如何创建用户定义的访问保护规则来实现端口阻止

VSE 8.x 控制台

1. 依次单击开始、程序、McAfee、VirusScan 控制台。
2. 双击访问保护。
3. 在“类别”下，选择用户定义的规则，然后选择新建。
4. 选择端口阻止规则，然后单击确定。
5. 在“网络端口访问保护规则”框中，更改以下各项：
   1. 规则名称。请提供规则的名称（例如，阻止端口 1234）
   2. 要包含的进程。如果您要指定某个特定的进程（例如 example123.exe），则可以在此处指定。如果要将此规则应用于所有进程，请使用通配符 (*)。这是因为完整路径名不起作用。
   3. 要排除的进程。请将此字段保留空白；但如果需要，您也可以指定要排除的特定进程。
   4. 要阻止的端口。请键入要阻止的端口或端口范围。例如，如果只想阻止端口 65，请键入端口 65 作为范围。
   5. 方向。如果要将此规则应用于入站/出站两个方向，请选择这两个选项。
6. 单击确定保存规则。
7. 单击应用将该规则保存到本地系统。
   保存了规则后，可根据需要选择阻止并报告或报告。
8. 单击应用，然后单击确定。

返回目录

ePO 5.x 控制台

注意：在 VSE 策略中编辑访问保护规则之前，请确保 ePO 服务器上也已安装 VSE。系统会使用在本地安装的 VSE 中找到的信息（例如路径信息）动态显示某些 VSE 策略。如果未安装 VSE，您可能会发现策略在提到进程名称时会加上 (\:::) 前缀，假如您进行修改并应用了更改，策略将会被破坏。有关此问题的详细信息，请参阅 KB81980。

1. 登录到 ePO 控制台。
2. 依次单击菜单、策略目录。
3. 从“产品”下拉菜单中，选择 VirusScan Enterprise 8.8 或 VirusScan Enterprise 8.7。
4. 从“类别”下拉菜单中，选择访问保护策略。
5. 单击您要在其中新增用户定义的访问保护规则的策略。
6. 在顶部的下拉列表中，选择工作站或服务器。
7. 在“类别”下，选择用户定义的规则，然后单击新建。
8. 选择端口阻止规则，然后单击确定。
9. 在“网络端口访问保护规则”框中，更改以下各部分：
   1. 规则名称。请提供规则的名称（例如，阻止端口 1234）
   2. 要包含的进程。如果您要指定某个特定的进程（例如 example123.exe），则可以在此处指定。如果要将此规则应用于所有进程，请使用通配符 (*)。这是因为完整路径名不起作用。
   3. 要排除的进程。请将此字段保留空白；但如果需要，您也可以指定要排除的特定进程。
   4. 要阻止的端口。请键入要阻止的端口或端口范围。例如，如果只想阻止端口 65，请键入端口 65 作为范围。
   5. 方向。如果要将此规则应用于入站/出站两个方向，请选择这两个选项。
10. 单击确定保存此用户定义的规则。
11. 单击应用保存规则。
    保存了规则后，可根据需要选择阻止并报告或报告。
12. 单击应用，然后单击确定。

返回目录

如何创建用户定义的访问保护规则来实现文件/文件夹阻止

VSE 8.x 控制台

1. 依次单击开始、程序、McAfee、VirusScan 控制台。
2. 双击访问保护。
3. 在“类别”下，单击用户定义的规则，然后单击新建。
4. 选择文件/文件夹阻止规则，然后单击确定。
5. 在“文件/文件夹阻止规则”框中，更改以下各项：
   1. 规则名称。请键入规则的名称。
   2. 要包含的进程。 请键入一个星号 (*)，除非您只想阻止特定的进程。 用星号 (*) 可指定所有进程。
   3. 要排除的进程。请键入要排除的进程，并以逗号和空格分隔各个进程。
   4. 要阻止的文件或文件夹名。请键入或浏览到要保护的文件名或路径名。有关使用通配符的详细信息，请参阅 KB54812。
   5. 在底部选择要阻止的操作。
6. 单击确定。
   保存了规则后，可根据需要选择阻止并报告或报告。
7. 单击应用，然后单击确定。

ePO 5.x 控制台

注意：在编辑 VirusScan Enterprise 策略的访问保护规则之前，请确保 ePO 服务器上已安装 VirusScan Enterprise。系统会使用在本地安装的 VirusScan 中找到的信息（例如路径信息）动态显示某些 VirusScan 策略。如果未安装 VirusScan，您可能会发现策略在提到进程名称时会加上“\:::”前缀，假如您进行修改并应用了更改，策略将会被破坏。
 

1. 登录到 ePO 控制台。
2. 依次单击菜单、策略目录。
3. 从“产品”下拉菜单中，选择 VirusScan Enterprise 8.8 或 VirusScan Enterprise 8.7。
4. 从“类别”下拉菜单中，选择访问保护策略。
5. 单击您要在其中新增用户定义的访问保护规则的策略。
6. 从页面顶部的下拉菜单中，选择工作站或服务器。
7. 在“类别”下，单击用户定义的规则，然后单击新建。
8. 选择文件/文件夹阻止规则，然后单击确定。
9. 在“文件/文件夹阻止规则”框中，更改以下各项：
   1. 规则名称。请键入规则的名称。
   2. 要包含的进程。 请键入一个星号 (*)，除非您只想阻止特定的进程。 用星号 (*) 可指定所有进程。
   3. 要排除的进程。请键入要排除的进程，并以逗号和空格分隔各个进程。
   4. 要阻止的文件或文件夹名。请键入或浏览到要保护的文件名或路径名。有关使用通配符的详细信息，请参阅 KB54812。
   5. 在底部选择要阻止的操作。
10. 单击确定。
    保存了规则后，可根据需要选择阻止并报告或报告。
11. 单击应用，然后单击确定。

返回目录

如何创建用户定义的访问保护规则来实现注册表阻止

VSE 8.x 控制台

1. 依次单击开始、程序、McAfee、VirusScan 控制台。
2. 双击访问保护。
3. 在“类别”下，选择用户定义的规则，然后选择新建。
4. 选择注册表阻止规则，然后单击确定。
5. 在“注册表阻止规则”部分，更改以下字段：
   1. 规则名称。请键入规则的名称。
   2. 要包含的进程。 请键入一个星号 (*)，除非您只想阻止特定的进程。 用星号 (*) 可指定所有进程。
   3. 要排除的进程。请键入要排除的进程，并以逗号和空格分隔各个进程。
   4. 要保护的注册表项或注册表值。选择适当的注册表配置单元，并在相邻的字段中键入注册表位置。例如 /Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
   5. 规则类型。请选择项或值。
      其中：
      • 项是整个文件夹。
      • 值是使用注册表编辑器时显示在右侧的注册表项。
   6. 要阻止的注册表操作。请选择要阻止的任何选项。
6. 单击确定。
   保存了规则后，可根据需要选择阻止并报告或报告。
7. 单击应用，然后单击确定。

返回目录

ePO 5.x 控制台

注意：在 VSE 策略中编辑访问保护规则之前，请确保 ePO 服务器上也已安装 VSE。系统会使用在本地安装的 VSE 中找到的信息（例如路径信息）动态显示某些 VSE 策略。如果未安装 VSE，您可能会发现策略在提到进程名称时会加上 (\:::) 前缀，假如您进行修改并应用了更改，策略将会被破坏。有关此问题的详细信息，请参阅 KB81980。

1. 登录到 ePO 控制台。
2. 依次单击菜单、策略目录。
3. 从“产品”下拉菜单中，选择 VirusScan Enterprise 8.8 或 VirusScan Enterprise 8.7。
4. 从“类别”下拉菜单中，选择访问保护策略。
5. 单击您要在其中新增用户定义的访问保护规则的策略。
6. 在顶部的下拉列表中，选择工作站或服务器。
7. 在“类别”下，单击用户定义的规则，然后单击新建。
8. 选择“注册表阻止规则”，然后单击确定。
9. 在“注册表阻止规则”部分，更改以下字段：
   1. 规则名称。请键入规则的名称。
   2. 要包含的进程。 请键入一个星号 (*)，除非您只想阻止特定的进程。 用星号 (*) 可指定所有进程。
   3. 要排除的进程。请键入要排除的进程，并以逗号和空格分隔各个进程。
   4. 要保护的注册表项或注册表值。选择适当的注册表配置单元，并在相邻的字段中键入注册表位置。例如 /Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
   5. 规则类型。请选择项或值。
      其中：
      • 项是整个文件夹。
      • 值是使用注册表编辑器时显示在右侧的注册表项。
   6. 要阻止的注册表操作。请选择要阻止的任何选项。
10. 单击确定。
    保存了规则后，可根据需要选择阻止并报告或报告。
11. 单击应用，然后单击确定。

返回目录