添加用户定义的规则
要排除的进程:
csc.exe, DTSWizard.exe, Explorer.EXE, FrameworkService.exe, HIPSvc.exe, McScript_InUse.exe, SqlWb.exe, Ssms.exe, vbc.exe, w3wp.exe
要排除的进程:
FrameworkService.exe, mmc.exe, svchost.exe
开启防火墙的各项阻止规则
按下面要求,在对应的规则里添加排除的进程
| 名称 | 说明 |
| 通用最大保护:禁止将程序注册为服务 | svchost.exe, mmc.exe, Explorer.EXE |
| 防病毒标准保护:禁止群发邮件蠕虫发送邮件 | w3wp.exe |
| 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件 | w3wp.exe, csc.exe, vbc.exe |
这些规则的添加,需要经常查看“访问保护日志”,看那些程序是我们请允许执行的,但却给防火墙阻止了,将它们到对应的排除进程当中(具体操作如果不懂的可以查查百度,或者查看我下一篇文章《服务器安全检查指引——日常维护说明》,它属性服务器的日常维护内容)
6.15. 配置McAfee防火墙
按下面路径进入防火墙文件夹
运行McAfeeFire.exe打开防火墙软件
点击解除锁定,密码默认为abcde12345
解锁后对防火墙的相关选项进行设置
启用防火墙功能——如果是远程桌面操作的话,这一步操作后远程桌面会马上无法联接,需要在服务器本地设置请允许才能再联接上
