和我一起品咖啡——McAfee 8.8 规则设置（代教程），更新规则为正式版

墨池

回复 167楼 bighead 的帖子

*不是禁止掉system的通信，而是BUG 。端口规则注意有二：1、*.*，否则system无法排除；2、单程序排除，否则规则失效。

墨池

回复 170楼 awfiwgy 的帖子

太客气了，互相学习！

bighead

规则名称：禁止 FTP 通信
要包含的进程：*
要排除的进程：*\Program Files*\**\*.*

规则名称：禁止 HTTP 通信
要包含的进程：*.*
要排除的进程：*\Program Files*\**\*.*, *\WINDOWS\**\*.*

如果是bug的话这两者应该一致吧？都属于端口规则为什么一个是*，一个是*.*呢？
这里的文字规则以后要成为咖啡规则的圣经。楼主要是有新发现的话可要及时修正文字版规则啊

bighead

这里的包含进程我一直用*，排除的进程Program Files和windows。一直没有触红过。这里应该不需要用*.*

小丑鱼ZZW

进来随便看看，早就听说咖啡如果规则设置好了很强大...学习一下，看看是否和毛豆的结合一下，呵呵

墨池

小丑鱼ZZW 发表于 2011-5-5 18:50
进来随便看看，早就听说咖啡如果规则设置好了很强大...学习一下，看看是否和毛豆的结合一下，呵呵

咖啡与毛豆思路上可以互相借鉴，具体操作差异很大。欢迎多提宝贵意见！

墨池

回复 173楼 bighead 的帖子

系统程序包括Syetem不需要ftp通讯，所以为*，而系统程序包括Syetem需要http通讯，所以为*.*。系统不同，规则的触犯也不同，Win7等正版验证都需要Syetem的http通讯，*或**会导致软改/硬刷激活的验证失败（其实某些毛豆规则也有这个问题），这个在邪版8.8规则的使用过程中已经多次反馈，当时原因不明，现在看来就是这个问题。所以我的规则这样写是有道理的，而且正式版的端口规则又把入站、出站分开控制了，默认端口规则恢复了官方的默认排除。为了编规则，我的机子上装了三系统，所以碰到的情况比较全面一些。

bighead

回复 177楼 墨池 的帖子

嗯，可能你三个系统确实要全面些。我是win7 32位系统，HTTP这条包含的进程*从来没有解触红上不了网的情况。另外那条说*会导致正版验证失败我也没遇见过（一直用的*）。可能是系统版本不一样吧

墨池

bighead 发表于 2011-5-5 21:44
回复 177楼 墨池 的帖子

嗯，可能你三个系统确实要全面些。我是win7 32位系统，HTTP这条包含的进程*从来没 ...

"排除的进程Program Files和windows"我已经发现是语法不认导致规则失效，所以根本不会触红。

bighead

这个我排除的方法是*\**\Program Files*\**, *\**\windows\**
参照小邪邪的排除方法，这个排除方法是没有问题的