请教高手，mcafee规则的一个小问题

显示全部楼层 · 发表于 2010-9-30 14:36:10

回复 10楼 moreo 的帖子

有可能，要不你把那个“-”去掉并且改革简单的名字试试(我没用迈克菲，不然早就自己试了)

显示全部楼层 · 发表于 2010-9-30 15:08:42

回复 11楼 Markel.Scofield 的帖子

这个可是火狐的插件进程啊，改了名字就不能运行了，

不过我做了个实验，自定义了一个规则，是一个端口规则，
首先是，禁止 D:\Program Files\**\*.* 的所有端口的出入站访问，结果，打开D:\Program Files\Mozilla Firefox\firefox.exe时，无法打开任何网页，mcafee触红，显示D:\Program Files\Mozilla Firefox\firefox.exe的行为被阻止，
但是，我改成 D:\Program Files\**时，打开D:\Program Files\Mozilla Firefox\firefox.exe时，同样无法打开任何网页，但是mcafee的日志里却显示C:\windows\svchost.exe的行为被阻止，
嗨，这都是什么和什么啊，纠结，

显示全部楼层 · 发表于 2010-9-30 15:34:18

在系统服务中关闭NDS CILENTS和DHCP服务也许就没有这个情况吧。具体的不清楚，只是迈克菲不能像毛豆那样弹窗，不然就知道是哪个程序调用哪个了，不过Svchost负责域名解析之类的吧，也许是火狐调用Svchost，然后Svchost需要执行某个行为，但这个行为被阻止了。楼主进一步探讨，对了，别用这个网络的例子，你可以把D:\Program Files里的其他文件，比如千千静听的主文件修改名字做测试。

显示全部楼层 · 发表于 2010-9-30 16:54:48

回复 13楼 Markel.Scofield 的帖子

我按照你的意思，又试了一次，
结果是，
在文件名有_的情况下，D:\Program Files\**和D:\Program Files\**\*.*是等效的，
我怀疑是不是mcafee内置的规则有些什么特殊的地方，可能跟之前论坛里解释的不太一样，

显示全部楼层 · 发表于 2010-10-1 08:50:41

本帖最后由 sololp 于 2010.10.1 08:52 编辑

回复 14楼 moreo 的帖子

上个回复我搞错了
这是我的规则

规则保护下c盘program files 下的yy可以连接连接网络
而且排除去掉文件后缀也可以联网

显示全部楼层 · 发表于 2010-11-17 19:21:26

回复 1楼 moreo 的帖子

完全一样的规则和FireFox路径，但没遇到这种……Bug?

显示全部楼层 · 发表于 2010-11-18 23:46:03

不是吧，这样看来真的很奇怪啊，按道理D:\Program Files\**\*.*应该更说的通啊，为什么到lz那就变的那么诡异啊？好在我没用火狐。但是搜狗浏览开始的时候也是一直触红。后来莫名其妙居然就不触红了。。。

显示全部楼层 · 发表于 2010-11-19 13:16:09

LZ请安装带patch4的最新版

[求助] 请教高手，mcafee规则的一个小问题