查看: 11227|回复: 31
收起左侧

[技术原创] mcafee8.7iXP系统加强保护规则+SEP11.0.7 MP2单独防火墙无线、局域网绑定网关规则

  [复制链接]
jxfaiu
发表于 2012-10-25 14:32:08 | 显示全部楼层 |阅读模式
本帖最后由 jxfaiu 于 2013-1-8 11:36 编辑

无线网,windows XP官方正版系统,mcafee8.7i搭配SEP11.0.7 MP2单独防火墙无线网绑定网关规则,无任何冲突,流畅。

mcafee8.7iXP系统加强保护规则:








文字版:

《防间谍程序标准保护》

规则名称:保护Internet Explorer收藏夹和设置
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

《防间谍程序最大保护》

规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告

规则名称:禁止从 Temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无
阻挡、报告

《防病毒标准保护》

规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止更改用户权限策略
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:禁止远程创建/修改可执行文件和配置文件
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:禁止远程创建自动运行文件
要包含的进程:*
要排除的进程:无
阻挡、报告

规则名称:禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:禁止伪装 Windows 进程
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:禁止 IRC 通信
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:禁止使用 tftp.exe
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

《防病毒最大保护》

规则名称:禁止 Svchost 执行非 Windows 可执行文件
要包含的进程:?:\WINDOWS\**\*Svchost*.**
要排除的进程:无
阻挡

规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告

规则名称:禁止更改所有文件扩展名的注册
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*

《防病毒爆发控制》

规则名称:将所有共享项设为只读
要包含的进程:system:remote
要排除的进程:无
阻挡、报告

规则名称:阻止对所有共享资源的读写访问
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, *\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡、报告

《通用标准保护》

规则名称:禁止修改 McAfee 文件和设置
要包含的进程:*
要排除的进程:*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, C:\Program Files\McAfee\**, C:\WINDOWS\regedit.exe
阻挡、报告

规则名称:禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程:*
要排除的进程:*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, C:\Program Files\McAfee\**
阻挡

规则名称:禁止修改 McAfee 扫描引擎文件和设置
要包含的进程:*
要排除的进程:*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, C:\Program Files\McAfee\**, C:\WINDOWS\Explorer.EXE
阻挡、报告

规则名称:保护 Mozilla 及 FireFox 文件和设置
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:保护 Internet Explorer 设置
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:保护网络设置
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:禁止公用程序从 Temp 文件夹运行文件
要包含的进程:cmd.*, conime.*, ntvdm.*
要排除的进程:无
阻挡、报告

规则名称:防止终止 McAfee 进程
要包含的进程:*
要排除的进程:*\windows\**\system32\csrss.exe, C:\Program Files\McAfee\**
阻挡

《通用最大保护》

规则名称:禁止将程序注册为自动运行
要包含的进程:*
要排除的进程:*\WINDOWS\system32\winlogon.exe, C:\Program Files\McAfee\**, C:\WINDOWS\**\MSConfig.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\svchost.exe
阻挡

规则名称:禁止将程序注册为服务
要包含的进程:*
要排除的进程:*\windows\**\system32\lsass.exe, *\windows\**\system32\services.exe, *\windows\**\system32\smss.exe, *\windows\**\system32\winlogon.exe, *\WINDOWS\system32\svchost.exe, C:\Program Files\McAfee\**, C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
阻挡、报告

规则名称:禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\**, C:\WINDOWS\system32\Rundll32.exe, C:\WINDOWS\System32\svchost.exe
阻挡

规则名称:禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\**
阻挡、报告

规则名称:禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程:*
要排除的进程:无
阻挡

规则名称:禁止 FTP 通信
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

规则名称:禁止 HTTP 通信
要包含的进程:*
要排除的进程:*\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
阻挡

Mcafee8.7用户定义的规则------------------>


《用户定义的规则》

规则名称:A01 禁止写入、创建任何文件
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE, C:\Windows\**, System, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名:*
要禁止的文件操作: 写入 创建
阻挡

规则名称:A02 禁止非信任Windows进程修改文件
要包含的进程:C:\Windows\**
要排除的进程:C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe,C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹名:*
要禁止的文件操作:写入 创建 删除
阻挡

规则名称:A03 禁止写入、创建Windows文件
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\**, C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe, SYSTEM, \??\C:\WINDOWS\system32\csrss.exe, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名:C:\Windows\**
要禁止的文件操作:写入 创建
阻挡

规则名称:A04 禁止修改程序共享文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:C:\Program Files*\Common Files\**
要禁止的文件操作:写入 创建 删除
阻挡

规则名称:A05 禁止修改驱动区域文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:C:\Windows\Sys*\Dr*\**
要禁止的文件操作:写入 创建 删除
阻挡

规则名称:A06 禁止任何远程操作
要包含的进程:system:remote
要排除的进程:无
要阻止的文件或文件夹名:**
要禁止的文件操作:读取 写入 执行 创建 删除
阻挡

规则名称:A07 U盘入口控制1
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:\*.exe
要禁止的文件操作:读取 执行
阻挡

规则名称:A08 U盘入口控制2
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:\*autorun*.*
要禁止的文件操作:读取 创建 写入 创建 删除
阻挡

规则名称:A09 The Virus-Access Control Of Executable Files/可执行文件入侵控制-bat(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.bat
要禁止的文件操作:写入 创建
阻挡、报告

规则名称:A10 The Virus-Access Control Of Executable Files/可执行文件入侵控制-cmd(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.cmd
要禁止的文件操作:写入 创建
阻挡

规则名称:A11 The Virus-Access Control Of Executable Files/可执行文件入侵控制-com(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.com
要禁止的文件操作:写入 创建
阻挡、报告

规则名称:A12 The Virus-Access Control Of Executable Files/可执行文件入侵控制-cpl(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.cpl
要禁止的文件操作:写入 创建

规则名称:A13 The Virus-Access Control Of Executable Files/可执行文件入侵控制-dll(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.dll
要禁止的文件操作:写入 创建 删除
阻挡、报告

规则名称:A14 The Virus-Access Control Of Executable Files/可执行文件入侵控制-drv(非全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.drv
要禁止的文件操作:写入 创建 删除
阻挡

规则名称:A15 The Virus-Access Control Of Executable Files/可执行文件入侵控制-exe(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.exe
要禁止的文件操作:写入 创建 删除
阻挡、报告

规则名称:A16 The Virus-Access Control Of Executable Files/可执行文件入侵控制-htm(非全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.htm
要禁止的文件操作:写入 创建
阻挡、报告

规则名称:A17 The Virus-Access Control Of Executable Files/可执行文件入侵控制-htt(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.htt
要禁止的文件操作:写入 创建
阻挡、报告

规则名称:A18 The Virus-Access Control Of Executable Files/可执行文件入侵控制-inf(非全局)
要包含的进程:*
要排除的进程: C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe, C:\WINDOWS\system32\services.exe, C:\Windows\System32\svchost.exe
要阻止的文件或文件夹名:**.inf
要禁止的文件操作:写入 创建
阻挡、报告

规则名称:A19 The Virus-Access Control Of Executable Files/可执行文件入侵控制-js(非全局)
要包含的进程:*
要排除的进程: C:\Program Files\Internet Explorer\iexplore.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.js
要禁止的文件操作:写入 创建 删除
阻挡

规则名称:A20 The Virus-Access Control Of Executable Files/可执行文件入侵控制-jse(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.jse
要禁止的文件操作:写入 创建
阻挡

规则名称:A21 The Virus-Access Control Of Executable Files/可执行文件入侵控制-lmz(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.lmz
要禁止的文件操作:写入 创建
阻挡

规则名称:A22 The Virus-Access Control Of Executable Files/可执行文件入侵控制-msc(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.msc
要禁止的文件操作:写入 创建 删除
阻挡、报告

规则名称:A23 The Virus-Access Control Of Executable Files/可执行文件入侵控制-msi(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.msi
要禁止的文件操作:写入 创建 删除
阻挡、报告

规则名称:A24 The Virus-Access Control Of Executable Files/可执行文件入侵控制-msp(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.msp
要禁止的文件操作:写入 创建
阻挡

规则名称:A25 The Virus-Access Control Of Executable Files/可执行文件入侵控制-ocx(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.ocx
要禁止的文件操作:写入 创建
阻挡、报告

规则名称:A26 The Virus-Access Control Of Executable Files/可执行文件入侵控制-pif(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.pif
要禁止的文件操作:写入 创建
阻挡

规则名称:A27 The Virus-Access Control Of Executable Files/可执行文件入侵控制-scr(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.scr
要禁止的文件操作:写入 创建
阻挡

规则名称:A28 The Virus-Access Control Of Executable Files/可执行文件入侵控制-shs(全局)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.shs
要禁止的文件操作:写入 创建
阻挡

规则名称:A29 The Virus-Access Control Of Executable Files/可执行文件入侵控制-sys(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.sys
要禁止的文件操作:写入 创建 删除
阻挡、报告

规则名称:A30 The Virus-Access Control Of Executable Files/可执行文件入侵控制-vbe(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.vbe
要禁止的文件操作:写入 创建
阻挡

规则名称:A31 The Virus-Access Control Of Executable Files/可执行文件入侵控制-vbs(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.vbs
要禁止的文件操作:写入 创建
阻挡、报告

规则名称:A32 The Virus-Access Control Of Executable Files/可执行文件入侵控制-vxd(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe
要阻止的文件或文件夹名:**.vxd
要禁止的文件操作:写入 创建
阻挡、报告

规则名称:A33 The Virus-Access Control Of Executable Files/可执行文件入侵控制-wsf(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.wsf
要禁止的文件操作:写入 创建
阻挡

规则名称:A34 The Virus-Access Control Of Executable Files/可执行文件入侵控制-wsh(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.wsh
要禁止的文件操作:写入 创建
阻挡

规则名称:A35 The Virus-Access Control Of Executable Files/可执行文件入侵控制-386(全局)
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**.386
要禁止的文件操作:写入 创建
阻挡

规则名称:A36 管制浏览器(禁止从Documents and Settings文件夹中运行.EXE文件)
要包含的进程: *\桌面\**,airview.exe,Avant.exe, Brexpo.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon.exe, maxthon?.exe, miniie.exe, mplayerc.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, chrome.exe, SeaMonkey.exe, Sleipnir.exe, storm.exe, theworld.exe,TSchrome.exe, TTraveler.exe, webthunder.exe, \*
要排除的进程:
要阻止的文件或文件夹名:**\Documents and Settings\**\*.exe
要禁止的文件操作: 执行
阻挡

规则名称:A37 管制浏览器(禁止调用cmd.exe)
要包含的进程: *\windows\**, *\桌面\**,airview.exe,Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, chrome.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TSchrome.exe,TTraveler.exe, \*
要排除的进程:
要阻止的文件或文件夹名:cmd.exe
要禁止的文件操作: 写入 执行 创建 删除
阻挡

规则名称:A38 管制浏览器(禁止调用脚本宿主工具)
要包含的进程:*\Temp\**, *\Windows\**, *\桌面\**, airview.exe,Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, chrome.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TSchrome.exe,TTraveler.exe, \*
要排除的进程:
要阻止的文件或文件夹名:**\WINDOWS\system32\*script.exe
要禁止的文件操作: 写入 执行 创建 删除
阻挡

规则名称:A39 管制浏览器(禁止在Application Data目录下新建、运行exe文件)
要包含的进程:*\Windows\**, *\桌面\**, airview.exe,Avant.exe, Brexpo*.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TSchrome.exe,TTraveler.exe, UUseeMediaCenter.exe, UUseePlayer.exe, \*
要排除的进程:
要阻止的文件或文件夹名:**\Application Data\**\*.exe
要禁止的文件操作: 写入 执行 创建
阻挡

规则名称:A40 管制浏览器(禁止私自调用注册表编辑器)
要包含的进程: *\桌面\**,airview.exe,Avant.exe, Brexpo*.exe, cmd.exe,chrome.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, chrome.exe, Sleipnir.exe, svchost.exe, theworld.exe, TSchrome.exe,TTraveler.exe, \*
要排除的进程:
要阻止的文件或文件夹名:**\WINDOWS\**\reg*.exe
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:A41 管制浏览器(禁止调用Adodb.stream控件)
要包含的进程:?script.exe, airview.exe,Avant.exe, Brexpo*.exe, cmd.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, TSchrome.exe
要排除的进程:
要阻止的文件或文件夹名:msado15.dll
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:42 管制浏览器(禁止新建cab文件)
要包含的进程:airview.exe,Avant.exe, Brexpo*.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe,TSchrome.exe
要排除的进程:
要阻止的文件或文件夹名:**.cab
要禁止的文件操作: 创建
阻挡、

规则名称:A43 管制浏览器(禁止创建Wscript.Shell对象)
要包含的进程:airview.exe,Avant.exe, Brexpo*.exe, cmd.exe,chrome.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, TSchrome.exe
要排除的进程:
要阻止的文件或文件夹名:**\WINDOWS\system32\wshom.ocx
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:A44 管制浏览器(禁止从桌面执行程序)(仅限简体中文系统)
要包含的进程:airview.exe,Avant.exe, Brexpo*.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, TSchrome.exe
要排除的进程:
要阻止的文件或文件夹名:**\桌面\**
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:A45 管制浏览器(禁止调用MDAC组件)
要包含的进程:airview.exe,Avant.exe, Brexpo*.exe, chrome.exe,firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, TSchrome.exe
要排除的进程:
要阻止的文件或文件夹名:msadco.dll
要禁止的文件操作:执行  创建
阻挡

规则名称:A46 管制浏览器(禁止在磁盘根目录下新建/修改/运行文件)
要包含的进程:*\Windows\**, *\桌面\**, airview.exe,Avant.exe, Brexpo*.exe,chrome.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, thunder.exe, thunder?.exe, TTraveler.exe, webthunder.exe, TSchrome.exe
要排除的进程:c:\windows\explorer.exe, c:\Windows\system32\msiexec.exe
要阻止的文件或文件夹名:?:\*
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:A47 管制浏览器(禁止调用FileSystemObject控件)
要包含的进程:airview.exe,Avant.exe, Brexpo*.exe,chrome.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, winlogon.exe, TSchrome.exe
要排除的进程:
要阻止的文件或文件夹名:scrrun.dll
要禁止的文件操作:写入 执行 创建 删除
阻挡

规则名称:A48 管制浏览器/下载软件修改Local Settings下的可执行文件
要包含的进程:airview.exe,Avant.exe, Brexpo*.exe,chrome.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, winlogon.exe, TSchrome.exe
要排除的进程:无
要阻止的文件或文件夹名:**\Local Settings\**\*.exe
要禁止的文件操作:写入 执行 创建 删除

规则名称:A49 禁止执行IE缓存文件夹下文件
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\Content.IE5\**
要禁止的文件操作: 执行
阻挡

规则名称:A50 禁止运行Tskill.exe/Taskkill.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\win*\system32\t*kill.exe
要禁止的文件操作:执行
阻挡

规则名称:A51 禁止调用calcs.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\system32\cacls.exe
要禁止的文件操作: 写入 执行 创建 删除
阻挡

规则名称:A52 禁止调用ntsd.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\win*\system32\ntsd.exe
要禁止的文件操作:写入  创建 删除
阻挡

规则名称:A53 禁止调用replace.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\WINDOWS\system32\replace.exe
要禁止的文件操作:写入 执行 创建 删除
阻挡  

规则名称:A54 禁止调用sc.exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**\Win*\system32\sc.exe
要禁止的文件操作:执行
阻挡

规则名称:A55 禁止删除Windows文件
要包含的进程:*
要排除的进程:C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\McAfee\**, C:\Program Files\Your Uninstaller! 7\urmain.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名:C:\Windows\**
要禁止的文件操作: 删除
阻挡

规则名称:R01 禁止可疑的程序访问注册表(项)
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, *\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
要保护的注册表项目或注册表值:HKALL  /**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
阻挡

规则名称:R02 禁止可疑的程序访问注册表(值)
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, *\SystemRoot\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
要保护的注册表项或注册表值:HKALL /**
要保护的注册表项或注册表值:值
要阻止的注册表操作:写入 创建 删除
阻挡

规则名称:R03 禁止U盘访问注册表(项)
要包含的进程:*
要排除的进程:无
要保护的注册表项或注册表值:HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除

规则名称:R04 禁止U盘访问注册表(值)
要包含的进程:*
要排除的进程:无
要保护的注册表项或注册表值:HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
要保护的注册表项或注册表值:值
要阻止的注册表操作:写入 创建 删除

规则名称:R05 禁止QQ.exe, TM.exe,Baidu.exe程序访问注册表(项)
要包含的进程:QQ**.exe, TM**.exe,Baidu**.exe
要排除的进程:
要保护的注册表项或注册表值:HKALL   /**
选取:项
要阻止的注册表操作:写入  创建项或值  删除项或值
阻挡

规则名称:R06 禁止QQ.exe, TM.exe,Baidu.exe程序访问注册表(值)
要包含的进程:QQ**.exe, TM**.exe,Baidu**.exe
要排除的进程:
要保护的注册表项或注册表值:HKALL   /**
选取:值
要阻止的注册表操作:写入  创建项或值  删除项或值
阻挡

规则名称:R07 禁止远程访问注册表(项)
要包含的进程:system:remote
要排除的进程:
要保护的注册表项或注册表值:HKALL   /**
选取:项
要阻止的注册表操作:写入  创建项或值  删除项或值
阻挡

规则名称:R08 禁止远程访问注册表(值)
要包含的进程:system:remote
要排除的进程:
要保护的注册表项或注册表值:HKALL   /**
选取:值
要阻止的注册表操作:写入  创建项或值  删除项或值
阻挡

规则名称:R09 保护安全模式设置(项)
要包含的进程:*
要排除的进程:无
要保护的注册表项目或注册表值:HKLM  /SYSTEM/ControlSet/Control/SafeBoot/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入 创建 删除
阻挡

规则名称:R10 保护安全模式设置(值)
要包含的进程:*
要排除的进程:无
要保护的注册表项目或注册表值:HKLM  /SYSTEM/ControlSet/Control/SafeBoot/**
要保护的注册表项或注册表值:值
要阻止的注册表:写入 创建 删除
阻挡

规则名称:R11 禁止映像劫持(项)
要包含的进程:*
要排除的进程:无
要保护的注册表项目或注册表值:HKLM  /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入 创建 删除
阻挡

规则名称:R12 禁止映像劫持(值)
要包含的进程:*
要排除的进程:无
要保护的注册表项目或注册表值:HKLM  /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/**
要保护的注册表项或注册表值:值
要阻止的注册表:写入 创建 删除
阻挡

chrome安装版的用户,在使用本规则前,请在“防病毒爆发控制:阻止对所有共享资源的读写访问”加入chrome.exe,排除

规则名称:禁读01 禁止读取、执行任何文件
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**, C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE, C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\OFFICE~1\SETUP.EXE, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE, C:\Windows\**, SYSTEM, \??\C:\WINDOWS\system32\csrss.exe, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名:*
要禁止的文件操作: 读取 执行
阻挡

规则名称:禁读02 禁止读取、执行C:\Windows.dll文件
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\**, C:\Program Files\ACD Systems\ACDSee\5.0\**, C:\Program Files\ACD Systems\FotoCanvas\2.0\FotoCanvas2.exe, C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe, C:\Program Files\AutoCAD 2004\acad.exe, C:\Program Files\Baidu\BaiduPlayer\1.19.0.32\**, C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Common Files\**, C:\Program Files\GameChannel\**, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\McAfee\**, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Microsoft Office\**, C:\Program Files\MSN Gaming Zone\Windows\**, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe, C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe, C:\Program Files\Symantec\LiveUpdate\**, C:\Program Files\Symantec\Symantec Endpoint Protection\**, C:\Program Files\Tencent\TM2008\Bin\TM.exe, C:\Program Files\Thunder Network\Thunder\**, C:\Program Files\Windows Media Player\setup_wm.exe, C:\Program Files\Windows Media Player\wmplayer.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\PROGRAM FILES\WMZHE\PURE CODEC\**, C:\Program Files\Your Uninstaller! 7\**, C:\PROGRA~1\COMMON~1\MICROS~1\**, C:\PROGRA~1\MSNGAM~1\Windows\**, C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, \??\C:\WINDOWS\system32\csrss.exe, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名:C:\Windows\**.dll
要禁止的文件操作: 读取 执行
阻挡 报告

规则名称:禁读03 禁止非信任Windows进程访问文件
要包含的进程:C:\Windows\**
要排除的进程:C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\Windows\system32\**
要阻止的文件或文件名: *
要禁止的文件操作: 读取


规则名称:禁读04 The Access Control Of Of Script Files/可执行文件访问控制-BAT(全局禁读)
要包含的进程:*
要排除的进程:
要阻止的文件或文件名: **.bat
要禁止的文件操作:  读

规则名称:禁读05 The Access Control Of Of Script Files/可执行文件访问控制-cpl(非全局禁读)
要包含的进程:*
要排除的进程: C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\System32\svchost.exe
要阻止的文件或文件名: **.cpl
要禁止的文件操作:  读
                 
规则名称:禁读06 The Access Control Of Of Script Files/可执行文件访问控制-JS(非全局禁读)
要包含的进程:*
要排除的进程: C:\Program Files\CCleaner.v3.19.1721 Portable\CCleaner.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\MYts浏览器\Chrome\TSchrome.exe
要阻止的文件或文件名: **.js
要禁止的文件操作:  读

规则名称:禁读07 The Access Control Of Of Script Files/可执行文件访问控制-reg(非全局禁读)
要包含的进程:*
要排除的进程:C:\Program Files\WinRAR\WinRAR.exe, C:\WINDOWS\Explorer.EXE
要阻止的文件或文件夹名:**.reg
要禁止的文件操作:读取

规则名称:禁读08 The Access Control Of Of Script Files/可执行文件访问控制-SYS(非全局禁读)
要包含的进程:*
要排除的进程:C:\Program Files\Symantec\Symantec Endpoint Protection\**,C:\Program Files\MeteorNetTV\MeteorNetTV.exe
要阻止的文件或文件夹名:**.sys
要禁止的文件操作:读取

规则名称:禁读09 The Access Control Of Of Script Files/可执行文件访问控制-VBS(全局禁读)
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.vbs
要禁止的文件操作:读取

规则名称:禁读10 The Access Control Of Script Files/可执行文件访问控制
要包含的进程:?script.exe, cmd.exe
要排除的进程:
要阻止的文件或文件名: *
要禁止的文件操作: 读取

规则名称:禁运01 The Access Control Of Executable Regions/可执行区域控制-ie
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\*.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:C:\Program File*\Internet Explorer\**
要禁止的文件操作: 执行

规则名称:禁运02 The Access Control Of Executable Regions/可执行区域控制-D
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:D:\**
要禁止的文件操作:执行

规则名称:禁运03 The Access Control Of Executable Regions/可执行区域控制-E
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:E:\**
要禁止的文件操作:执行

规则名称:禁运04 The Access Control Of Executable Regions/可执行区域控制-F
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:F:\**
要禁止的文件操作:执行

规则名称:禁运05 The Access Control Of Executable Regions/可执行区域控制-cmd
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.cmd
要禁止的文件操作: 执行

规则名称:禁运06 The Access Control Of Executable Regions/可执行区域控制-com
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.com
要禁止的文件操作: 执行

规则名称:禁运07 The Access Control Of Executable Regions/可执行区域控制-cpl
要包含的进程:*
要排除的进程:C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\Your Uninstaller! 7\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹名:**.cpl
要禁止的文件操作:执行

规则名称:禁运08 The Access Control Of Executable Regions/可执行区域控制-dll
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**, C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe, C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE, C:\Windows\**, \??\C:\WINDOWS\system32\csrss.exe, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名:**.dll
要禁止的文件操作:执行

规则名称:禁运09 The Access Control Of Executable Regions/可执行区域控制-drv
要包含的进程:*
要排除的进程:C:\Program Files\**, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\notepad.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\system32\userinit.exe, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名:**.drv
要禁止的文件操作:执行

规则名称:禁运10 The Access Control Of Executable Regions/可执行区域控制-exe
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\**, C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE, C:\Windows\**, \??\C:\WINDOWS\system32\winlogon.exe
要阻止的文件或文件夹名:**.exe
要禁止的文件操作:执行

规则名称:禁运11 The Access Control Of Executable Regions/可执行区域控制-ocx
要包含的进程:*
要排除的进程:C:\Epoint\新点清单造价江苏版V7.4\新点清单造价.exe, C:\Epoint\新点清单造价江苏版V7.4\智慧清单.exe, C:\Program Files\Internet Explorer\iexplore.exe, C:\Program Files\MeteorNetTV\MeteorNetTV.exe,C:\WINDOWS\system32\rundll32.exe
要阻止的文件或文件夹名:**.ocx
要禁止的文件操作:执行

规则名称:禁运12 The Access Control Of Executable Regions/可执行区域控制-pif
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.pif
要禁止的文件操作:执行
阻挡、报告

规则名称:禁运13 The Access Control Of Executable Regions/可执行区域控制-scr
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.scr
要禁止的文件操作:执行

规则名称:禁运14 The Access Control Of Executable Regions/可执行区域控制-sys
要包含的进程:*
要排除的进程:C:\Program Files\MeteorNetTV\MeteorNetTV.exe, C:\Program Files\Symantec\Symantec Endpoint Protection\**
要阻止的文件或文件夹名:**.sys
要禁止的文件操作:执行

规则名称:禁运15 The Access Control Of Executable Regions/可执行区域控制-vxd
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.vxd
要禁止的文件操作: 执行

规则名称:禁运16 The Access Control Of Executable Regions/可执行区域控制-386
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.386
要禁止的文件操作:执行

规则名称:禁运17 The Access Control Of Executable Regions/可执行区域控制-tmp
要包含的进程:*
要排除的进程:C:\Program Files\AutoCAD 2004\acad.exe
要阻止的文件或文件夹名:**.tmp
要禁止的文件操作:执行
阻挡

压缩规则包带文本:

Symantec Endpoint Protection 11.0.7 MP2单独防火墙,windows XPsp3系统。安装选非客户端

安装更新完成后重启:


防火墙设置:


关闭了显示入侵防护通知:不烦人

禁用两项共享,开启屏幕保护的可以勾选运行屏幕保护禁止通信
无线、局域网规则:有线局域网用户去除“允许 EAPOL 无线通信”勾选,也就是停用此规则

绑定网关(MAC)的设置:无线用户须在“允许所有网络通信”、“允许 EAPOL 无线通信”两条规则输入你当前网络MAC地址才能联网,编辑-主机,选MAC地址;有线局域网用户无“允许 EAPOL 无线通信”此规则的设置;




也可在“允许所有网络通信”编辑界面协议中选取特定IP,输入你的IP段:如192,168,0,0-255或192,168,0,0-192,168,255,255感觉所有IP有点太宽松

在“允许所有网络通信”编辑界面应用程序中勾选你所需连网的应用程序,未勾选程序被防火墙拦截无法连网




启用以上规则的效果:神马ARP都是浮云

使用以上规则,有以前未允许过的连网程序是无法联网的,也不弹窗提示,还有是你在查看应用程序设置修改允许、禁止是无效的,关键是我们在“允许所有网络通信”勾选应用程序及最后一条规则起作用的原因;看下面:在查看应用程序设置去除允许谷歌浏览器:


运行谷歌浏览器照样连网:

因为在“允许所有网络通信”应用程序里已经勾选允许谷歌浏览器:

把“允许所有网络通信”应用程序里谷歌浏览器勾选去除则无法连网无弹窗提示:


用以下方法解决:如有未允许的程序无法连网:暂时去除“允许所有网络通信”、“禁止所有网络通信”勾选,就是停用这两条规则后;运行谷歌浏览器弹窗提示


再至“允许所有网络通信”应用程序里勾选谷歌浏览器

勾选“允许所有网络通信”、“禁止所有网络通信”启用

SEP防墙规则压缩包中内置文本说明:已支持一键导入


SEP防火墙最新规则包
此次整理后,8.7XP系统加强保护规则及我以前SEP防火墙所有的发帖将全部关闭,有需要规则包的用户到此页更新。
最好取消保留的带宽方法:专业版在网络上的需要,默认设置了20%的默认保留带宽,其实对于个人用户,这些保留的带宽是没有用处的,取消此项可以加速网络!在“运行”窗口中输入gpedit.msc,打开“组策略编辑器”,找到“计算机配置”→“管理模板”→“网络”→“QoS数据包调度程序”,双击右边“限制可保留带宽”,在打开窗口中选择“已禁用”应用确定即可。

防火墙拦截规则:
禁止TCP本地端口传入,协议:TCP,方向:传入,本地端口:
0,22,23,31,41,58,79,80,107,110,111,113,119,121,135,137,138,139,143,146,311,443,445,513,531,544,548,555,556,666,911,999,1001,1010,1011,1012,1015,1024,1025,1026,1027,1028,1029,1030,1042,1045,1057,1090,1095,1097,1098,1099,1234,1243,1245,1345,1349,1492,1524,1600,1807,1831,1981,1999,2000,2001,2002,2003,2004,2005,2023,2115,2140,2565,2583,2773,2774,2801,3024,3129,3150,3389,3700,4092,4267,4567,4590,4899,5000,5001,5168,5321,5333,5400,5401,5402,5550,5554,5555,5556,5557,5569,5742,6400,6670,6711,6771,6776,6939,6969,6970,7000,7215,7300,7301,7306,7307,7308,7597,7626,7789,9408,9535,9872,9873,9874,9875,9898,9989,10067,10167,10168,10520,10607,11000,11223,12076,12223,12345,12346,12361,12362,12363,12631,13000,14500,14501,14502,14503,15000,15382,16484,16772,16969,17072,17166,19191,19864,20001,20002,20023,20034,21544,22222,23005,23006,23023,23032,23456,23476,23477,25685,25686,25982,26274,27374,29104,30001,30003,30029,30100,30101,30102,30103,30133,30947,31337,31338,31339,31666,31785,31787,31788,31789,31791,31792,32100,32418,33333,33577,33777,33911,34342,34555,35555,40421,40422,40423,40424,40425,40426,41337,41666,47262,49301,50130,50505,50766,51996,53001,54283,54320,54321,55165,57341,58339,60000,60411,61348,61466,61603,63485,65390,65432,65535

禁止UDP本地端口传入,协议:UDP,方向:传入,本地端口:0,31,41,67,111,135,137,138,139,146,161,445,666,999,1027,1042,1561,1900,2140,2989,3129,3150,3700,4006,5168,6670,6771,8225,9872,9873,9874,9875,10067,10167,22226,26274,27374,31337,31785,31787,31788,31789,31791,31792,34555,40421,40422,40423,40425,40426,47262,54320,54321,60000

禁止UDP本地端口传出,协议:UDP,方向:传出,本地端口:0,31,41,68,135,137,138,139,146,445,666,999,1027,1042,1561,1900,2140,2989,3129,3150,3700,4006,5168,6670,6771,8225,9872,9873,9874,9875,10067,10167,22226,26274,27374,31337,31785,31787,31788,31789,31791,31792,34555,40421,40422,40423,40425,40426,47262,54320,54321,60000

禁止TCP本地端口传出,协议:TCP,方向:传出,本地端口:0,22,23,31,41,58,107,111,121,146,137,138,139,146,311,445,531,544,548,555,556,666,911,999,1001,1010,1011,1012,1015,1024,1025,1026,1027,1028,1029,1030,1042,1045,1057,1090,1095,1097,1098,1099,1234,1243,1245,1345,1349,1492,1524,1600,1807,1831,1981,1999,2000,2001,2002,2003,2004,2005,2023,2115,2140,2565,2583,2773,2774,2801,3024,3129,3150,3389,3700,4092,4267,4567,4590,4899,5000,5001,5168,5321,5333,5400,5401,5402,5550,5554,5555,5556,5557,5569,5742,6400,6670,6711,6771,6776,6939,6969,6970,7000,7215,7300,7301,7306,7307,7308,7597,7626,7789,9408,9535,9872,9873,9874,9875,9898,9989,10067,10167,10168,10520,10607,11000,11223,12076,12223,12345,12346,12361,12362,12363,12631,13000,14500,14501,14502,14503,15000,15382,16484,16772,16969,17072,17166,19191,19864,20001,20002,20023,20034,21544,22222,23005,23006,23023,23032,23456,23476,23477,25685,25686,25982,26274,27374,29104,30001,30003,30029,30100,30101,30102,30103,30133,30947,31337,31338,31339,31666,31785,31787,31788,31789,31791,31792,32100,32418,33333,33577,33777,33911,34342,34555,35555,40421,40422,40423,40424,40425,40426,41337,41666,47262,49301,50130,50505,50766,51996,53001,54283,54320,54321,55165,57341,58339,60000,60411,61348,61466,61603,63485,65390,65432,65535

禁止ICMP传入,协议:ICMP,方向:传入,勾选9-18,路由器通告、路由器请求、数椐报超时、数椐报上的参数问题、时间戳请求、时间戳回复、信息请求、信息回复、地址掩码请求、地址掩码回复

禁止ICMP传出,协议:ICMP,方向:传出,勾选0,3,4,5,9-18,回显回复、目标不可到达、源抑制、重定向、路由器通告、路由器请求、数椐报超时、数椐报上的参数问题、时间戳请求、时间戳回复、信息请求、信息回复、地址掩码请求、地址掩码回复


SEP官方允许规则可以修改:Allow UPnP Discovery from private IP addressesAllow Web Service requests from private IP addresses part AAllow Web Service requests from private IP addresses part BAllow Ipv4 LLMNR from private IP addressesAllow Web Services Discovery from private IP addressesAllow SSDP from private IP addresses这6条规则允许的主机IP地址段:10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255,169.254.0.0-169.254.255.255可以改为:192.168.0.0-192.168.255.255,169.254.0.0-169.254.255.255

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2魅力 +1 人气 +2 收起 理由
墨池 + 2 辛苦,很精彩:)
心跳回忆 + 1 版区有你更精彩: )

查看全部评分

462588842
发表于 2012-10-25 15:13:23 | 显示全部楼层
来支持,辛苦了
shiyuelaohu
发表于 2012-10-25 16:14:10 | 显示全部楼层
不懂防火墙,纯支持了,问一下,除了绑定MAC地址外,还需要绑定ip吗?
jxfaiu
 楼主| 发表于 2012-10-25 16:45:05 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-10-25 16:48 编辑
shiyuelaohu 发表于 2012-10-25 16:14
不懂防火墙,纯支持了,问一下,除了绑定MAC地址外,还需要绑定ip吗?


是局域网如果你需要也可以的,加一条规则:允许网络通信:在编辑主机选IP地址,输入你当前的IP地址,协议:所有IP,方向:两者,必须放至禁止所有网络通信之上。
rlx
发表于 2012-10-25 17:11:26 | 显示全部楼层
来了 纯支持了   最好出个8.8加win7的
wccs
发表于 2012-10-25 22:04:44 | 显示全部楼层
楼主发帖辛苦,谢谢共享,虽然不是太懂!
墨池
发表于 2012-10-28 21:49:08 | 显示全部楼层
细致,安全性极高!
如果有一个安全理念和规则思路就好了!
dehuar
发表于 2012-10-29 20:04:21 | 显示全部楼层
这款防火墙,不会用哦
砂時計
头像被屏蔽
发表于 2012-10-30 21:18:29 | 显示全部楼层
什么时候能出个 mcafee8.8i+SEP 12的?!好期待!
z569243862
发表于 2012-10-30 21:21:36 | 显示全部楼层
表示看不懂
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 04:30 , Processed in 0.137950 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表