关于8.7 企业版默认规则中的保护网络设置

显示全部楼层 · 发表于 2009-12-16 10:54:28

本帖最后由 rouland 于 2009-12-16 14:57 编辑

近来在使用McAfee8.7企业版，在研究其规则时，注意到访问保护的通用标准保护中有一条是“保护网络设置”，有点儿不明白这条规则主要保护的是哪些项呢？有没有高手能帮忙解释一下？谢谢了！

还有，哪位朋友手里有关于McAfee默认规则都是如何保护的详细解释文档？能否共享一下？或者帮忙指一下在官方网站哪里能找到这类文档也行，我在官网上找了半天，实在不知道从哪儿下手去找默认规则设置的详细解释，谢谢了！！

显示全部楼层 · 发表于 2009-12-16 13:33:20

保护网络设计主要是保护你的hosts设置，防止被恶意软件进行网络重定向，自动连接到恶意网址~

显示全部楼层 · 发表于 2009-12-16 13:41:58

Description "Protect network settings"
保护网络设置
监视所有进程
排除进程：msiexec.exe， msi*.tmp，setup.exe，ikernel.exe，*setup*.exe，_ins*._mp，rtvscan.exe， cfgwiz.exe，navw32.exe，nmain.exe，fssm32.exe，avtask.exe，kavsvc.exe， giantantispywar*，mfehidin.exe，winmgmt.exe，winlogon.exe，svchost.exe， services.exe，setadapter.exe，sr_gui.exe，sr_service.exe，fwkern.exe， tcpsvcs.exe
注册表项：
HKCCS/Services/Winsock/**
HKCCS/Services/tcpip/**"
"HKCCS/Services/netbt/**
（以上创建，删除）
HKCCS/Services/Winsock/**:*
HKCCS/Services/tcpip/**:*
HKCCS/Services/netbt/**:*
（以上为创建，写入，删除）
排除注册表项（创建，删除）：
HKCCS/Services/tcpip/Performance
HKCCS/Services/netbt/Performance
文件路径（写入，创建，删除）：hosts文件

摘自bbs.mcafeefans.com，讲的是8.5i的规则，8.7应该是一样的。
网址：http://bbs.mcafeefans.com/viewth ... hlight=%C4%AC%C8%CF

显示全部楼层 · 发表于 2009-12-16 14:57:03

多谢楼上两位，学习了，

显示全部楼层 · 发表于 2009-12-16 14:59:46

附带再问楼上这位一句：这个文档是英文中的哪个，你知道不知道？方便的话给个官网的链接，不知道合适否？bbs.mcafeefans.com这网站我上去看了，也不是完整的文档，也是部分介绍，呵呵。

显示全部楼层 · 发表于 2009-12-16 15:40:54

回复 5# rouland

我也不清楚官方文档的位置呢～

显示全部楼层 · 发表于 2009-12-16 17:29:32

呵呵，那还是多谢了！！已经帮了很大的忙了。

显示全部楼层 · 发表于 2009-12-22 20:01:39

我也不清楚官方文档的位置呢～

[已解决] 关于8.7 企业版默认规则中的保护网络设置

评分