自己动手用麦咖啡(mcafee)打造自己的安全网站！安全系统(服务器)！(6)_动易Cms教程

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对F盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：F:\*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试

将上面规则进行设置之后，还需要用咖啡来保持现有共享资源。再打开咖啡控制台------访问保护------文件夹保护------共享资源，勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码，并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。假如您想共享U盘，也可以参照设置。

这些规则设置，也适合不少网站。不过需要稍微修改一下，才能更好的发挥作用。

14、限制计算机治理工具中重要治理工具的修改操作

计算机治理工具中有许多重要工具，比如，本地安全策略、分布式文件系统、服务、计算机治理、组策略等等。这些操作在修改完成之后，一般不会轻易更改。为防止他人更改这些设置，可以将他们禁用。禁用的方法很多。这里主要谈谈，通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机治理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的，所以可以利用这个共同点，来实现对他们的禁用。规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：限制计算机治理工具中重要治理工具的修改操作
阻挡对象：*
要阻挡的文件或文件名：**\mmc.exe
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试

通过这个设置，可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机治理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备治理器、控制台等几十个重要工具，保护起来，拒绝他人进行修改操作。当咖啡这条规则启用时，对这些治理工具进行修改操作时，会被提示没有权限进行操作（即便您使用Administrators登陆，也一样没有权限进行修改）。若当您进行类似操作时，请打开咖啡，暂时取消这条规则即可。当然，给咖啡设置密码是必不可少的哦。

15、封锁QQ等聊天软件
封锁QQ是让网络治理员、公司老板（既要自己可以使用，又要不让他人使用QQ）头疼的工作，以往我们还可以通过封锁UDP的4000等端口来实现，不过自从TENCENT开辟了QQ的TCP/IP协议登录功能，封杀QQ变得更加困难。只要能上网，能够使用浏览器浏览网页就能上QQ。QQ使网络治理、公司老板变得更加烦琐。假如您使用咖啡企业版，那您可以用咖啡来彻底封杀QQ了。方法很简单，用咖啡来阻止QQ用行即可。具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止QQ运行
阻挡对象：*
要阻挡的文件或文件名：**\QQ.exe
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试

上面规则设置好了，然后，再给咖啡设置10位以上超强密码，并锁定咖啡，好了，QQ在您的主机上不能被运行了。当他人想要运行QQ时，系统将提示：您没有权限运行QQ！除非咖啡解禁！假如您不想他人在您的主机上安装QQ，这个规则同样可以使用。此外，假如您想封杀其他聊天软件，参照封杀QQ的设置即可。

查看更多 动易Cms教程  动易Cms模板