麦咖啡McAfee 8.8企业版规则设置(中级篇)
网络安全 2021-07-03 09:33www.168986.cn网络安全知识
规则说明
1、综合默认规则采用邪版“McAfee8.8企业版通用加强规则经典版”,并做了有效性调整;自定义规则综合天诺分组防御和猫版浏览器防御相关规则。
2、安全干净PC模式 + 安全模式 + 疯狂模式 + 入口防御,组成全面、系统、缜密的立体式强大防御体系。
3、高效自定义规则只有9条,以一当百,一目了然,绝无重复。
4、易用也不要认为排除很复杂,主要集中在自定义规则的软件组。
5、流畅系统,软件,冲浪,自己体验,健步如飞,痛快流畅。
6、通用Windows系统通吃,相应系统直接导入相应规则,适应性排除即可(不反对自己设置)。
7、可定制系统组及自带软件、咖啡本身已经基本排除,自己需要排除实机软件,否则完全无法运行。
8、累了,规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱!
镇版规则
McAfee 8.8 天诺封笔镇版规则 32位.rar
McAfee 8.8 天诺封笔镇版规则 64位.rar
McAfee 8.8 天诺封笔镇版规则 XP.rar
打包下载地址
以下是规则文字版
>>>>>>>================默认规则------------------>
《防间谍程序标准保护》
规则名称保护Inter Explorer收藏夹和设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
《防间谍程序最大保护》
规则名称禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止所有程序从 Temp 文件夹运行文件
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止从 Temp 文件夹执行脚本
要包含的进程?script.exe
要排除的进程无
《防病毒标准保护》
规则名称禁止禁用注册表编辑器和任务管理器
要包含的进程
要排除的进程无
规则名称禁止更改用户权限策略
要包含的进程
要排除的进程\\Windows\
规则名称禁止远程创建/修改可执行文件和配置文件
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称禁止远程创建自动运行文件
要包含的进程
要排除的进程无
规则名称禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止伪装 Windows 进程
要包含的进程
要排除的进程\\Windows\explorer.exe
规则名称禁止群发邮件蠕虫发送邮件
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止 IRC 通信
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止使用 tftp.exe
要包含的进程
要排除的进程无
《防病毒最大保护》
规则名称禁止 Svchost 执行非 Windows 可执行文件
要包含的进程svchost.exe
要排除的进程无
规则名称保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称禁止更改所有文件扩展名的注册
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
《防病毒爆发控制》
规则名称将所有共享项设为只读
要包含的进程system:remote
要排除的进程无
规则名称阻止对所有共享资源的读写访问
要包含的进程.
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
《通用标准保护》
规则名称禁止修改 McAfee 文件和设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称禁止修改 McAfee 扫描引擎文件和设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称保护 Mozilla 及 FireFox 文件和设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称保护 Inter Explorer 设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称保护网络设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称禁止公用程序从 Temp 文件夹运行文件
要包含的进程iexplore.exe
要排除的进程无
规则名称在 Inter Explorer 中禁用 HCP URL
要包含的进程
要排除的进程无
规则名称防止终止 McAfee 进程
要包含的进程
要排除的进程无
《通用最大保护》
规则名称禁止将程序注册为自动运行
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止将程序注册为服务
要包含的进程
要排除的进程\\Windows\
规则名称禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程
要排除的进程无
规则名称禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程
要排除的进程\\Program Files\McAfee\Common Framework\FrameworkService.exe
规则名称禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程
要排除的进程无
规则名称禁止 FTP 通信
要包含的进程
要排除的进程agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu, f-secure automa, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa, google, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, iinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lus, luupdate.exe, mcscancheck.exe, mcscript, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, scp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe
规则名称禁止 HTTP 通信
要包含的进程
要排除的进程???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-, boxinfo.exe, mexec.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu, f-secure automa, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa, google, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, iinfo.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, lsetup.exe, lus, luupdate.exe, MAPISP32.exe, McAfeeHIP_Clie, McSACore.exe, mcscancheck.exe, mcscript, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, scp.exe, nlnotes.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, Owstimer.exe, paddsupd.exe, pasys, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye, realplay.exe, RESRCMON.EXE, runscheduled.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup.exe, setup.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, SPSNotific, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, VMIMB.EXE, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, WinMail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, _ins._mp
>>>>>>>================用户定义的规则------------------>
《用户定义的规则》
01 规则名称全局注册表保护_项
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
要保护的注册表项或注册表值HKALL /
要保护的注册表项或注册表值项
要阻止的注册表操作写入 创建 删除
02 规则名称全局注册表保护_值
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
要保护的注册表项或注册表值HKALL /
要保护的注册表项或注册表值值
要阻止的注册表操作写入 创建 删除
03 规则名称全局控制网络端口连接
要包含的进程.
要排除的进程dwwin.exe, explorer.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, sppsvc.exe, svchost.exe
要阻止的端口1 - 65535
方向入站 出站
--------------------------------------------------------------------------
到此为止为“干净PC模式”。
04 规则名称全局禁止修改_系统组
要包含的进程.
要排除的进程\\Program Files\, \Windows\Sys\wbem\WMIADAP.EXE, \Windows\Sys\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\ehome\ehRec.exe, C:\Windows\ehome\ehshell.exe, C:\Windows\eHome\EhTray.exe, C:\Windows\ehome\mcGlidHost.exe, C:\Windows\ehome\mcupdate.EXE, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\Microsoft.NET\\dw20.exe, C:\Windows\Microsoft.NET\\mscorsvw.exe, C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe, C:\Windows\regedit.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\\update.exe, C:\Windows\Sys\cleanmgr.exe, C:\Windows\Sys\csrss.exe, C:\Windows\Sys\defrag.exe, C:\Windows\Sys\DeviceDisplayObjectProvider.exe, C:\Windows\Sys\DllHost.exe, C:\Windows\Sys\drwtsn32.exe, C:\Windows\Sys\dwwin.exe, C:\Windows\Sys\ie4uinit.exe, C:\Windows\Sys\imapi.exe, C:\Windows\Sys\lsass.exe, C:\Windows\Sys\mmc.exe, C:\Windows\Sys\msdt.exe, C:\Windows\Sys\msdtc.exe, C:\Windows\sys\notepad.exe, C:\Windows\Sys\powercfg.exe, C:\Windows\Sys\Reg.exe, C:\Windows\Sys\rundll32.exe, C:\Windows\Sys\runonce.exe, C:\Windows\Sys\SearchIndexer.exe, C:\Windows\Sys\SearchProtocolHost.exe, C:\Windows\Sys\services.exe, C:\Windows\Sys\smss.exe, C:\Windows\Sys\sppsvc.exe, C:\Windows\Sys\svchost.exe, C:\Windows\Sys\taskhost.exe, C:\Windows\sys\unregmp2.exe, C:\Windows\Sys\wbem\WMIADAP.EXE, C:\Windows\Sys\wbem\wmiprvse.exe, C:\Windows\sys\werfault.exe, C:\Windows\Sys\WindowsPowerShell\v1.0\powershell.exe, C:\Windows\Sys\wuapp.exe, C:\Windows\Sys\wuauclt.exe, C:\Windows\sys\mspaint.exe, C:\Windows\sys\wermgr.exe, C:\Windows\sys\SNDVOL32.EXE, C:\Windows\sys\dumprep.exe
要阻止的文件或文件夹名
要禁止的文件操作写入 创建 删除
05 规则名称全局禁止修改_软件组
要包含的进程.
要排除的进程\\Windows\, \McAfee\\.exe, \Microsoft Office\OFFICE\.EXE, \Windows Defender\MSASCui.exe, \Windows Media Player\setup_wm.exe, \Windows Media Player\wmplayer.exe, \WinRAR\WinRAR.exe
要阻止的文件或文件夹名
要禁止的文件操作写入 创建 删除
--------------------------------------------------------------------
加上以上两条为“安全模式”。
06 规则名称全局禁止执行_系统组
要包含的进程.
要排除的进程\Program Files\, \PROGRA~?\, \Windows\\WMIADAP.EXE, C:\Windows\\Ati2evxx.exe, C:\Windows\\atieclxx.exe, C:\Windows\\atiesrxx.exe, C:\Windows\\AUDIODG.EXE, C:\Windows\\ceipdata.exe, C:\Windows\\cleanmgr.exe, C:\Windows\\conhost.exe, C:\Windows\\conime.exe, C:\Windows\\consent.exe, C:\Windows\\csrss.exe, C:\Windows\\ctfmon.exe, C:\Windows\\defrag.exe, C:\Windows\\DeviceDisplayObjectProvider.exe, C:\Windows\\DllHost.exe, C:\Windows\\drwtsn32.exe, C:\Windows\\dumprep.exe, C:\Windows\\dw20.exe, C:\Windows\\Dwm.exe, C:\Windows\\dwwin.exe, C:\Windows\\ehPrivJob.exe, C:\Windows\\ehRec.exe, C:\Windows\\ehshell.exe, C:\Windows\\EhTray.exe, C:\Windows\\ie4uinit.exe, C:\Windows\\imapi.exe, C:\Windows\\IMJPMIG.EXE, C:\Windows\\logonui.exe, C:\Windows\\lpremove.exe, C:\Windows\\lsass.exe, C:\Windows\\mcGlidHost.exe, C:\Windows\\mcupdate.exe, C:\Windows\\mmc.exe, C:\Windows\\MSConfig.exe, C:\Windows\\mscorsvw.exe, C:\Windows\\msdt.exe, C:\Windows\\msdtc.exe, C:\Windows\\Mystify.scr, C:\Windows\\notepad.exe, C:\Windows\\powercfg.exe, C:\Windows\\powershell.exe, C:\Windows\\rundll32.exe, C:\Windows\\runonce.exe, C:\Windows\\sc.exe, C:\Windows\\schtasks.exe, C:\Windows\\SearchFilterHost.exe, C:\Windows\\SearchIndexer.exe, C:\Windows\\SearchProtocolHost.exe, C:\Windows\\ServerManagerLauncher.exe, C:\Windows\\services.exe, C:\Windows\\smss.exe, C:\Windows\\spoolsv.exe, C:\Windows\\sppsvc.exe, C:\Windows\\svchost.exe, C:\Windows\\taskhost.exe, C:\Windows\\tasklist.exe, C:\Windows\\taskmgr.exe, C:\Windows\\TrustedInstaller.exe, C:\Windows\\unregmp2.exe, C:\Windows\\userinit.exe, C:\Windows\\verclsid.exe, C:\Windows\\WDKeyMonitorCCB.exe, C:\Windows\\werfault.exe, C:\Windows\\wermgr.exe, C:\Windows\\wininit.exe, C:\Windows\\winlogon.exe, C:\Windows\\wmiprvse.exe, C:\Windows\\wsqmcons.exe, C:\Windows\\wuapp.exe, C:\Windows\\wuauclt.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\SoftwareDistribution\\update.exe, C:\Windows\splwow64.exe, C:\Windows\\mspaint.exe, C:\Windows\\SNDVOL32.EXE, C:\Windows\\Flash\FlashUtil10r_ActiveX.exe, C:\Windows\\aitagent.EXE, C:\WINDOWS\\Binaries\HelpSvc.exe(已用2310个字符)
要阻止的文件或文件夹名
要禁止的文件操作执行
07 规则名称全局禁止执行_软件组
要包含的进程.
要排除的进程\\Windows\, \McAfee\\.exe, \Microsoft Office\OFFICE\.EXE, \Windows Defender\MSASCui.exe, \Windows Media Player\setup_wm.exe, \Windows Media Player\wmplayer.exe, \WinRAR\WinRAR.exe
要阻止的文件或文件夹名
要禁止的文件操作执行
-----------------------------------------------------------------
加上以上两条为“疯狂模式”。
08 规则名称禁止浏览器/下载软件修改系统文件
要包含的进程C+WClient.exe, chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe, Thunder.exe
要排除的进程无
要阻止的文件或文件夹名C:\Windows\(XP下为\Windows\)
要禁止的文件操作写入 创建 删除
09 规则名称禁止浏览器/下载软件修改AppData下的可执行文件(XP下为禁止浏览器/下载软件修改Local Settings下的可执行文件)
要包含的进程C+WClient.exe, iexplore.exe, Thunder.exe, chrome.exe, firefox.exe, opera.exe, safari.exe, theworld.exe
要排除的进程无
要阻止的文件或文件夹名\AppData\\.exe(XP下为\Local Settings\\.exe)
要禁止的文件操作写入 执行 创建 删除
------------------------------------------------------------------
加上以上两条为“入口防御”。
1、综合默认规则采用邪版“McAfee8.8企业版通用加强规则经典版”,并做了有效性调整;自定义规则综合天诺分组防御和猫版浏览器防御相关规则。
2、安全干净PC模式 + 安全模式 + 疯狂模式 + 入口防御,组成全面、系统、缜密的立体式强大防御体系。
3、高效自定义规则只有9条,以一当百,一目了然,绝无重复。
4、易用也不要认为排除很复杂,主要集中在自定义规则的软件组。
5、流畅系统,软件,冲浪,自己体验,健步如飞,痛快流畅。
6、通用Windows系统通吃,相应系统直接导入相应规则,适应性排除即可(不反对自己设置)。
7、可定制系统组及自带软件、咖啡本身已经基本排除,自己需要排除实机软件,否则完全无法运行。
8、累了,规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱!
镇版规则
McAfee 8.8 天诺封笔镇版规则 32位.rar
McAfee 8.8 天诺封笔镇版规则 64位.rar
McAfee 8.8 天诺封笔镇版规则 XP.rar
打包下载地址
- 软件名称
- McAfee 8.8 企业版规则正式版 32/64位 for xp、win7、2008打包
- 软件大小
- 16KB
- 更新时间
- 2016-09-04
以下是规则文字版
>>>>>>>================默认规则------------------>
《防间谍程序标准保护》
规则名称保护Inter Explorer收藏夹和设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
《防间谍程序最大保护》
规则名称禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止所有程序从 Temp 文件夹运行文件
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止从 Temp 文件夹执行脚本
要包含的进程?script.exe
要排除的进程无
《防病毒标准保护》
规则名称禁止禁用注册表编辑器和任务管理器
要包含的进程
要排除的进程无
规则名称禁止更改用户权限策略
要包含的进程
要排除的进程\\Windows\
规则名称禁止远程创建/修改可执行文件和配置文件
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称禁止远程创建自动运行文件
要包含的进程
要排除的进程无
规则名称禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止伪装 Windows 进程
要包含的进程
要排除的进程\\Windows\explorer.exe
规则名称禁止群发邮件蠕虫发送邮件
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止 IRC 通信
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止使用 tftp.exe
要包含的进程
要排除的进程无
《防病毒最大保护》
规则名称禁止 Svchost 执行非 Windows 可执行文件
要包含的进程svchost.exe
要排除的进程无
规则名称保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称禁止更改所有文件扩展名的注册
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
《防病毒爆发控制》
规则名称将所有共享项设为只读
要包含的进程system:remote
要排除的进程无
规则名称阻止对所有共享资源的读写访问
要包含的进程.
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
《通用标准保护》
规则名称禁止修改 McAfee 文件和设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称禁止修改 McAfee 扫描引擎文件和设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称保护 Mozilla 及 FireFox 文件和设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称保护 Inter Explorer 设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称保护网络设置
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
规则名称禁止公用程序从 Temp 文件夹运行文件
要包含的进程iexplore.exe
要排除的进程无
规则名称在 Inter Explorer 中禁用 HCP URL
要包含的进程
要排除的进程无
规则名称防止终止 McAfee 进程
要包含的进程
要排除的进程无
《通用最大保护》
规则名称禁止将程序注册为自动运行
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\
规则名称禁止将程序注册为服务
要包含的进程
要排除的进程\\Windows\
规则名称禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程
要排除的进程无
规则名称禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程
要排除的进程\\Program Files\McAfee\Common Framework\FrameworkService.exe
规则名称禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程
要排除的进程无
规则名称禁止 FTP 通信
要包含的进程
要排除的进程agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, dstest.exe, earthagent.exe, explorer.exe, f-secu, f-secure automa, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks, frminst.exe, fspex.exe, ftp.exe, getdbhtp.exe, giantantispywa, google, idsinst.exe, iexplore.exe, ii_nt86.exe, ilaunchr.exe, iinfo.exe, inodist.exe, iv_nt86.exe, lsetup.exe, lus, luupdate.exe, mcscancheck.exe, mcscript, mctray.exe, mozilla.exe, msexcimc.exe, msn6.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, scp.exe, nv11esd.exe, ofcservice.exe, opera.exe, paddsupd.exe, pasys, pavagent.exe, pavsrv50.exe, pskmssvc.exe, setlicense.exe, sevinst.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, updaterui.exe, v3cfgu.exe, webproxy.exe
规则名称禁止 HTTP 通信
要包含的进程
要排除的进程???setup.exe, ??setup.exe, ?setup.exe, acrobat.exe, acrord32.exe, agentnt.exe, ahnun000.tmp, alg.exe, amgrsrvc.exe, apache.exe, autoup.exe, avtask.exe, backweb-, boxinfo.exe, mexec.exe, cfgeng.exe, cleanup.exe, cmdagent.exe, console.exe, devenv.exe, dstest.exe, dwwin.exe, earthagent.exe, eudora.exe, explorer.exe, f-secu, f-secure automa, firefox.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks, frminst.exe, fspex.exe, getdbhtp.exe, giantantispywa, google, idsinst.exe, iexplore.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, iinfo.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javaw.exe, jucheck.exe, lsetup.exe, lus, luupdate.exe, MAPISP32.exe, McAfeeHIP_Clie, McSACore.exe, mcscancheck.exe, mcscript, mctray.exe, mmc.exe, mobsync.exe, mozilla.exe, msexcimc.exe, mshta.exe, msi.tmp, msiexec.exe, msimn.exe, msn6.exe, msnmsgr.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, neo20.exe, scp.exe, nlnotes.exe, ntaskldr.exe, nv11esd.exe, ofcservice.exe, opera.exe, outlook.exe, Owstimer.exe, paddsupd.exe, pasys, pavagent.exe, pavsrv50.exe, pine.exe, poco.exe, pskmssvc.exe, quicktimeplaye, realplay.exe, RESRCMON.EXE, runscheduled.exe, SAEDisable.exe, SAEuninstall.exe, setlicense.exe, setup.exe, setup.exe, Setup_SAE.exe, sevinst.exe, SiteAdv.exe, SPSNotific, sucer.exe, supdate.exe, svchost.exe, thebat.exe, thunde.exe, tmlisten.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updaterui.exe, v3cfgu.exe, VMIMB.EXE, vmnat.exe, waol.exe, webproxy.exe, wfica32.exe, winamp.exe, windbg.exe, WinMail.exe, winpm-32.exe, wmplayer.exe, wuauclt.exe, _ins._mp
>>>>>>>================用户定义的规则------------------>
《用户定义的规则》
01 规则名称全局注册表保护_项
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
要保护的注册表项或注册表值HKALL /
要保护的注册表项或注册表值项
要阻止的注册表操作写入 创建 删除
02 规则名称全局注册表保护_值
要包含的进程
要排除的进程\\Program Files (x86)\, \\Program Files\, \\Windows\
要保护的注册表项或注册表值HKALL /
要保护的注册表项或注册表值值
要阻止的注册表操作写入 创建 删除
03 规则名称全局控制网络端口连接
要包含的进程.
要排除的进程dwwin.exe, explorer.exe, FireSvc.exe, FrameworkService.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, sppsvc.exe, svchost.exe
要阻止的端口1 - 65535
方向入站 出站
--------------------------------------------------------------------------
到此为止为“干净PC模式”。
04 规则名称全局禁止修改_系统组
要包含的进程.
要排除的进程\\Program Files\, \Windows\Sys\wbem\WMIADAP.EXE, \Windows\Sys\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\ehome\ehRec.exe, C:\Windows\ehome\ehshell.exe, C:\Windows\eHome\EhTray.exe, C:\Windows\ehome\mcGlidHost.exe, C:\Windows\ehome\mcupdate.EXE, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\Microsoft.NET\\dw20.exe, C:\Windows\Microsoft.NET\\mscorsvw.exe, C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe, C:\Windows\regedit.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\\update.exe, C:\Windows\Sys\cleanmgr.exe, C:\Windows\Sys\csrss.exe, C:\Windows\Sys\defrag.exe, C:\Windows\Sys\DeviceDisplayObjectProvider.exe, C:\Windows\Sys\DllHost.exe, C:\Windows\Sys\drwtsn32.exe, C:\Windows\Sys\dwwin.exe, C:\Windows\Sys\ie4uinit.exe, C:\Windows\Sys\imapi.exe, C:\Windows\Sys\lsass.exe, C:\Windows\Sys\mmc.exe, C:\Windows\Sys\msdt.exe, C:\Windows\Sys\msdtc.exe, C:\Windows\sys\notepad.exe, C:\Windows\Sys\powercfg.exe, C:\Windows\Sys\Reg.exe, C:\Windows\Sys\rundll32.exe, C:\Windows\Sys\runonce.exe, C:\Windows\Sys\SearchIndexer.exe, C:\Windows\Sys\SearchProtocolHost.exe, C:\Windows\Sys\services.exe, C:\Windows\Sys\smss.exe, C:\Windows\Sys\sppsvc.exe, C:\Windows\Sys\svchost.exe, C:\Windows\Sys\taskhost.exe, C:\Windows\sys\unregmp2.exe, C:\Windows\Sys\wbem\WMIADAP.EXE, C:\Windows\Sys\wbem\wmiprvse.exe, C:\Windows\sys\werfault.exe, C:\Windows\Sys\WindowsPowerShell\v1.0\powershell.exe, C:\Windows\Sys\wuapp.exe, C:\Windows\Sys\wuauclt.exe, C:\Windows\sys\mspaint.exe, C:\Windows\sys\wermgr.exe, C:\Windows\sys\SNDVOL32.EXE, C:\Windows\sys\dumprep.exe
要阻止的文件或文件夹名
要禁止的文件操作写入 创建 删除
05 规则名称全局禁止修改_软件组
要包含的进程.
要排除的进程\\Windows\, \McAfee\\.exe, \Microsoft Office\OFFICE\.EXE, \Windows Defender\MSASCui.exe, \Windows Media Player\setup_wm.exe, \Windows Media Player\wmplayer.exe, \WinRAR\WinRAR.exe
要阻止的文件或文件夹名
要禁止的文件操作写入 创建 删除
--------------------------------------------------------------------
加上以上两条为“安全模式”。
06 规则名称全局禁止执行_系统组
要包含的进程.
要排除的进程\Program Files\, \PROGRA~?\, \Windows\\WMIADAP.EXE, C:\Windows\\Ati2evxx.exe, C:\Windows\\atieclxx.exe, C:\Windows\\atiesrxx.exe, C:\Windows\\AUDIODG.EXE, C:\Windows\\ceipdata.exe, C:\Windows\\cleanmgr.exe, C:\Windows\\conhost.exe, C:\Windows\\conime.exe, C:\Windows\\consent.exe, C:\Windows\\csrss.exe, C:\Windows\\ctfmon.exe, C:\Windows\\defrag.exe, C:\Windows\\DeviceDisplayObjectProvider.exe, C:\Windows\\DllHost.exe, C:\Windows\\drwtsn32.exe, C:\Windows\\dumprep.exe, C:\Windows\\dw20.exe, C:\Windows\\Dwm.exe, C:\Windows\\dwwin.exe, C:\Windows\\ehPrivJob.exe, C:\Windows\\ehRec.exe, C:\Windows\\ehshell.exe, C:\Windows\\EhTray.exe, C:\Windows\\ie4uinit.exe, C:\Windows\\imapi.exe, C:\Windows\\IMJPMIG.EXE, C:\Windows\\logonui.exe, C:\Windows\\lpremove.exe, C:\Windows\\lsass.exe, C:\Windows\\mcGlidHost.exe, C:\Windows\\mcupdate.exe, C:\Windows\\mmc.exe, C:\Windows\\MSConfig.exe, C:\Windows\\mscorsvw.exe, C:\Windows\\msdt.exe, C:\Windows\\msdtc.exe, C:\Windows\\Mystify.scr, C:\Windows\\notepad.exe, C:\Windows\\powercfg.exe, C:\Windows\\powershell.exe, C:\Windows\\rundll32.exe, C:\Windows\\runonce.exe, C:\Windows\\sc.exe, C:\Windows\\schtasks.exe, C:\Windows\\SearchFilterHost.exe, C:\Windows\\SearchIndexer.exe, C:\Windows\\SearchProtocolHost.exe, C:\Windows\\ServerManagerLauncher.exe, C:\Windows\\services.exe, C:\Windows\\smss.exe, C:\Windows\\spoolsv.exe, C:\Windows\\sppsvc.exe, C:\Windows\\svchost.exe, C:\Windows\\taskhost.exe, C:\Windows\\tasklist.exe, C:\Windows\\taskmgr.exe, C:\Windows\\TrustedInstaller.exe, C:\Windows\\unregmp2.exe, C:\Windows\\userinit.exe, C:\Windows\\verclsid.exe, C:\Windows\\WDKeyMonitorCCB.exe, C:\Windows\\werfault.exe, C:\Windows\\wermgr.exe, C:\Windows\\wininit.exe, C:\Windows\\winlogon.exe, C:\Windows\\wmiprvse.exe, C:\Windows\\wsqmcons.exe, C:\Windows\\wuapp.exe, C:\Windows\\wuauclt.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\SoftwareDistribution\\update.exe, C:\Windows\splwow64.exe, C:\Windows\\mspaint.exe, C:\Windows\\SNDVOL32.EXE, C:\Windows\\Flash\FlashUtil10r_ActiveX.exe, C:\Windows\\aitagent.EXE, C:\WINDOWS\\Binaries\HelpSvc.exe(已用2310个字符)
要阻止的文件或文件夹名
要禁止的文件操作执行
07 规则名称全局禁止执行_软件组
要包含的进程.
要排除的进程\\Windows\, \McAfee\\.exe, \Microsoft Office\OFFICE\.EXE, \Windows Defender\MSASCui.exe, \Windows Media Player\setup_wm.exe, \Windows Media Player\wmplayer.exe, \WinRAR\WinRAR.exe
要阻止的文件或文件夹名
要禁止的文件操作执行
-----------------------------------------------------------------
加上以上两条为“疯狂模式”。
08 规则名称禁止浏览器/下载软件修改系统文件
要包含的进程C+WClient.exe, chrome.exe, firefox.exe, iexplore.exe, opera.exe, safari.exe, theworld.exe, Thunder.exe
要排除的进程无
要阻止的文件或文件夹名C:\Windows\(XP下为\Windows\)
要禁止的文件操作写入 创建 删除
09 规则名称禁止浏览器/下载软件修改AppData下的可执行文件(XP下为禁止浏览器/下载软件修改Local Settings下的可执行文件)
要包含的进程C+WClient.exe, iexplore.exe, Thunder.exe, chrome.exe, firefox.exe, opera.exe, safari.exe, theworld.exe
要排除的进程无
要阻止的文件或文件夹名\AppData\\.exe(XP下为\Local Settings\\.exe)
要禁止的文件操作写入 执行 创建 删除
------------------------------------------------------------------
加上以上两条为“入口防御”。
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座