关于咖啡企业版通配符号与HIP保存设置的一点说明

显示全部楼层 · 发表于 2010-10-11 22:30:28

本帖最后由依然微笑于 2010.10.11 23:48 编辑

问号 (?) ：用于表示任意单个字符，不能为空。如：Thunder? 包含 Thunder1、Thunder2,但不包含
Thunder

星号 (*) ：用于排除多个字符，可以为空。如：Thunder* 包含 Thunder1、Thunder5、Thunder6145464546、等
等

双星号 (**) ：表示零个或多个含有反斜杠的字符，这样允许多层次排除。
例如：C:WINDOWS\**,即为windows目录下（包含各级子目录）的所有文件

另外，**\** 和 **\* 是完全等价的。* 和 **\** 在单独使用时是等价的，均代表“所有的文件”。而
*.* 则是代表“所有带后缀的文件”
例如：C:\WINDOWS\*，代表windows根目录下的所有文件（不包含子目录）
“C:\WINDOWS\**” ＝“C:\WINDOWS\**\*” ＝“C:\WINDOWS\**\**”,均代表windows目录下的
所有文件（包含子目录）
C:\WINDOWS\*.*，代表windows根目录下的所有带后缀的文件（不包含子目录）

McAfee Host Intrusion Prevention7.0导出规则的方法

C:\Program Files\McAfee\Host Intrusion Prevention\Prefs这个目录下面的FireNetPrefs.txt的文本文件，储存着hips7.0主机防御所排除的缓冲区溢出保护的程序。

请注意，替换这个文本的时候请关闭HIP防御还有的VSE的访问保护！

至于防火墙的放行程序记录的文件暂时还找不到，请各位大牛帮忙找找。

如有不正确的地方，请多多指教。

显示全部楼层 · 发表于 2010-10-11 22:49:06

支持下

显示全部楼层 · 发表于 2010-10-11 22:53:19

支持。。这以前好像有过看到过。。不过还是学习啦。。

显示全部楼层 · 发表于 2010-10-12 08:29:54

不错～～

显示全部楼层 · 发表于 2010-10-12 08:54:57

学习了，谢谢！

显示全部楼层 · 发表于 2010-10-12 09:01:19

这是用咖啡必须要会的。。。学习了，不过最烦的还是排除不掉的规则，烦

显示全部楼层 · 发表于 2010-10-12 15:16:34

回复 1楼依然微笑的帖子

HIP里面的防火墙吗?
如果是,那也是在FireNetPrefs.txt内

显示全部楼层 · 发表于 2010-10-12 17:39:11

本帖最后由 wsx520zdz 于 2010.10.12 17:39 编辑

hip我只会用防火墙，其它的缓冲区溢出什么的，不会啊。。。用默认，不做什么排除可以不？

显示全部楼层 · 发表于 2010-10-12 17:47:23

本帖最后由依然微笑于 2010.10.12 17:48 编辑

回复 8楼 wsx520zdz 的帖子

HIP设置为学习模式即可。

显示全部楼层 · 发表于 2010-10-12 18:12:10

本帖最后由 fanjiwu 于 2010.10.12 18:12 编辑

正是需要的，呵呵，禁止QQ自动更新，禁止访问E:\用户\Default\AppData\Local\Temp\*selfupdate.exe

[其他相关] 关于咖啡企业版通配符号与HIP保存设置的一点说明