查看: 8366|回复: 17
收起左侧

[讨论] McAfee Host Intrusion Prevention 8.0全功能版防火墙规则修正更新

  [复制链接]
jxfaiu
发表于 2013-3-20 17:37:55 | 显示全部楼层 |阅读模式
本帖最后由 jxfaiu 于 2013-3-29 22:28 编辑

McAfee Host Intrusion Prevention 8.0全功能版:
官方下载页面: Host Intrusion Prevention 8.0不带(Firewall only)

下载页面支持所有系统:

解压后:安装文件为:1:McAfeeHIP_ClientSetup  32位系统,2: McAfeeHIP_ClientSetup_X64 64位系统

双击:32位系统:1:McAfeeHIP_ClientSetup;64位系统:McAfeeHIP_ClientSetup_X64;
待以下完装界面消失后,即安装已完成;


申明:以下规则为本人爱折腾所创,仅限于个人用户使用,使用本规则所造成的风险本人一律不承担任何责任;影响使用可勾选记录所有阻止项,根据防火墙日志作相应的规则修改;每个用户使用的系统、网络环境、程序版本安装途径不同;

以下是McAfee Host Intrusion Prevention 8.0防火墙文字规则:

默认规则:无法修改

1,允许ARP规则,方向:二选一,操作:允许,协议与地址:非IP;

2,Allow EAPOL,方向:二选一,操作:允许,协议与地址:非IP;

3,IP欺骗,方向:出站,操作:阻止,,协议与地址:IP协议,选IP4、IP6,协议与端口:全部协议;


自定义全局规则:

1,Block IPv6 over IPv4 (ISATAP),方向:二选一,操作:阻止,协议与地址:非IP;输:41;

2,禁止远程IP224.0.0.0-224.0.0.255出入站,方向:二选一,操作:阻止,协议与地址:任何协议,远程IP地址添加:范围:224.0.0.0-224.0.0.255,协议与端口:全部协议;

3,禁止远程IP0.0.0.0出入站,方向:二选一,操作:阻止,协议与地址:任何协议,远程IP地址添加:单个:0.0.0.0,协议与端口:全部协议;

4,禁止TCP本地端口出入站,方向:阻止,二选一,协议与地址:任何协议;协议与端口:TCP,本地端口:分6次输入以下端口号至本地端口用户自定义下框中,每次输入后点添加;
0-1030,1033,1042,1045,1057,1090,1095,1097,1098,1099,1158,1170,1234,1243,1245,1345,1349,1433,1434,1492,1521,1524,1560,1600,1807,1831,1981,1999,2000,2001,2002,2003,2004,2005,2023,2100,2115,2140,2565,2583,2701,2702,2703,2704,2773,2774,2800,2801,2869,3000

3024,3128,3129,3150,3389,3700,4092,4267,4567,4590,4899,5000,5001,5168,5321,5333,5357,5358,5400,5401,5402,5151,5550,5554,5555,5556,5557,5569,5742,6267,6400,6670,6671,6711,6771,6776,6883,6939,6969,6970,7000,7001,7080,7215,7300,7301,7306,7307,7308,7410,7597,7626

7789,8080,8081,9080,9090,9400,9401,9402,9408,9535,9872,9873,9874,9875,9898,9989,10067,10167,10168,10520,10528,10607,11000,11051,11223,12076,12223,12345,12346,12348,12349,12361,12362,12363,12631,13000,14500,14501,14502,14503,15000,15094,15382,16484,16772,16969

17027,17072,17166,17569,19191,19864,20000,20001,20002,20023,20034,21544,22222,23005,23006,23023,23032,23456,23476,23477,25685,25686,25982,26274,27374,29104,30001,30003,30029,30100,30101,30102,30103,30133,30303,30947,30999,31337,31338,31339,31666,31785,31787

31788,31789,31791,31792,32100,32418,33333,33577,33777,33911,34324,34555,35555,40421,40422,40423,40424,40425,40426,41337,41666,43210,44445,47262,49301,50130,50505,50766,51996,53001,54283,54320,54321,55165,57341,58339,60000,60411,61348,61466,61603,63485,65000

65390,65432 添加;

5,禁止UDP本地端口出入站,方向:阻止,二选一,协议与地址:任何协议;协议与端口;:UDP,本地端口:分4次输入以下端口号至本地端口用户自定义下框中,每次输入后点添加
0,21,23,25,31,41,58,69,80,111,123,135,137,138,146,161,162,445,531,555,623,666,901,902,903,911,999,1001,1080,1010,1011,1012,1015,1025,1027,1033,1042,1170,1234,1243,1245,1434,1492,1560,1561,1600

1807,1900,1981,1999,2000,2001,2023,2115,2140,2583,2701,2702,2703,2704,2801,2989,3129,3024,3072,3150,3333,3700,3996,4006,4011,4060,4092,4321,4500,4590,5000,5001,5151,5168,5321,5355,5357,5358,5400,5401,5402,5550,5569,5742,6267,6400,6670,6671,6711,6771,6776,6883

7000,7028,7300,7301,7306,7307,7410,7626,7789,8225,9400,9401,9402,9696,9872,9873,9874,9875,9989,10067,10167,11000,11223,12076,12223,12345,12346,12348,12349,12361,15094,16969,17569,19191,20000,20001,20034,21554,22222,22226,23456,26274,27374,30100,30303,30999

31237,31337,31338,31339,31666,31785,31787,31788,31789,31791,31792,33333,33390,34324,34555,40412,40421,40422,40423,40425,40426,43210,44445,47262,50766,54320,54321,60000,61466,65000

6,禁止UDP远程端口0,135,137,138,445出入站,方向:阻止,二选一,协议与地址:任何协议;协议与端口:UDP,远程端口:0,135,137,138,445点添加;

7,Block ARP (0x806),方向:入站,操作:阻止,协议与地址:非IP;输:806;

8,Block 帧中继 ARP (0x808),方向:二选一,操作:阻止,协议与地址:非IP;输:808;

9,Block 反向 ARP (0x8035),方向:二选一,操作:阻止,协议与地址:非IP;输:8035;

10,阻止csrss.exe出入站,C:\WINDOWS\system32\csrss.exe

11,阻止explorer.exe出入站,方向:阻止,二选一,协议与地址:任何协议;协议与端口:全部协议;在应用程序浏览到安装目录下的C:\WINDOWS\explorer.exe

12,阻止ntoskrnl.exe出入站,C:\WINDOWS\system32\ntoskrnl.exe

13,允许ICMPv4目标不可到达入站,方向:入站,操作:允许,,协议与地址:IP协议,选IP4;协议与端口:ICMPv4,消息类型:destination Unreachable;

14,允许ICMPv4源抑制入站,方向:二选一,操作:允许,,协议与地址:IP协议,选IP4;协议与端口:ICMPv4,消息类型:Source quench;

15,允许ICMPv4回显请求出站,方向:出站,操作:允许,,协议与地址:IP协议,选IP4;协议与端口:ICMPv4,消息类型:Echo request;

16,阻止ICMPv4出入站,方向:阻止,二选一,协议与地址:任何协议;协议与端口:ICMPv4,消息类型:全部;



McAfee Host Intrusion Prevention 8.0规则及所有设置导出方法:如:XP系统:浏览至:HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP右键再点显示框的导出;
导出后的注册表文件最好重新安装McAfee Host Intrusion Prevention 8.0完成后再双击导入比较成功。


以上不对之处烦请指正

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1魅力 +1 收起 理由
心跳回忆 + 1 版区有你更精彩: )

查看全部评分

w99308702
发表于 2013-3-20 17:47:04 | 显示全部楼层
知道你是xp的,大部分人已经不用xp了,想要个win732位的!
zixiang5288
发表于 2013-3-20 17:48:25 | 显示全部楼层
感谢提供感谢提供防火墙规则,希望有大神能研究一下win8上的ips,现hip8.0p2的默认规则导入不断自动重启
jxfaiu
 楼主| 发表于 2013-3-20 17:54:13 | 显示全部楼层
w99308702 发表于 2013-3-20 17:47
知道你是xp的,大部分人已经不用xp了,想要个win732位的!

请根据你当前的windows系统McAfee Host Intrusion Prevention 8.0安装后的注册表途径,修改McAfee HIP 8.0规则包中的注册表项
lijinyi
发表于 2013-3-20 18:09:35 | 显示全部楼层
zixiang5288 发表于 2013-3-20 17:48
感谢提供感谢提供防火墙规则,希望有大神能研究一下win8上的ips,现hip8.0p2的默认规则导入不断自动重启

我也是出现和你一样问题,现在多不敢用,等Windows8的防火墙规则出来
zixiang5288
发表于 2013-3-20 18:37:30 | 显示全部楼层
lijinyi 发表于 2013-3-20 18:09
我也是出现和你一样问题,现在多不敢用,等Windows8的防火墙规则出来

http://bbs.kafan.cn/forum.php?mo ... 7&highlight=hip
大猫熊版主的帖子说过ips默认规则与win8不兼容,但是现在的hip 8.0已经是p2了,不知道默认规则是否有变化,问题是没安装epo,对这个不了解。官方系统支持页面有win8支持,但是下面还有句注释,说p3支持
lijinyi
发表于 2013-3-20 19:15:06 | 显示全部楼层
zixiang5288 发表于 2013-3-20 18:37
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1255917&highlight=hip
大猫熊版主的帖子说过ips默认 ...

我就是用P2出的问题,但是32位下问题一点多没有,倒是64位下会无限重启
shiyuelaohu
发表于 2013-3-20 19:15:53 | 显示全部楼层
一看就是花了不少心血的,支持一下。
oldgun123
发表于 2013-3-20 19:21:36 | 显示全部楼层
看来要虚拟机导入后测试下才知道  如果好用的话就可以咖啡套了
jxfaiu
 楼主| 发表于 2013-3-20 19:49:48 | 显示全部楼层
oldgun123 发表于 2013-3-20 19:21
看来要虚拟机导入后测试下才知道  如果好用的话就可以咖啡套了

XP系统用得着虚拟机吗:



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 02:56 , Processed in 0.132946 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表