借东风，发布McAfee HIP一键初始设置【注意高亮部分】

大猫熊

墨池 发表于 2011-5-3 09:10
今天在2008 R2 下装了，导入“一键设置”，很方便，终于又搞回来了。谢谢版主哈！

有问题欢迎反馈~~~还是得多谢busihou同学引路~~

zhanyuchenbobo

回复 31楼 sandyyangjie 的帖子

版主，为了折腾一下，我也用上了新的HIP8.0  反馈几个发现的问题：
1、我将威胁响应等级中的低级威胁设置为阻止，可是发现系统的注册表编辑器还是可以正常使用，不像你的另一个帖子中写的那样无法使用
2、原来使用HIP7.0时，主机HIPS默认阻止打开双扩展名文件，而HIP8.0没有反应，这是不是说明了在一定程度上7.0比8.0安全？
3、HIP8.0好像自保差了很多，不知是不是设置的问题？
谢谢解答~

xiaofeizei

http://bbs.kafan.cn/thread-874469-24-1.html
猫版看一下这个帖子230-232楼的问题，该如何解决

大猫熊

xiaofeizei 发表于 2011-5-7 10:38
http://bbs.kafan.cn/thread-874469-24-1.html
猫版看一下这个帖子230-232楼的问题，该如何解决

已在原帖回复

墨池

回复 31楼 sandyyangjie 的帖子

版主：用了几天HIP8.0，IPS和防火墙一直用的适应模式，看了看规则和日志，觉得适应模式是否可以理解为智能模式？用一段时间关闭适应模式是不是就成了全局禁运、放行运行过的已知的疯狂模式？特此请教！

大猫熊

墨池 发表于 2011-5-7 22:35
回复 31楼 sandyyangjie 的帖子

版主：用了几天HIP8.0，IPS和防火墙一直用的适应模式，看了看规则和日志， ...

防火墙是的，只要不是在允许列表的网络连接一律阻止，不过IPS即使不开适应模式也没有问题，IPS大多是基于已知的漏洞和病毒常见的入侵模式进行防御，很少有误报。我现在防火墙和IPS都没有开适应模式，防火墙连学习模式都懒得开，怕点按钮。。。防火墙适应一段时间后，就把规则都整理清楚。如果遇到更新软件，就回到规则，点log matching traffic，再点一下取消，然后完成，目的是刷新防火墙记录的程序信息（程序更新后hash不同，所以防火墙会笨笨地认为不是一个程序），然后应用。如果是新装程序，就再开一下学习模式，然后关闭调整规则。如果遇到不能上网或者系统问题，看看日志然后手动排除。

大猫熊

zhanyuchenbobo 发表于 2011-5-4 16:21
回复 31楼 sandyyangjie 的帖子

版主，为了折腾一下，我也用上了新的HIP8.0  反馈几个发现的问题：

你的HIP升级没有，是不是最新的保护库？我的的确会显示阻止呀~
8.0可能把这个签名禁用了，也许是觉得会影响某些正常使用吧。。。软件在进步，8.0不会落后于7.0的。
自保方面，你用了那个默认的规则吗？默认的规则会保护HIP自己的服务。不知道你说的自保差具体体现在何处？

墨池

回复 36楼 sandyyangjie 的帖子

谢谢版主详细的解释！

zj_lqy

学习哈

zj_lqy

支持楼主，能否发到
网盘，这两天论坛下载不了