704添加 "删除内置应用程序规则功能"(即灰色无法删除的规则)
20110623托盘图标禁用功能
20110622全局手动创建规则
20110617添加签名严重性等级反应功能

开启适应模式,刚装机时不用再点繁琐的确认键
使用工具前先解锁,关闭HIP7.0的主机IPS,再使用工具,如实时生效的话,主机IPS自动开启

备注:毕竟不是McAfee自家工具,有时写入后不起作用,解决此问题有多种方法
     比如:关闭操作界面后,重新打开.  重启等... 总之比HIP8.0好解决的多

关于
  

适应模式,在开锁状态下,开启创建或挂勾适应模式后,相应的学习模式变灰.
  

基于签名严重性等级反应-现象 开启适应模式后自动学习入两条规则
  

手动创建规则
  

禁用功能
  

工具界面
  

工具下载



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:26 , Processed in 0.125974 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表