请啡哥们指点

dmknight

各位啡哥们，小弟潜水许久，窥视到不少武功秘籍 ，获益良多，学到点皮毛，抱着知其然不必知其所以然的态度，把我理解的方法用到了服务器设置上。我在一台虚拟主机服务器上使用MCAFEE企业版，创建了自以为不高明，但很管用的规则，简单来说就是完全禁止C盘大部分文件夹的写入、修改、创建权限，并在排除里面排除一部分必要的程序。 日子太平了很长一段时间，我刚想为此沾沾自喜的时候，噩耗传来了，该虚拟主机在网内爆发了ARP攻击，这让我非常诧异`` ，在我的理解来看，病毒没有写入的权限，怎么会让这台服务器中招的？？但事实已摆在眼前，不由我不信，于是我将ARP清理干净后，继续强化了对C盘的保护，我想这次应该木有问题鸟`` 哪想我太傻太天真``` 病毒（可能是病毒我始终不确定）太黄太暴力，居然在没有打开MCAFEE密码的情况下关闭了MCAFEE的各项服务！！！！ 看到此情此情，我已石化在屏幕前 。这几天，我一直为此现象感到困惑，茶不思饭不想，突然想到有啡哥栖息此处，小弟特来请教，还望啡哥们慷慨解囊，路见不平拔刀相助，英俊潇洒玉树临风，天下无敌人见人爱花见花开车见车载（额```跑题了``）`````

sam30

此病毒由你道来 ，且也厉害至极 ，可见[:26:] 天外有天，人外有人！![sup]呀[/sup]
          试问兄台 ，在其 [sub]考虑C盘的权限时，[/sub]是否也慎虑过 NTFS权限方面？？
以上看法纯属己见~~~~~~

change_018

眼花缭乱

dmknight

额```这个时候我觉得NTFS的权限已经无所谓了``
最让我想不通的是，在没有打开MCAFEE密码的情况下，服务被关闭了，各位说有没有这种可能啊？？

jiuzhege

服务被关了 也就是被破了

为什么被破  这个才是你要弄清的情况。

那么简单的归类就是。规则防护不完全。



规则好不好  自己觉得没用  要真的好才行

因为我对系统认识不足够完全。所以我都不自己写规则
最多就是小调整下现有的（例如我在用3.4）

dmknight

额```我现在只想知道，有没有可能不破密码，直接关掉MCAFEE服务？？？