楼主: jxfaiu
收起左侧

[讨论] McAfee Host Intrusion Prevention 8.0使用感受说明

  [复制链接]
xinshoushiye
发表于 2013-4-4 09:12:15 | 显示全部楼层
这是一个防火墙?
jxfaiu
 楼主| 发表于 2013-4-4 09:15:21 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-4-4 09:16 编辑
xinshoushiye 发表于 2013-4-4 09:12
这是一个防火墙?


防火墙带HIPS的程序防护,详见:http://bbs.kafan.cn/thread-1524172-1-1.html
jxfaiu
 楼主| 发表于 2013-4-8 10:08:35 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-4-8 10:38 编辑
lijinyi 发表于 2013-4-3 21:46
不清楚啊,所以郁闷啊,只有卸载了,换了comodo更悲剧了,不能更新的,怎么更新多是失败


规则已于2013.4.8.修正,我XP正版系统用得挺好的呀。

添加:Block IPv6 over IPv4 (ISATAP),方向:二选一,操作:阻止,协议与地址:非IP;输:41

ICMPv4规则:允许ICMPv4代码:8,回显请求出站;ICMPv4代码:4,源抑制入站;其余全部阻止:

1,Allow ICMP Echo request,方向:出站,操作:允许,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:Echo request;

2,Allow ICMP Source Quench,方向:入站,操作:允许,协议与地址:IP协议,选IP4、IPV6;协议与端口:ICMPv4,消息类型:Source Quench;

3,Block all ICMP,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:ICMPv4,消息类型:全部;

阻止了TCP、UDP本地、远程0-65535端口的入站

1,Block TCP All  Inbound,方向:入站,操作:阻止,协议与地址:任何协议;协议与端口:TCP,本地端口:0-65535;远程端口:0-65535;

2,10,Block UDP All  Inbound,方向:入站,操作:阻止,协议与地址:任何协议;协议与端口:UDP,本地端口:0-65535;远程端口:0-65535;



定义svchost.exe出站的规则,其它阻止出入站:

1,Allow bootp,方向:出站,操作:允许,协议与地址:IPV4、IPV6;协议与端口:UDP,本地端口:68,远程端口:67;应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe

2,Allow DNS,方向:出站,操作:允许,协议与地址:IPV4、IPV6;协议与端口:UDP,本地端口:1024-65535,远程端口:53;应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe

3,Block scvhost.exe,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:全部协议;应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe



阻止了:csrss.exe、explorer.exe、ntoskrnl.exe、services.exe进程的出入站:

1,Block csrss.exe,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:全部协议;应用程序浏览到安装目录下的C:\WINDOWS\system32\csrss.exe

2,Block explorer.exe,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:全部协议;应用程序浏览到安装目录下的C:\WINDOWS\explorer.exe

3,Block ntoskrnl.exe,方向:入站,操作:阻止;协议与地址:任何协议;协议与端口:全部协议;应用程序浏览到安装目录下的C:\WINDOWS\system32\ntoskrnl.exe

4,Block services.exe,方向:二选一,操作:阻止,协议与地址:任何协议;协议与端口:全部协议;应用程序浏览到安装目录下的C:\WINDOWS\system32\services.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lijinyi
发表于 2013-4-8 11:00:45 | 显示全部楼层
jxfaiu 发表于 2013-4-8 10:08
规则已于2013.4.8.修正,我XP正版系统用得挺好的呀。

添加:Block IPv6 over IPv4 (ISATAP),方向: ...

好的,收下了,非常感谢
蓝风王子
发表于 2013-4-8 11:23:28 | 显示全部楼层
支持下,慢慢学习
shiyi602
发表于 2013-4-10 11:06:37 | 显示全部楼层
进来学习下。太强大了
bzming
发表于 2013-4-12 22:12:00 | 显示全部楼层
本帖最后由 bzming 于 2013-4-13 00:17 编辑

我导入规则后,重启 这个hips 就不能启动了!

Windows7 64

装完后,感觉这不对啊 !
什么都没有啊 !应用程序保护之类的!已经重启过了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jxfaiu
 楼主| 发表于 2013-4-13 07:19:10 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-4-13 07:21 编辑
bzming 发表于 2013-4-12 22:12
我导入规则后,重启 这个hips 就不能启动了!

Windows7 64


注册表途径、规则途径修改过吗?有其它程序的兼容?XP系统导入后不重启能用的呀。
bzming
发表于 2013-4-13 08:02:33 | 显示全部楼层
jxfaiu 发表于 2013-4-13 07:19
注册表途径、规则途径修改过吗?有其它程序的兼容?XP系统导入后不重启能用的呀。

那为什么装完只有防火墙啊!
我导入了IPS启用的注册表,还是这样子!
那个估计是因为有的注册表位置没有改,只改了开头的
jxfaiu
 楼主| 发表于 2013-4-13 08:06:19 | 显示全部楼层
bzming 发表于 2013-4-13 08:02
那为什么装完只有防火墙啊!
我导入了IPS启用的注册表,还是这样子!
那个估计是因为有的注册表位置没有 ...

仔细参阅1楼说明
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:40 , Processed in 0.098317 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表