McAfee Host Intrusion Prevention 8.0使用感受说明

显示全部楼层 · 发表于 2013-4-4 09:12:15

这是一个防火墙？

显示全部楼层 · 发表于 2013-4-4 09:15:21

本帖最后由 jxfaiu 于 2013-4-4 09:16 编辑

xinshoushiye 发表于 2013-4-4 09:12
这是一个防火墙？

防火墙带HIPS的程序防护，详见：http://bbs.kafan.cn/thread-1524172-1-1.html

显示全部楼层 · 发表于 2013-4-8 10:08:35

本帖最后由 jxfaiu 于 2013-4-8 10:38 编辑

lijinyi 发表于 2013-4-3 21:46
不清楚啊，所以郁闷啊，只有卸载了，换了comodo更悲剧了，不能更新的，怎么更新多是失败

规则已于2013.4.8.修正，我XP正版系统用得挺好的呀。

添加：Block IPv6 over IPv4 (ISATAP)，方向：二选一，操作：阻止，协议与地址：非IP;输：41

ICMPv4规则：允许ICMPv4代码：8，回显请求出站；ICMPv4代码：4，源抑制入站；其余全部阻止：

1，Allow ICMP Echo request，方向：出站，操作：允许，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：Echo request；

2，Allow ICMP Source Quench，方向：入站，操作：允许，协议与地址：IP协议，选IP4、IPV6；协议与端口：ICMPv4，消息类型：Source Quench；

3，Block all ICMP，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：ICMPv4，消息类型：全部；

阻止了TCP、UDP本地、远程0-65535端口的入站

1，Block TCP All Inbound，方向：入站，操作：阻止，协议与地址：任何协议；协议与端口：TCP，本地端口：0-65535；远程端口：0-65535；

2，10，Block UDP All Inbound，方向：入站，操作：阻止，协议与地址：任何协议；协议与端口：UDP，本地端口：0-65535；远程端口：0-65535；

定义svchost.exe出站的规则，其它阻止出入站：

1，Allow bootp，方向：出站，操作：允许，协议与地址：IPV4、IPV6；协议与端口：UDP，本地端口:68,远程端口：67；应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe

2，Allow DNS，方向：出站，操作：允许，协议与地址：IPV4、IPV6；协议与端口：UDP，本地端口:1024-65535,远程端口：53；应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe

3，Block scvhost.exe，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：全部协议；应用程序浏览到安装目录下的C:\WINDOWS\system32\svchost.exe

阻止了：csrss.exe、explorer.exe、ntoskrnl.exe、services.exe进程的出入站：

1，Block csrss.exe，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：全部协议；应用程序浏览到安装目录下的C:\WINDOWS\system32\csrss.exe

2，Block explorer.exe，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：全部协议；应用程序浏览到安装目录下的C:\WINDOWS\explorer.exe

3，Block ntoskrnl.exe，方向：入站，操作：阻止；协议与地址：任何协议；协议与端口：全部协议；应用程序浏览到安装目录下的C:\WINDOWS\system32\ntoskrnl.exe

4，Block services.exe，方向：二选一，操作：阻止，协议与地址：任何协议；协议与端口：全部协议；应用程序浏览到安装目录下的C:\WINDOWS\system32\services.exe

显示全部楼层 · 发表于 2013-4-8 11:00:45

jxfaiu 发表于 2013-4-8 10:08
规则已于2013.4.8.修正，我XP正版系统用得挺好的呀。

添加：Block IPv6 over IPv4 (ISATAP)，方向： ...

好的，收下了，非常感谢

显示全部楼层 · 发表于 2013-4-8 11:23:28

支持下，慢慢学习

显示全部楼层 · 发表于 2013-4-10 11:06:37

进来学习下。太强大了

显示全部楼层 · 发表于 2013-4-12 22:12:00

本帖最后由 bzming 于 2013-4-13 00:17 编辑

我导入规则后，重启这个hips 就不能启动了！

Windows7 64

装完后，感觉这不对啊！
什么都没有啊！应用程序保护之类的！已经重启过了！

显示全部楼层 · 发表于 2013-4-13 07:19:10

本帖最后由 jxfaiu 于 2013-4-13 07:21 编辑

bzming 发表于 2013-4-12 22:12
我导入规则后，重启这个hips 就不能启动了！

Windows7 64

注册表途径、规则途径修改过吗？有其它程序的兼容？XP系统导入后不重启能用的呀。

显示全部楼层 · 发表于 2013-4-13 08:02:33

jxfaiu 发表于 2013-4-13 07:19
注册表途径、规则途径修改过吗？有其它程序的兼容？XP系统导入后不重启能用的呀。

那为什么装完只有防火墙啊！
我导入了IPS启用的注册表，还是这样子！
那个估计是因为有的注册表位置没有改，只改了开头的

显示全部楼层 · 发表于 2013-4-13 08:06:19

bzming 发表于 2013-4-13 08:02
那为什么装完只有防火墙啊！
我导入了IPS启用的注册表，还是这样子！
那个估计是因为有的注册表位置没有 ...

仔细参阅1楼说明

[讨论] McAfee Host Intrusion Prevention 8.0使用感受说明

本帖子中包含更多资源

本帖子中包含更多资源