VSE+Host Intrusion Prevention Content是个不错的选择

jiangz1234

VSE+OP是个不错的选择，本来想找VSE+Host Intrusion Prevention Content功能的MCAFEE产品.
找不到Host Intrusion Prevention Content的最新版下载地址，如果有的请分享。目前只能这样用了。

xtmatao

你不是在用VSE+MES（墙和网页防护的吗）

jiangz1234

xtmatao 发表于 2017-1-24 10:41
你不是在用VSE+MES（墙和网页防护的吗）

是的，但是MES墙可玩性不高，我需要的弹窗的防火墙可以设定规则和端口。
现在OP也死了，不敢用了。万一被人利用他的服务器搞些病毒之类的，很可怕。
昨天搞了一晚上，终于用上了McAfeeHIP,在注册表中修改去掉默认允许所有出站后，任何一程序联网都需要自已通过学习模式编辑一次规则。
感觉这个免费墙与VSE搭配真心强！
使用之前听人说会抽风，我想告诉大家原来的教程中的一些更改启用的设置部份有误，所以你会抽风！
我现在使用只参考了其中的部份教程修改，一切使用正常。
如图：




参考论坛部份教程修改后规则如图：


托盘图标如下：
  

我需要可弹窗的防火墙可以设定规则！不弹窗的不喜欢!
感觉这个免费墙与VSE搭配真心强！占用内存极小！如图，谁的占用比我小？


最重要的是应用程序保护列表。这也是一个极好的功能，它的实现，必须要开启主机 IPS，并且，你要务必注意一点，HIP 主窗口上显示的应用程序保护列表实际上应该叫做“正在运行并受到 HIP 保护的进程列表”。真正的应用程序保护列表是你看不到的、内置的可以被 HIP 保护的应用程序列表，它包括了大多数系统组件和其他应用软件，只有当你启动这些组件或软件时，你才会在 HIP 主窗口中应用程序保护列表上发现它们的踪迹。所以，请务必不要误以为只有你在 HIP 窗口上的应用程序保护列表中看到的进程才受到保护。
且不论 HIP 的其他优点，光是这一点，使用 HIP 就够了。杀毒功能固然重要，针对系统组件和常用软件的专用实时保护更能让我放心。

xtmatao

jiangz1234 发表于 2017-1-24 17:35
是的，但是MES墙可玩性不高，我需要的弹窗的防火墙可以设定规则和端口。
现在OP也死了，不敢用了。万 ...

允许所有出站去掉后，弹窗多得让人想吐。SVGHOST ,还有TENCENT的。这个组合流畅性是不错的

jiangz1234

xtmatao 发表于 2017-1-24 20:53
允许所有出站去掉后，弹窗多得让人想吐。SVGHOST ,还有TENCENT的。这个组合流畅性是不错的

你要安全性就一个一个设置，程序弹窗也不多，我信任的才连网，我不信任的不连网。
如果用智能的，还不如用自带防火墙。

qpzmggg999

这个不安全 很多东西都在epo上才能设置。。。还是歇着吧 vse能控制软件联网（端口）

jiangz1234

qpzmggg999 发表于 2017-1-25 21:49
这个不安全 很多东西都在epo上才能设置。。。还是歇着吧 vse能控制软件联网（端口）

建议你看看这个置顶贴再说吧。不用EPO的方式并不代表不可以使用。
http://bbs.kafan.cn/thread-150120-1-1.html

qpzmggg999

jiangz1234 发表于 2017-1-25 21:54
建议你看看这个置顶贴再说吧。不用EPO的方式并不代表不可以使用。
http://bbs.kafan.cn/thread-150120-1 ...

哦 那你上2016 DC后装个EPO看看里面有多少设置项是客户端没有的之后再说话呗
祝你鸡年大吉

HIP理解
HIP作为 McAfee 大企业安全软件 中的一员，他的地位和VSE是同级的，他作为一个企业软防火墙的存在（完全和HIPS没有任何关系），他的主要任务并不是拦截多少网络攻击，而是控制程序访问网络，控制程序使用网络协议，控制程序访问外界网络站点，他与VSE最大的相同之处就是：都是基于本地提供保护的，没有任何本地以外的防御能力 （最早版本） 。  没错，大家玩咖啡早点肯定知道 咖啡企业版很早有个防火墙，后来没有了。对的，这个就是那个防火墙的加强版，他被咖啡强化了 本地 IPS 和网络 IPS {本地以外的规则和本地的保护}（注意一下 这个IPS不是 Symantec Network IPS技术，他不是反挂马的！）这个IPS也是依靠规则的，不过很遗憾 这个规则不能本地编写，一定要托管后才能照顾到。 另外 HIP 在没有EPO的情况下 不会抽风  如果看到HIP不能自动启用保护的状况 那一定是 HIP默认设置不自启 或者没受到EPO指令下不启动保护（免得拦截了推送规则更新的内网） HIP没有EPO的不正常现象不是软件的BUG造成的，因此不能说成抽风。 HIP在开启保护情况下，即使没有EPO 也一样会遵循防火墙规则来阻挡禁止联网的软件和端口！ HIP的更新问题：在没有EPO的情况下 HIP也是有办法进行更新的 只要依靠McAfee Agent托管就可以（MA也是一个企业模块托管器，但是他并没有管理安全模块的功能，只负责统一电脑内装的模块并且 更新他们的定义库，仅此而已）具体托管办法可以搜索 VSE托盘图标更换（其实就是用MA代替VSE的 stay） 本文不再累述。
HIP小提议：
本人不建议个人用户使用HIP 太多的问题难以解决，并且安全性也难以保证，咖啡官人建议我们如果使用VSE最好就是搭配windows防火墙（尤其是vista及其以上系统版本的用户）
VSE和系统墙是完全兼容的！和Windows update也是完全兼容的！ 如果规则触红请调整规则！
http://bbs.kafan.cn/thread-1752840-1-1.html

jiangz1234

qpzmggg999 发表于 2017-1-25 22:02
哦 那你上2016 DC后装个EPO看看里面有多少设置项是客户端没有的之后再说话呗
祝你鸡年大吉

正如你所说的HIP在开启保护情况下，即使没有EPO 也一样会遵循防火墙规则来阻挡禁止联网的软件和端口！
我喜欢的是他的防火墙！并不是喜欢他的行为保护！所以多的不说了。

freesoft00

jiangz1234 发表于 2017-1-24 17:35
是的，但是MES墙可玩性不高，我需要的弹窗的防火墙可以设定规则和端口。
现在OP也死了，不敢用了。万 ...

原来的教程那部分有误，可以说说。