McAfee Host Intrusion Prevention 8.0全功能版防火墙规则修正更新

jxfaiu

McAfee Host Intrusion Prevention 8.0全功能版：
官方下载页面： Host Intrusion Prevention 8.0不带（Firewall only）

下载页面支持所有系统：

解压后：安装文件为：1：McAfeeHIP_ClientSetup  32位系统，2： McAfeeHIP_ClientSetup_X64 64位系统

双击：32位系统：1：McAfeeHIP_ClientSetup；64位系统：McAfeeHIP_ClientSetup_X64；
待以下完装界面消失后，即安装已完成；


申明：以下规则为本人爱折腾所创，仅限于个人用户使用，使用本规则所造成的风险本人一律不承担任何责任；影响使用可勾选记录所有阻止项，根据防火墙日志作相应的规则修改；每个用户使用的系统、网络环境、程序版本安装途径不同；

以下是McAfee Host Intrusion Prevention 8.0防火墙文字规则：

默认规则：无法修改

1，允许ARP规则，方向：二选一，操作：允许，协议与地址：非IP;

2，Allow EAPOL，方向：二选一，操作：允许，协议与地址：非IP;

3，IP欺骗，方向：出站，操作：阻止，，协议与地址：IP协议，选IP4、IP6，协议与端口：全部协议;

自定义全局规则：

1，Block IPv6 over IPv4 (ISATAP)，方向：二选一，操作：阻止，协议与地址：非IP;输：41；

2，禁止远程IP224.0.0.0-224.0.0.255出入站，方向：二选一，操作：阻止，协议与地址：任何协议，远程IP地址添加：范围：224.0.0.0-224.0.0.255，协议与端口：全部协议;

3，禁止远程IP0.0.0.0出入站，方向：二选一，操作：阻止，协议与地址：任何协议，远程IP地址添加：单个：0.0.0.0，协议与端口：全部协议;

4，禁止TCP本地端口出入站,方向：阻止，二选一，协议与地址：任何协议；协议与端口：TCP，本地端口：分6次输入以下端口号至本地端口用户自定义下框中，每次输入后点添加；
0-1030,1033,1042,1045,1057,1090,1095,1097,1098,1099,1158,1170,1234,1243,1245,1345,1349,1433,1434,1492,1521,1524,1560,1600,1807,1831,1981,1999,2000,2001,2002,2003,2004,2005,2023,2100,2115,2140,2565,2583,2701,2702,2703,2704,2773,2774,2800,2801,2869,3000

3024,3128,3129,3150,3389,3700,4092,4267,4567,4590,4899,5000,5001,5168,5321,5333,5357,5358,5400,5401,5402,5151,5550,5554,5555,5556,5557,5569,5742,6267,6400,6670,6671,6711,6771,6776,6883,6939,6969,6970,7000,7001,7080,7215,7300,7301,7306,7307,7308,7410,7597,7626

7789,8080,8081,9080,9090,9400,9401,9402,9408,9535,9872,9873,9874,9875,9898,9989,10067,10167,10168,10520,10528,10607,11000,11051,11223,12076,12223,12345,12346,12348,12349,12361,12362,12363,12631,13000,14500,14501,14502,14503,15000,15094,15382,16484,16772,16969

17027,17072,17166,17569,19191,19864,20000,20001,20002,20023,20034,21544,22222,23005,23006,23023,23032,23456,23476,23477,25685,25686,25982,26274,27374,29104,30001,30003,30029,30100,30101,30102,30103,30133,30303,30947,30999,31337,31338,31339,31666,31785,31787

31788,31789,31791,31792,32100,32418,33333,33577,33777,33911,34324,34555,35555,40421,40422,40423,40424,40425,40426,41337,41666,43210,44445,47262,49301,50130,50505,50766,51996,53001,54283,54320,54321,55165,57341,58339,60000,60411,61348,61466,61603,63485,65000

65390,65432 添加；

5，禁止UDP本地端口出入站,方向：阻止，二选一，协议与地址：任何协议；协议与端口;：UDP，本地端口：分4次输入以下端口号至本地端口用户自定义下框中，每次输入后点添加
0,21,23,25,31,41,58,69,80,111,123,135,137,138,146,161,162,445,531,555,623,666,901,902,903,911,999,1001,1080,1010,1011,1012,1015,1025,1027,1033,1042,1170,1234,1243,1245,1434,1492,1560,1561,1600

1807,1900,1981,1999,2000,2001,2023,2115,2140,2583,2701,2702,2703,2704,2801,2989,3129,3024,3072,3150,3333,3700,3996,4006,4011,4060,4092,4321,4500,4590,5000,5001,5151,5168,5321,5355,5357,5358,5400,5401,5402,5550,5569,5742,6267,6400,6670,6671,6711,6771,6776,6883

7000,7028,7300,7301,7306,7307,7410,7626,7789,8225,9400,9401,9402,9696,9872,9873,9874,9875,9989,10067,10167,11000,11223,12076,12223,12345,12346,12348,12349,12361,15094,16969,17569,19191,20000,20001,20034,21554,22222,22226,23456,26274,27374,30100,30303,30999

31237,31337,31338,31339,31666,31785,31787,31788,31789,31791,31792,33333,33390,34324,34555,40412,40421,40422,40423,40425,40426,43210,44445,47262,50766,54320,54321,60000,61466,65000

6，禁止UDP远程端口0,135,137,138,445出入站，方向：阻止，二选一，协议与地址：任何协议；协议与端口：UDP，远程端口：0,135,137,138,445点添加；

7，Block ARP (0x806)，方向：入站，操作：阻止，协议与地址：非IP;输：806；

8，Block 帧中继 ARP (0x808)，方向：二选一，操作：阻止，协议与地址：非IP;输：808；

9，Block 反向 ARP (0x8035)，方向：二选一，操作：阻止，协议与地址：非IP;输：8035；

10，阻止csrss.exe出入站，C:\WINDOWS\system32\csrss.exe

11，阻止explorer.exe出入站，方向：阻止，二选一，协议与地址：任何协议；协议与端口：全部协议；在应用程序浏览到安装目录下的C:\WINDOWS\explorer.exe

12，阻止ntoskrnl.exe出入站，C:\WINDOWS\system32\ntoskrnl.exe

13，允许ICMPv4目标不可到达入站，方向：入站，操作：允许，，协议与地址：IP协议，选IP4；协议与端口：ICMPv4，消息类型：destination Unreachable；

14，允许ICMPv4源抑制入站，方向：二选一，操作：允许，，协议与地址：IP协议，选IP4；协议与端口：ICMPv4，消息类型：Source quench；

15，允许ICMPv4回显请求出站，方向：出站，操作：允许，，协议与地址：IP协议，选IP4；协议与端口：ICMPv4，消息类型：Echo request；

16，阻止ICMPv4出入站，方向：阻止，二选一，协议与地址：任何协议；协议与端口：ICMPv4，消息类型：全部；



McAfee Host Intrusion Prevention 8.0规则及所有设置导出方法：如：XP系统：浏览至：HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP右键再点显示框的导出；
导出后的注册表文件最好重新安装McAfee Host Intrusion Prevention 8.0完成后再双击导入比较成功。

以上不对之处烦请指正

w99308702

知道你是xp的，大部分人已经不用xp了，想要个win732位的！

zixiang5288

感谢提供感谢提供防火墙规则，希望有大神能研究一下win8上的ips，现hip8.0p2的默认规则导入不断自动重启

jxfaiu

w99308702 发表于 2013-3-20 17:47
知道你是xp的，大部分人已经不用xp了，想要个win732位的！

请根据你当前的windows系统McAfee Host Intrusion Prevention 8.0安装后的注册表途径，修改McAfee HIP 8.0规则包中的注册表项

lijinyi

zixiang5288 发表于 2013-3-20 17:48
感谢提供感谢提供防火墙规则，希望有大神能研究一下win8上的ips，现hip8.0p2的默认规则导入不断自动重启

我也是出现和你一样问题，现在多不敢用，等Windows8的防火墙规则出来

zixiang5288

lijinyi 发表于 2013-3-20 18:09
我也是出现和你一样问题，现在多不敢用，等Windows8的防火墙规则出来

http://bbs.kafan.cn/forum.php?mo ... 7&highlight=hip
大猫熊版主的帖子说过ips默认规则与win8不兼容，但是现在的hip 8.0已经是p2了，不知道默认规则是否有变化，问题是没安装epo，对这个不了解。官方系统支持页面有win8支持，但是下面还有句注释，说p3支持

lijinyi

zixiang5288 发表于 2013-3-20 18:37
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1255917&highlight=hip
大猫熊版主的帖子说过ips默认 ...

我就是用P2出的问题，但是32位下问题一点多没有，倒是64位下会无限重启

shiyuelaohu

一看就是花了不少心血的，支持一下。

oldgun123

看来要虚拟机导入后测试下才知道  如果好用的话就可以咖啡套了

jxfaiu

oldgun123 发表于 2013-3-20 19:21
看来要虚拟机导入后测试下才知道  如果好用的话就可以咖啡套了

XP系统用得着虚拟机吗：