用命令行导出导入Trellix自定义设置（访问保护及防火墙自定义规则）

jxfaiu

   用命令行导出导入Trellix自定义设置，本人看了官方介绍，走了好多弯路没成功
1、习惯性一直用左下Windows图标开始-Windows系统-命令行提示符
2、未禁用访问保护

用命令行导出导入Trellix自定义设置（访问保护及防火墙自定义规则）正确方法：

1，关闭Trellix的自保及访问保护
2、右键以管理员身份运行C:\Windows\System32\cmd.exe
3、复制以下命令行
导出选：
"C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ESConfigTool.exe" /export c:\config.policy /module TP FW ATP ESP
查看C盘根目录是否有（config.policy）文件


需在关闭ens的自保及访问保护后，复制（config.policy）文件到C盘根目录
导入选：
"C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ESConfigTool.exe" /import c:\config.policy /module TP FW ATP ESP

TP — 威胁防护
FW — 入侵防护
WC — 网页浏览保护
ATP — 自适应威胁防护
ESP — 各产品模块共享的资源。


谨请下载使用此规则包的坛友们：
1、导入规则后，删除防火墙默认规则，再启用自我保护及访问保护；
2、防火墙自定义规则中有绑定（带MD5哈希值）进程的规则，需先删除-确定-应用后再绑定
3、访问保护的（禁止创建可执行文件、禁止创建程序包）两条规则的排除进程更改为您当前系统中的使用进程；需先删除-保存-应用后再排除；以免影响您的使用体验，使用Trellix Endpoint Security逛样本区会有点失望的，关键在于防，稳定拒敌于国门之外；

hanber3000

这个好，保存也比较方便

Balaor

防火墙的规则我一直没找到方法；

访问保护规则是在安装目录下，C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ap.xml ，直接将AP.XML复制出来，下次再放进去替换默认即可；

感谢楼主分享便捷方法，请问有测试过是否有效吗？

Balaor

如果楼主方法可行的话，我又想折腾一下了。。

jxfaiu

Balaor 发表于 2026-1-6 01:01
如果楼主方法可行的话，我又想折腾一下了。。

绝对有效，本人测试过，并且有导出的文件

Balaor

jxfaiu 发表于 2026-1-6 07:05
绝对有效，本人测试过，并且有导出的文件

感谢。有空我来折腾下。。

Balaor

/module TP FW ATP ESP

这个命令，如果只需要“访问保护”和“防火墙”规则，是不是只需“ /module TP FW” 就可以了？

jxfaiu

Balaor 发表于 2026-1-6 07:47
这个命令，如果只需要“访问保护”和“防火墙”规则，是不是只需“ /module TP FW” 就可以了？

TP — 威胁防护
FW — 入侵防护
WC — 网页浏览保护
ATP — 自适应威胁防护
ESP — 各产品模块共享的资源。

jxfaiu

Balaor 发表于 2026-1-6 07:47
这个命令，如果只需要“访问保护”和“防火墙”规则，是不是只需“ /module TP FW” 就可以了？

建议：使用Trellix Endpoint Security逛样本区会失望的，关键是防；搭配COMODOv8.4.0.5165版最稳定，COMODO其它禁止，只使用防火墙，可以自定义每个进程的规则，删除信任文件，联网进程可自行控制

Balaor

jxfaiu 发表于 2026-1-6 16:50
建议：使用Trellix Endpoint Security逛样本区会失望的，关键是防；搭配COMODOv8.4.0.5165版最稳定，COMO ...

毛豆还真从未用过，感谢分享！

把你的ENS的防火墙规则导出来分享一下。。