本帖最后由 storyhare 于 2012-3-25 21:51 编辑
HIP8.0不好驾驭
难的地方在,没有ePO下,有的时候规则不能立刻生效,和不知几时规则不起作用
非IP协议,在日志中显示不全
20110503这两天闲来没事,说一下如何查开学习模式下防火墙规则失效(只发现防火墙失效)
20110501上传基于签名严重性等级的反应注册文件
20110306解决PPPOE虚拟拨号,不能联网
20110216解决Runtime Error错误
20110125更新图片,防火墙导入规则说明
还有未解决的问题希望共同探讨一下
本人阅读权限不够,下不了权限大型企业授权号
在这里感谢 lamour 同学,提供大型企业授权号
不然下载不到官方 HostIPS_Client800LML 文件
平台支持
在 32 位和 64 位 Windows 平台(Windows XP 除外)上功能完全对等
本人使用XP 32位,只提供32位的注册表文件.
如导入不起作用,请改一下注册表位置.
32位 注册表位置 HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP
64位 注册表位置 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\HIP (WIN7 64位,其他64位未验证,有条件的同学请验证后回复)
注意事项:导入注册表文件前先关闭Host IPS保护(初装IPS保护为关闭) 关闭HIP窗口 后再导入
20110503 ↓
还是发一下好,不知是不是HIP8.0缺陷,还是只能在EPO托管下运行
因为此原因好久没用HIP8.0了,情况如下图
跟适应模式差不多,原先的规则按照原先的通行
但开适应模式,规则会自动学习进来.此时规则没有增加,跟适应模式有所差别
关闭学习模式,原先规则生效
希望只是我个案
20110503 ↑
20110306 ↓
PPPOE虚拟拨号,不能联网,请添加以下两条规则
第一条规则
1.常规:名称(个人喜欢),方向二选一,其他默认,下一步
2.协议和地址:选 非IP协议 填8863,直接点完成
第二条规则
1.同上
2.同上 只是非IP协议 填8864
20110306 ↑
20110216 ↓
出现RUNTIME ERROR错误
请开启代-理图标,可以解决此问题
开启方法:
关闭McAfee监控
winXP32 找到X:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Agent.ini
win 7 32 找到X:\ProgramData\McAfee\Common Framework\Agent.ini
打开Agent.ini 找到 ShowAgentUI=0 修改为 ShowAgentUI=1 保存退出
打开McAfee监控,重启
20110216 ↑
20110125 ↓
因有些麦友说导入防火墙注册表文件不起作用,以下方法70%可以解决,不是100%哟!
在这里我提供步骤,按照以下步骤操作,防火墙以导入或修改的规则运行
打开HIP8.0操作界面,密码,这个不用说了
一.关闭Host IPS保护,关闭防火墙策略,然后关闭操作界面(使防火墙缓存在内存的规则清空)
二.修改防火墙规则或导入规则
修改规则有风险,不清楚的建议不要改,如要改,修改前导出防火墙注册表文件
三.开启Host IPS保护,开启防火墙策略,然后关闭操作界面
我估计大都数导入规则前没有关闭防火墙策或没有关闭操作界面
以上操作步聚也可以用其他方法实现
如有不正确之处,请指正
20110125 ↑
开启HIP8.0 IPS注册文件
开机自动开启IPS 网络IPS 防火墙注册文件
修改密码为十个0注册文件
默认密码注册文件
ePO默认-IPS保护程序保护列表注册文件
ePO默认-受信任程序保护列表注册文件
ePO默认-受信任程序保护列表+IPS保护程序保护列表+防火墙规则注册文件
有自建防火墙规则的请勿导入此文件
在启动 Host IPS 服务前仅允许出站通讯注册文件
允许桥接流量注册文件
启用 IP 欺骗保护注册文件
入站 TrustedSource 阻止阈值注册文件
出站 TrustedSource 阻止阈值注册文件
启动 IPS 保护已启用注册文件
基于签名严重性等级的反应注册文件
预备------------------------------
允许通过任务栏图标禁用功能注册文件(此功能在没有密码情况下,通过托盘禁用)
预备------------------------------
附上HIP8.0发行说明
其他未知功能,等待其他网友开发
|
[复制链接]
发表于 2012-3-25 21:26:37
楼主