服务器macfee用户自定义规则

最新推荐文章于 2019-03-08 16:04:02 发布
最新推荐文章于 2019-03-08 16:04:02 发布
阅读量994 收藏 1
点赞数
分类专栏: 杀毒软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cplvfx/article/details/79013221
版权
本文档详细介绍了如何使用Macfee设置服务器安全规则,包括禁止创建和修改特定类型的文件(如asp, aspx, php, jsp, html, js),保护admin文件夹,限制用户创建,阻止远程访问危险文件,以及系统日志保护策略,旨在增强服务器的安全防护能力。" 119818143,11348092,建筑材料检测考试试题与解析,"['建筑材料', '工程质量', '检测技术', '建筑规范', '试验方法']
摘要由CSDN通过智能技术生成

一、保护文件和目录

选择:文件/文件夹保护规则

第一:禁建修改asp文件

选择【文件/文件夹访问保护规则】
规则名称:禁建ASP文件
要包含的进程:*
要排出的进程:Explorer.EXE, mmc.exe
要阻止的文件或文件夹名称:**\*.asp
要禁止的文件操作:
勾选--对文件进行写访问、正在创建的新文件、正在删除的文件



 

第二:禁建修改aspx文件

选择【文件/文件夹访问保护规则】
规则名称:禁建aspx文件
要包含的进程:*
要排出的进程:Explorer.EXE, mmc.exe
要阻止的文件或文件夹名称:**\*.aspx
要禁止的文件操作:
勾选--对文件进行写访问、正在创建的新文件、正在删除的文件




 

第三:禁建修改php文件

选择【文件/文件夹访问保护规则】
规则名称:禁建php文件
要包含的进程:*
要排出的进程:Explorer.EXE, mmc.exe
要阻止的文件或文件夹名称:**\*.php
要禁止的文件操作:
勾选--对文件进行写访问、正在创建的新文件、正在删除的文件




 

第四:禁建修改jsp文件

选择【文件/文件夹访问保护规则】
规则名称:禁建jsp文件
要包含的进程:*
要排出的进程:Explorer.EXE, mmc.exe
要阻止的文件或文件夹名称:**\*.jsp
要禁止的文件操作:
勾选--对文件进行写访问、正在创建的新文件、正在删除的文件


 

第五:禁建修改html文件

选择【文件/文件夹访问保护规则】
规则名称:禁建html文件
要包含的进程:*
要排出的进程:Explorer.EXE, mmc.exe
要阻止的文件或文件夹名称:**\*.

最低0.47元/天 解锁文章
橙-极纪元JJY.Cheng
关注
专栏目录
服务器安装Macfee(麦咖啡)杀毒软件后可能出现的问题
01-10
Macfee软件禁止了w3wp.exe(IIS进程)对外发送邮件。 解决方法 1、打开控制台,双击访问保护,进入属性设置。 2、默认选中左边的防病毒标准保护,再双击右边的禁止群发邮件蠕虫发送邮件。 3、在要排除的进程里面...
各大论坛高手McAfee规则包13套
10-18
各大论坛高手McAfee规则包13套,Mcafee8.5i_by红中白板,MVSE8.5i综合防护规则(精简常规保护)(小邪邪版主)
mcafee自定义规则在系统中表示
橙-极纪元-cplvfx-JJY.Cheng
01-29 461
由于是转载,文章中的连接是无效的,看官勿点! 使用工具可以查看注册表自定义规则,随意导入、修改和合并自定义规则,见我的另一帖子。 对于显示的结果各项含义举例如下: 文件规则: UserString(用户命名) UR14(系统使用名称) "A47 禁止私自启用命令行运行工具"(用户规则名称) UserEnforce(阻止) UR14 1(选) UserReport(报告) UR14
麦咖啡McAfee 8.8企业版规则设置(高级篇)
weixin_34129696的博客
11-26 1283
规则要点: 1、深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化。 2、所有进程采用绝对路径排除,部分规则分成系统组、软件组两条,解决了排除容量(计空格2599字符)的限制。 3、安全性极高,可以做到带毒不爆发,欢迎虚拟机测试,但不建议实机玩儿毒自虐。 4、易用性稍差,视个人软件情况,有的排除量可能较大。 5、流畅性极好,飞一...
McAfee自定义规则中几个常用的语法
橙-极纪元-cplvfx-JJY.Cheng
11-23 516
解一下自定义规则中几个常用的语法: *--代表所有操作(进程) **\*\**--代表硬盘里的所有文件 System:Remote--代表远程(非本地)操作,防黑客必用 **\mmc.exe--代表所有名为mmc.exe的文件 **\temp*\**--代表所有包含temp名称的文件夹里面的所有文件,也就是所有临时文件夹内的文件。 C:\123\**--代表C盘123目录下的所有文件
Mcafee(咖啡)规则设置技巧——提高篇
01-26
在网上我们经常能看到一些咖啡的规则设置文章,里面所提及的所谓什么高级技巧,以现在的角度来看,那些设置方法已经十分落后了。但是这样的文章还在被到处转载,继续误导他人。例如竟然有人说防 范网页病毒只要把js、vbs、htm、html都防止新建、执行就可以了,对于这种做法,我真不知说什么好了。网上真正有用的、关于咖啡规则设置的文章极少,所以新手学习规则十分困难。然而却有一些人整天把研究规则挂嘴边,但“研究”了那么久,也不见有任何技术性成果出来,更有甚者,自己的规则没有设好,反而说咖啡的规则累人,对于这些人,我只能说,那是因为你们没有去考虑过,如何可以花更少的时间和精力以获得更多的成果。 以下分享一下我的心得,希望对各位有所帮助。
macfee规则设置
12-10
MCAFEE企业版的规则设置,按照这个设置管保你的电脑足够安全。
macfee-epo安装文档
05-28
Macfee EPO 安装文档是一份详细的安装指南,旨在帮助用户成功部署 Macfee EPO 软件。下面是该文档中的一些重要知识点: 1. EPO 组件及其功能 EPO(Endpoint Protection Operations)是 Macfee 公司的一款endpoint...
利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设 置方法
橙-极纪元-cplvfx-JJY.Cheng
12-23 516
让入侵者无法创建用户+无法删除用户+无法改密码 1打开控制台-访问保护-用户定义的规则-新建-选择注册表阻止规则 要包含的进程:* 要保护的注册表项或注册表:【选中下面的值,不是项】HKLM - /SAM/SAM/*/* 要阻止的注册表操作:全部选中 注:如果选中了项就会导致管理员无法登陆必须重做系统才能解决了。。 2要包含的进程:*
安装Mcafee后不能使用远程桌面服务的根本解决办法
12-15
由于安全需要,安装Mcafee杀毒软件。但启用访问保护后,无法提供远程桌面服务。网上找了些帖子,都没说到点子上。现在解决了,与大家共享。
Mcafee 规则包调整工具
10-09
McAfee VirusScan Enterprise 8.5i内置规则进行详细讲解,在充分了解内置规则的情况下,设置DIY规则,避免规则冗余;对DIY规则界面和设置分开讲解,方便理清思路;其它模块视设置复杂程度做出必要的解说。
导出和导入McAfee规则McAfee安全设置,导出和导入麦咖啡规则麦咖啡安全设置
橙-极纪元-cplvfx-JJY.Cheng
07-09 2513
  win2003打开方法   打开注册表编辑器: 方法:单击开始--运行--输入“regedit”   一:Mcafee 8.7i 的规则保存在注册表HKEY_LOCAL_MACHINE/SOFTWARE/McAfee中 具体功能与具体位置: 按需扫描 HKEY_LOCAL_MACHINE/SOFTWARE/McAfee/DesktopProtect...
Mcafee(麦咖啡)8.5i 使用设置图解
xigl0727的专栏
08-27 2723
麦咖啡8.5i 使用设置图解2008-04-11 22:50《Mcafee(麦咖啡)8.5i 使用设置图解》  Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀软。其监控能力和保护规则相当强大,是同类软件中最好的。是我非常推崇的一款杀软。  Mcafee的精髓就在于规则设置。只要访问保护规则
McAfee防止挂马 用McAfee阻止IIS写入asp文件
橙-极纪元-cplvfx-JJY.Cheng
12-05 802
如果你使用虚拟主机或者合租空间,可以要求主机商装MCAFEE,如果他说怕影响其他用户有.ASP后缀的数据库,你可以让他只给你的网站目录这样设置。 进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点添加   规则名: 禁止网站进程在任何地方修建和修改文件(.asp) 这个随便写的   要阻挡的内容: 进程:
漫说安全|WAF开放规则定义权:专家策略+用户自定义策略=Web安全 ...
测试0901-1
03-08 197
在第一期“漫说安全”栏目中,我们用四格漫画的形式介绍了基于深度学习的阿里云WAF到底智能在哪里,能帮客户解决什么问题。 在今天的这期栏目里,我们依然通过漫画这种通俗易懂的方式,与大家分享阿里云WAF的另一大特点—开放。开放的云WAF到底有什么好处,答案就在漫画里^_^ 漫画看完,安全君依旧准备了问答环节哦 **客户:云盾WAF具有哪些开放特征?安全小二...
写给准备用mcafee8.5i企业版的朋友
橙-极纪元-cplvfx-JJY.Cheng
01-29 2526
由于是转载,文章中的连接是无效的,看官勿点! 其实我知道这个东西不详细,但是还是贴出来了,看名字找规则教程吧!、 原:http://www.cnblogs.com/daxia/archive/2007/12/09/988160.html 写给准备用mcafee8.5i企业版的朋友 mcafee是最受公认的监控最灵敏的防病毒软件 但是真正的精髓部分应该是它的文件访问保护部分
来自Mcafee的MySQL审计插件
weixin_34378045的博客
05-07 279
2019独角兽企业重金招聘Python工程师标准>>> ...
macfee 目录结构
最新发布
09-13
McAfee的目录结构可能会有一些不同,具体取决于你安装的是哪个McAfee产品版本。以下是一般情况下McAfee安全软件的目录结构示例: 1. 安装目录:通常情况下,McAfee的安装目录位于C:\Program Files\McAfee或者C:\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙-极纪元JJY.Cheng

客官,1分钱也是爱,给个赏钱吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值