全新打造，质的飞跃：McAfee8.8 墨池加强规则与详解（请关注5楼动态）

ljyang5230

03 规则名称：禁止未知程序访问端口_入站
要包含的进程：**（Win7下用*.*）
要排除的进程：cmdagent.exe, FrameworkService.exe, iexplore.exe, KSWebShield.exe, kwsmain.exe, kwstray.exe, kwsupd.exe, McScript_InUse.exe, svchost.exe
要阻止的端口：1-65535
方向：入站
是否勾选报告：是
-------------------------------------------------
    说明：程序入站自己控制。

04 规则名称：禁止未知程序访问端口_出站
要包含的进程：**（Win7下用*.*）
要排除的进程：C+WClient.exe, cmdagent.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, KSWebShield.exe, kwsmain.exe, kwstray.exe, kwsupd.exe, McScript_InUse.exe, sppsvc.exe, svchost.exe, Thunder*.exe
要阻止的端口：1-65535
方向：出站
是否勾选报告：是
-------------------------------------------------
    说明：程序出站自己控制。
请问局域网打印机共享，03和04规则是否同时要排除"System"?谢谢，但重新启动电脑不行了

volsion

楼主辛苦了，暂时用着默认规则，红了再改

墨池

回复 51楼 ljyang5230 的帖子

请将“要包含的进程：**”写成：要包含的进程：*.*
即可解决。

墨池

回复 52楼 volsion 的帖子

当然是不错的选择。本规则就是依据默认规则打造的。

墨池

bighead 发表于 2011-5-18 09:47
这个规则楼主调试过多久了呢，怎么好多系统进程都还没排除掉用起来太辛苦了。换回自己的了呵呵（可能是系统 ...

规则文字版排除是在XP下作的，32位规则是在2008R2下做好修改注册表位置得来的。我专门在Win7下试了，确实有几个没有排除，但不多，如果你的太多，应该是某些软件需要注入系统进程修改文件。我再测试测试，再把Win7下的做的通用规则贴出来，兄弟再导入试试。

墨池

xjchris 发表于 2011-5-18 11:43
回复 46楼 墨池 的帖子

呵呵，你后面的软件组自定义我没加，我偷懒，安全模式打了折扣，不过操作方面 ...

没有自定义已经很强大了，软件越多排除越麻烦，不过排除是有技巧的，请看相关说明。

墨池

ljyang5230 发表于 2011-5-18 23:11
已经用上楼主的规则，谢谢

感谢支持，欢迎反馈！

墨池

xiaofeizei 发表于 2011-5-18 23:31
看着似乎要排除的很多，还有金山网盾已经挂了

软件越多排]除越麻烦。网盾嘛，他挂他的，我用我的，反广告规则将来还可以导入别的。

墨池

xjchris 发表于 2011-5-18 23:46
回复 3楼 墨池 的帖子

墨大，在自定义规则中。程序入站端口如何把握，有什么技巧么。

没有技巧，靠常识和经验，实践出真知！

bighead

回复 55楼 墨池 的帖子

好的呵呵，我不是导入，是看你的文字规则挨个自己写的。另外，我觉得“防止终止McAfee进程”的排除项可以为空，我一直为空重来也不见报红