Archive for 殺毒防毒

mcafee 企業版 8.0i設置教程

點評:mcafee,中文稱作麥咖啡。最近老是有人問麥咖啡的問題,於是決定寫一篇這樣的東西,希望可以對使用麥咖啡的朋友有點幫助^_^ 首先打開麥咖啡的控制臺,右擊任務欄的圖標或者從開始菜單都可以打開,可以看到以下的界面 下面按照控制臺中的順序一個一個來說 訪問保護   這裡,就是麥咖啡的簡單的網絡防火墻功能,可以設定讓麥咖啡來阻止相應的端口,比如阻止瞭25端口以後,就可以禁止某些木馬把你的密碼等信息當郵件發送出去,但是如果你用軟件發郵件也會被阻止,可以在排除進程中輸入你現在使用的郵件軟件的 ...... More

McAfee 打造超安全的Web站點目錄的圖文教程

點評:話說某日測試服務器安全,發現Web目錄權限極小,除瞭基本的上傳功能健全,幾乎沒有任何權限,修改,刪除,替換等都不奏效.心想此站權限設置果然牛B,不料百密必有一疏,最終還是被在下拿到服務器權限. 殊不知此站大有文章,雖手握服務器權限,但仍對Web目錄無可奈何.在下一向積極好學,碰到如此變態之服務器,必然是要扒皮抽筋找其原因..首先查看目錄權限,發現並無什麼特別之處,更何況我現在是管理員權限,應該是暢通無阻,看來問題不是出在權限的設置上.於是苦思冥想,忽然之間靈光一閃,發現服務器上裝有McAfee..早就聽說這玩 ...... More

麥咖啡(mcafee) 冬蟲草服務器系列 防止竄改用戶賬戶的設置

點評:今天放上來的是防止竄改用戶賬戶的設置 當黑客攻擊服務器時很多時候拿到session就是要提權,作為安全工作者我們要禁止一切可以讓黑客提權的途徑像建立賬戶,然後註冊表裡提權成administrator等等. 大傢都知道windows賬戶是放在註冊表這裡的HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account 所以隻要對這裡進行控制就可以達到禁止竄改用戶的目的      很多朋友隻要對guest賬戶做禁止就用下面這個   他在竄改用戶,雖然沒有找到他是什麼方式改的.但是我想你要白忙瞭   還想關McAfee..我都 ...... More

mcafee 服務器防掛馬設置圖解教程

點評:之前的規則大傢一定用瞭有一段時間,其實上次的規則做的是時間環境是windows 2003的所以相應的規則是針對的IIS 6.0 的今天放出來是windows 2000版的規則放上來大傢看看吧… 我服務器上用瞭一段時間瞭 可以用到生產環境.        More

麥咖啡 (mcafee) VSE 8.5 防止Serv-U提權

點評:Serv-U現在很多服務器上都用著.所以對他的攻擊也太多瞭.最經典的莫過於Serv-U提權  利用Serv-U內置的localadministrator賬戶密碼為進行提權 現在開始說說Serv-U,Serv-U有二種存放信息的方式。 一種是ini文件方式另一種就是註冊表瞭  所以在我們做規則的時候就要把二種都做進去瞭 註冊表  配置文件 ServUDaemon.ini ServUAdmin.ini ServUDaemon.exe 主要是這三個文件 : 安裝是隨便裝那個路徑所以先做成ServU*.*  最後還要請大傢所好其它的安全措施。 1 不用的端口都關瞭; 2 cmd 命令禁用! ...... More

麥咖啡(mcafee) VSE 8.5 服務器防掛馬心得

點評:正好今天在查看服務器日志的時候.發現McAfee又一次成功的攔截瞭掛馬,特給大傢分享下。 重點:     單單的防還是不能解決問題,下面是我們找出真兇瞭 給大傢介紹一個工具可以像MMC計算機管理管理單元中的“會話”文件夾,顯示的是通過網絡登錄到計算機的會話, 遠程服務管理單元顯示的是遠程桌面登錄的會話,但沒有一個工具可以顯示所有登錄會話—不管任何登錄類型–以及這些用戶使用的程序列表。 這個工具是Sysinternals(現在已經是微軟)的LogoSessions工具! http://www.micro ...... More

麥咖啡(mcafee)用8.5I做的防掛馬心得

點評:傢好,我是新手,我的站這幾天經常被掛馬,每次都很麻煩,特鬱悶,也不知道是那裡出的問題,隻要借用mcafee瞭,首先我們進入控制臺         然後我對web站點下的要有寫入權限的文件放到WEB以外的目錄,在IIS裡做成虛擬目錄,這樣就可以瞭,感謝大傢的支持! More

卡巴斯基2010 添加信任程序的方法

點評:有的時候為瞭測試某個黑客軟件或者有些正常的遊戲被卡巴誤殺,我們可以使用以下方法來防止我們的程序被誤殺或阻止。 1. 請您點擊桌面右下角卡巴斯基的圖標打開主界面,點擊右上角的“設置”,如下圖:          2. 在設置界面裡點擊左面的“威脅和排除”,再點擊右面的“設置”按鈕;如下圖:          3. 在打開的信任區域界面裡點擊“信任程序”標簽,再點擊“添加”按鈕;如下 ...... More

McAfee防止掛馬 用McAfee阻止IIS寫入asp文件

點評:如果你使用虛擬主機或者合租空間,可以要求主機商裝MCAFEE,如果他說怕影響其他用戶有.ASP後綴的數據庫,你可以讓他隻給你的網站目錄這樣設置。 進入 Mcafee 的 VirusScan 控制臺,雙擊訪問保護->進文件,共享資源和文件夾保護,在要阻擋的文件和文件夾那點添加 規則名: 禁止網站進程在任何地方修建和修改文件(.asp) 這個隨便寫的 要阻擋的內容: 進程: **w3wp.exe** 要阻擋的文件或文件夾名: **\**.asp 阻擋的操作類型是: 寫入,創建,刪除 然後確定   可以隻阻擋IIS進程創建和修改ASP文件(本文以ASP文件 ...... More

mcafee 企業版8.0 i設置指南(圖文)

點評:這裡要說的就是是否掃描壓縮文件,我的建議是不掃描,因為掃描他們會花去大量的時間,即時裡面有病毒,也需要先解壓出來,就是直接運行也要解壓到臨時文件夾,這個時候麥咖啡也會自動去檢測的。還是你自己選擇好瞭。 mcafee,中文稱作麥咖啡。最近老是有人問麥咖啡的問題,於是決定寫一篇這樣的東西,希望可以對使用麥咖啡的朋友有點幫助^_^ 首先打開麥咖啡的控制臺,右擊任務欄的圖標或者從開始菜單都可以打開,可以看到以下的界面 下面按照控制臺中的順序一個一個來說 訪問保護   這裡,就是麥咖啡的簡單 ...... More