用麥咖啡（mcafee）打造自己的安全服務(wù)器

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

使用mcafee后，感覺(jué)它的監(jiān)控真是沒(méi)得說(shuō)，的確不錯(cuò)的殺軟，不過(guò)對(duì)于新手來(lái)說(shuō)可能設(shè)置麻煩了點(diǎn)，但如果只用默認(rèn)設(shè)置的話就安全性低了點(diǎn)，也許很多朋友都是導(dǎo)入現(xiàn)成的規(guī)則，本著DIY的想法，并且每個(gè)人都應(yīng)該有他們自己獨(dú)特的設(shè)置，所以與大家分享咖啡的規(guī)則設(shè)置。規(guī)則有點(diǎn)多，并不是一定要全設(shè)，看自己的實(shí)際情況啦！咖啡是國(guó)際上三大殺軟之一，也是下載使用率最高的殺軟。它是迄今為止監(jiān)控最靈敏的殺軟，也是監(jiān)控最全面的殺軟。下面是咖啡官方對(duì)咖啡殺軟的簡(jiǎn)介：
McAfee防毒軟件，除了操作介面更新外，也將該公司的WebScanX功能合在一起，增加了許多新功能! 除了幫你偵測(cè)和清除病毒，它還有VShield自動(dòng)監(jiān)視系統(tǒng)，會(huì)常駐在System Tray，當(dāng)你從磁盤、網(wǎng)絡(luò)上、E-mail夾文件中開(kāi)啟文件時(shí)便會(huì)自動(dòng)偵測(cè)文件的安全性，若文件內(nèi)含病毒，便會(huì)立即警告，并作適當(dāng)?shù)奶幚?，而且支持鼠?biāo)右鍵的快速選單功能，并可使用密碼將個(gè)人的設(shè)定鎖住讓別人無(wú)法亂改你的設(shè)定。
安裝咖啡注意事項(xiàng)：
1、在安裝時(shí)，時(shí)間選項(xiàng)里，請(qǐng)選擇“永久”，不要選擇預(yù)訂一年之類。
2、第一次升級(jí)咖啡，會(huì)很慢，大約2~3小時(shí)才能完成。請(qǐng)耐心等待。以后病毒庫(kù)升級(jí)會(huì)很快，一般1~3分鐘搞定。目前咖啡1~3天升級(jí)
一次。個(gè)別時(shí)，一天升級(jí)3次以上。
咖啡安裝完成了，先對(duì)咖啡進(jìn)行一些設(shè)置：
1、訪問(wèn)保護(hù)。雙擊訪問(wèn)保護(hù)，打開(kāi)訪問(wèn)保護(hù)。出現(xiàn)端口阻擋，文件保護(hù)，報(bào)告，三個(gè)選項(xiàng)。
（1）、更改端口設(shè)置。默認(rèn)端口阻擋全部勾選。
添加阻擋端口新規(guī)則。端口總共有65535個(gè)。好了，把1~65535端口全部進(jìn)行設(shè)置。由于咖啡對(duì)端口的阻擋模式分為兩種：阻止入站，阻止出站，這樣，對(duì)1~65535端口進(jìn)行設(shè)置，需要分為兩組。一組阻止通過(guò)1~65535端口入站，一組阻止通過(guò)1~65535端口出站。為了方便設(shè)置和查看端口阻擋而影響的進(jìn)程，可以這樣進(jìn)行設(shè)置。1~1000，每隔100個(gè)端口設(shè)置一個(gè)規(guī)則，并進(jìn)行規(guī)則標(biāo)號(hào)。1000~10000
，每隔1000個(gè)端口設(shè)置一個(gè)規(guī)則，也進(jìn)行規(guī)則標(biāo)號(hào)。10000~65535設(shè)置成一個(gè)規(guī)則，同時(shí)進(jìn)行標(biāo)號(hào)。這樣設(shè)置好了，可以連網(wǎng)進(jìn)行測(cè)試，怎么樣，不能上網(wǎng)吧？當(dāng)然別人也進(jìn)不來(lái)了。好了，打開(kāi)咖啡日志，查看那些進(jìn)程被阻止，阻止的具體規(guī)則是哪些。比如，咖啡日志標(biāo)明，svchost.exe進(jìn)程被新規(guī)則1阻止，好了，選中新規(guī)則1，點(diǎn)擊“編輯”，彈出對(duì)話框，在已排除進(jìn)程里，添加svchost.exe
，好了。依次類推，將影響的進(jìn)程添加進(jìn)去。設(shè)置好了之后，可以上網(wǎng)了。這樣進(jìn)行端口設(shè)置，可以阻擋99%的端口。那些通過(guò)端口出入的木馬幾乎沒(méi)戲了。
（2）、更改訪問(wèn)保護(hù)設(shè)置。勾選所有默認(rèn)設(shè)置。一一打開(kāi)編輯，查看每個(gè)規(guī)則設(shè)置情況，凡是能夠選擇“阻止并報(bào)告訪問(wèn)嘗試”，一律選擇?！J(rèn)規(guī)則里，許多都是警告模式，將它們更改（注：如果更改默認(rèn)設(shè)置，請(qǐng)?jiān)偃剂?，否則出現(xiàn)意外情況，我不負(fù)責(zé)）。將遠(yuǎn)程對(duì)exe、ocx等文件保護(hù)規(guī)則合并。但凡遠(yuǎn)程操作，在創(chuàng)建文件、寫入文件、執(zhí)行文件、讀取文件、刪除文件前全部打勾。
（3）、更改咖啡日志路徑。放在其他盤里。
2、有害程序策略。默認(rèn)規(guī)則里，都沒(méi)有勾選。將他們?nèi)抗催x。
3、給咖啡殺軟設(shè)置密碼?？Х瓤刂婆_(tái)——工具——用戶界面選項(xiàng)——密碼選項(xiàng)。選擇使用密碼保護(hù)下面所有項(xiàng)目。設(shè)置8位以上超強(qiáng)密碼。在用咖啡設(shè)置一系列規(guī)則之后，可以鎖定咖啡殺軟界面。這樣，別人不能再更改您對(duì)咖啡的設(shè)置了。
4、共享資源的保護(hù)。打開(kāi)咖啡訪問(wèn)保護(hù)——文件保護(hù)——共享資源，將它設(shè)置成阻止并報(bào)告訪問(wèn)嘗試。這樣，共享資源就不能被別人共享了。
5、按訪問(wèn)掃描程序設(shè)置。常規(guī)——掃描——將引導(dǎo)區(qū)，關(guān)機(jī)時(shí)掃描軟盤去掉。
其他設(shè)置，自己看著辦吧。
上面是咖啡本身攜帶的一些規(guī)則。為了安全，可以進(jìn)行更加嚴(yán)格的設(shè)置。
1、用咖啡殺軟來(lái)防止3721、網(wǎng)絡(luò)豬、中文郵、百度搜霸、一搜等流氓軟件。
目前，3721、網(wǎng)絡(luò)豬、中文郵、百度搜霸、一搜經(jīng)常偷偷溜進(jìn)您的電腦，而且難以卸載干凈。用咖啡殺軟可以阻止它們進(jìn)入。
網(wǎng)站安全運(yùn)行的應(yīng)用例子：
當(dāng)你的網(wǎng)站使用是ASP或是ASPX做網(wǎng)站時(shí)，下面就舉個(gè)簡(jiǎn)單例子設(shè)置你的ASP不被黑客入侵，如圖：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加

這樣設(shè)置后無(wú)論是黑客上傳ASP或者帶有AS為擴(kuò)展名的文件無(wú)法上傳，只要是上傳到PowerEasy目錄下怎么修改/寫如/創(chuàng)建/刪除都無(wú)法操作，無(wú)法入手。當(dāng)然，這只是其中一種方法，自己還要巧用巧學(xué)才能保證到自己服務(wù)器的安全。哦，記住給咖啡設(shè)置10位以上超強(qiáng)密碼，并鎖定咖啡。把全部盤保護(hù)起來(lái)，即使拿到了服務(wù)器的超級(jí)管理員密碼也是無(wú)從入手，一般的黑客會(huì)無(wú)身而退。呵呵...
下面列舉了N多種方法：
1.打開(kāi)咖啡殺軟訪問(wèn)保護(hù)，創(chuàng)建如下幾個(gè)規(guī)則：
1、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取3721任何內(nèi)容；
2、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取網(wǎng)絡(luò)豬任何內(nèi)容；
3、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取中文郵任何內(nèi)容；
4、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取百度搜霸任何內(nèi)容；
5、禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取一搜任何內(nèi)容。
好了，3721、網(wǎng)絡(luò)豬、中文郵、百度搜霸、一搜等流氓軟件沒(méi)有理由呆在您的電腦里了。
附上部分設(shè)置方法。比如，防止3721的方法：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止在本地創(chuàng)建、寫入、執(zhí)行、讀取3721任何內(nèi)容
阻擋對(duì)象：*
要阻擋的文件或文件名：**\3721*\**
要阻止的文件操作：在創(chuàng)建文件、寫入文件、執(zhí)行文件、讀取文件前全部打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
我安裝不少軟件都捆綁3721，當(dāng)咖啡打開(kāi)此規(guī)則時(shí)，3721只見(jiàn)到一個(gè)鬼影子——空的3721文件夾。
2、用咖啡殺軟來(lái)防止未知木馬病毒
我查了下相關(guān)資料，就目前來(lái)說(shuō)，木馬、病毒基本都是三種類型的，exe、dll、vxd類型。好了，只要我們創(chuàng)建如下三種保護(hù)機(jī)制：
（1）禁止在本地任何地方創(chuàng)建、寫入任何exe文件
（2）禁止在本地任何地方創(chuàng)建、寫入任何dll文件
（3）禁止在本地任何地方創(chuàng)建、寫入任何vxd文件
這樣，現(xiàn)在出現(xiàn)的各種木馬病毒是進(jìn)不來(lái)的。當(dāng)然，這條規(guī)則非常霸道，就是您更新咖啡病毒庫(kù)，對(duì)其他軟件進(jìn)行升級(jí)，下載exe、dll、vxd類型文件，以及移動(dòng)任何exe、dll、vxd類型文件也不可能了。所以，當(dāng)您進(jìn)行類似操作時(shí)，暫時(shí)取消此規(guī)則，等操作完成之后，再繼續(xù)使用。
部分規(guī)則創(chuàng)建如下所示：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止在本地任何地方創(chuàng)建、寫入任何exe文件
阻擋對(duì)象：*
要阻擋的文件或文件名：**\*.exe
要阻止的文件操作：在創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
其他的類似規(guī)則，參照設(shè)置即可。
3、阻擋肆意刪除文件的行為
現(xiàn)在出現(xiàn)許多刪除mp3格式的病毒。好了，為了杜絕此類事件發(fā)生，可以這樣做。打開(kāi)咖啡訪問(wèn)保護(hù)，創(chuàng)建如下規(guī)則：禁止刪除本地任何mp3文件。好了，那些病毒想刪除mp3是不可能的了。即便是您自己也刪不掉mp3了！除非解禁！為了杜絕類似刪除某些文件的病毒、木馬，好了。我們?cè)賱?chuàng)建一條規(guī)則：禁止刪除本地任何內(nèi)容。好了，那些肆意刪除各種文件的病毒、木馬，根本起不了什么作用。當(dāng)然，如果這條規(guī)則起作用，您自己也不可能刪除任何東西了。當(dāng)您自己需要?jiǎng)h除某些內(nèi)容，暫時(shí)取消這條規(guī)則，等刪除操作完成了，再打開(kāi)就是了。這條規(guī)則保護(hù)自己電腦不被別人刪除任何東西非常管用哦。而且別人莫名其妙的，他根本不會(huì)想到是咖啡在阻止刪除操作哦！
規(guī)則創(chuàng)建如下所示：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止刪除本地任何mp3文件
阻擋對(duì)象：*
要阻擋的文件或文件名：**\*.mp3
要阻止的文件操作：在刪除文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止刪除本地任何內(nèi)容
阻擋對(duì)象：*
要阻擋的文件或文件名：**\*\**
要阻止的文件操作：在刪除文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
個(gè)人也可以使用類似方法保護(hù)任何一個(gè)文件不被刪除。比如rm文件等。自己照貓畫(huà)虎試試。
4、用咖啡殺軟保護(hù)注冊(cè)表。
目前許多木馬、病毒都喜歡在注冊(cè)表駐留。好了。我們用咖啡創(chuàng)建這樣一條規(guī)則。禁止對(duì)本地注冊(cè)表進(jìn)行創(chuàng)建、寫入活動(dòng)。好了。除非您同意，否則，注冊(cè)表是不會(huì)無(wú)緣無(wú)故的被修改的。包括安裝軟件在內(nèi)，如果咖啡依然開(kāi)啟這條規(guī)則，哈哈，軟件雖然安裝完了，注冊(cè)表里卻沒(méi)有寫入什么東西。雖然不少軟件需要寫入注冊(cè)表里才成，可注冊(cè)表里沒(méi)有被寫入也可以用的哦——不信的可以實(shí)驗(yàn)下！當(dāng)然，不寫入注冊(cè)表，軟件功能上會(huì)打折扣，尤其是殺軟、防火墻之類。我曾做過(guò)類似實(shí)驗(yàn)。不讓反間諜軟件寫入注冊(cè)表里，結(jié)果它只能查到間諜，卻不能清除間諜（查到間諜數(shù)量與反間諜軟件安裝時(shí)是否寫入注冊(cè)表無(wú)關(guān)）。對(duì)比一下金山、瑞星的注冊(cè)表監(jiān)視功能，金山、瑞星簡(jiǎn)直差遠(yuǎn)了。他們對(duì)注冊(cè)表的監(jiān)視不但煩人，而且意義不是很大。比如，安裝一個(gè)軟件，點(diǎn)擊阻止寫入注冊(cè)表，那您就一直點(diǎn)下去吧。十年也點(diǎn)不完。有什么意義？
規(guī)則創(chuàng)建如下所示：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止對(duì)本地注冊(cè)表進(jìn)行創(chuàng)建、寫入活動(dòng)
阻擋對(duì)象：*
要阻擋的文件或文件名：**\*.reg
要阻止的文件操作：在創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
5、用咖啡來(lái)保護(hù)主頁(yè)。
通過(guò)咖啡殺軟來(lái)防護(hù)瀏覽器主頁(yè)被修改完全可以。這樣不用在安裝其他軟件進(jìn)行防護(hù)了。其他瀏覽器防護(hù)軟件不但占用一定資源，而且效果不一定好。而咖啡防護(hù)效果相當(dāng)理想。具體方法如下：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止在本地創(chuàng)建/修改hosts文件
阻擋對(duì)象：IEXPLORE.EXE，或者*
要阻擋的文件或文件名：**\etc*\**
要阻止的文件操作：在創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
好了。惡意網(wǎng)站不能在更改您的主頁(yè)了。
6、阻止惡意腳本入侵。
打開(kāi)咖啡殺軟訪問(wèn)保護(hù)中文件保護(hù)規(guī)則，創(chuàng)建這樣一些規(guī)則：
（1）禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何js文件
（2）禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何vbs文件
（3）禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何htm文件
（4）禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何html文件
好了，惡意網(wǎng)站通過(guò)腳本而入侵本機(jī)的惡意代碼、木馬基本滾蛋了。
部分規(guī)則創(chuàng)建如下所示：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止在本地任何地方讀取、執(zhí)行、創(chuàng)建、寫入任何js文件
阻擋對(duì)象：*
要阻擋的文件或文件名：**\*.js
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
其他的類似規(guī)則，參照設(shè)置即可。
當(dāng)然，這樣有些嚴(yán)厲，可能防礙上網(wǎng)，可以將這些規(guī)則修改為阻止創(chuàng)建、寫入即可。
7、用咖啡來(lái)防止插件入侵。
現(xiàn)在上網(wǎng)越來(lái)越不安全。惡意插件越來(lái)越多了。好了。我們用咖啡來(lái)對(duì)付他們。由于那些插件是綁架到Internet Explorer文件里的，好了，我們用咖啡把Internet Explorer文件保護(hù)起來(lái)。
規(guī)則創(chuàng)建如下所示：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止在Internet Explorer文件夾中進(jìn)行創(chuàng)建寫入活動(dòng)
阻擋對(duì)象：*
要阻擋的文件或文件名：**\Internet Explorer*\**
要阻止的文件操作：在創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
好了，那些插件不能進(jìn)來(lái)了。
8、防止黑客破壞活動(dòng)。
目前，黑客越來(lái)越多，也越來(lái)越喜歡入侵個(gè)人主機(jī)。黑客入侵個(gè)人主機(jī)不外乎兩個(gè)原因：
（1）煉手。學(xué)習(xí)怎么入侵別人。
（2）種植后門?？刂扑恕?br /> 好了。廢話少說(shuō)。黑客入侵，很難阻擋。那對(duì)于入侵的黑客破壞行為如何進(jìn)行阻擋呢？看咖啡的手段。我們用咖啡建立這樣的規(guī)則：禁止遠(yuǎn)程行為對(duì)本地任何文件/文件夾進(jìn)行任何操作。這樣，黑客即便入侵了您的主機(jī)，他所能做的還有什么呢？
具體規(guī)則設(shè)置如下：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止遠(yuǎn)程行為對(duì)本地任何文件/文件夾進(jìn)行任何操作
阻擋對(duì)象：System:Remote
要阻擋的文件或文件名：**\*\**
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試如果還不放心，可以將系統(tǒng)盤里每個(gè)根目錄文件夾都創(chuàng)建一個(gè)規(guī)則。禁止黑客對(duì)他們進(jìn)行任何操作。具體就不一一列舉里。這樣設(shè)置，除非黑客能破壞咖啡，或者黑客知道咖啡密碼，更改咖啡設(shè)置，才能進(jìn)行進(jìn)一步破壞活動(dòng)。如果黑客想破壞咖啡，決非易事。用過(guò)咖啡的人知道，咖啡不能被退出進(jìn)程，只會(huì)持續(xù)工作。當(dāng)然黑客可以通過(guò)卸載咖啡來(lái)破壞，問(wèn)題是，黑客進(jìn)行遠(yuǎn)程卸載，必定調(diào)用exe之類文件，而咖啡是不允許黑客遠(yuǎn)程對(duì)exe之類文件進(jìn)行任何操作的。偶使用咖啡不久，曾被一個(gè)黑客入侵，那時(shí)還不懂得設(shè)置如此嚴(yán)厲的規(guī)則，只是打開(kāi)咖啡默認(rèn)的對(duì)exe、dll文件保護(hù)規(guī)則，那個(gè)黑客都沒(méi)有干成什么。如果能建立這樣嚴(yán)厲的規(guī)則，黑客所能做的事情將會(huì)非常非常少哦。
9、防止程序運(yùn)行。
咖啡具有強(qiáng)大的阻止功能，幾乎可以阻止任何一個(gè)程序運(yùn)行。比如，tftp.exe這個(gè)程序，一般用戶是用不上的?？梢杂每Х葋?lái)阻止他運(yùn)行。注：咖啡默認(rèn)規(guī)則里已經(jīng)設(shè)置，就不列舉了。這個(gè)功能非常有用。如果某天，不想運(yùn)行某個(gè)程序，可以參照這個(gè)規(guī)則，將那個(gè)程序終止?；蛘?，某天中了木馬、病毒，又清除不掉，怎么辦呢？這時(shí)咖啡這個(gè)功能就突顯出來(lái)了。將那個(gè)木馬、病毒程序用咖啡阻止起來(lái)即可。這樣，那個(gè)木馬不能運(yùn)行也等于死悄悄了。
10、建立最嚴(yán)厲的規(guī)則。
在到黑客網(wǎng)站、破解基地、黃色網(wǎng)站去，往往難免中木馬。雖然我不去那些網(wǎng)站，但為了那些常去黑客網(wǎng)站、破解基地、黃色網(wǎng)站的人的安全，特意為其創(chuàng)建如下規(guī)則。禁止在本地進(jìn)行任何創(chuàng)建、寫入、刪除活動(dòng)。這樣，中招的幾率將會(huì)是0。
具體規(guī)則設(shè)置如下：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止在本地進(jìn)行任何創(chuàng)建、寫入、刪除活動(dòng)
阻擋對(duì)象：*
要阻擋的文件或文件名：**\*\**
要阻止的文件操作：在創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
由于這條規(guī)則非常嚴(yán)厲，建議只在黑客網(wǎng)站、破解基地、黃色網(wǎng)站瀏覽時(shí)開(kāi)啟。這條規(guī)則會(huì)產(chǎn)生大量日志，一分鐘往往就有幾百條詳細(xì)日志，非常占用空間。所以，移動(dòng)咖啡日志到其他盤非常重要。當(dāng)然，這條規(guī)則，也適合那些對(duì)安全性非常高的人使用。
11、防止Cookies泄密個(gè)人隱私
某些網(wǎng)站或\和黑客，會(huì)利用Cookies竊取用戶信息。好了。為了盡量杜絕此類事件，可以這樣做。用咖啡建立Cookies保護(hù)機(jī)制。
具體規(guī)則設(shè)置如下：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止對(duì)Cookies文件進(jìn)行某些操作
阻擋對(duì)象：*
要阻擋的文件或文件名：**\Cookies*\**
要阻止的文件操作：在讀取文件、創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試好了。通過(guò)Cookies泄密的個(gè)人隱私得到咖啡的保護(hù)了。當(dāng)然，這樣設(shè)置在某些網(wǎng)站不合適宜。需要暫時(shí)取消這條規(guī)則。至于IE瀏覽器對(duì)Cookies的保護(hù)機(jī)制，不太好操作。用禁止，好多網(wǎng)站不能去。不禁止，又有危險(xiǎn)。與咖啡相比，顯然咖啡更加人性化。希望大家喜歡。
12、使用咖啡來(lái)防護(hù)個(gè)人隱私文件。
這是利用咖啡具有強(qiáng)大的文件保護(hù)性能來(lái)實(shí)現(xiàn)的。許多人喜歡使用某些加密軟件對(duì)個(gè)人文件進(jìn)行加密，起到防護(hù)作用。如果您使用咖啡，那完全可以利用咖啡來(lái)實(shí)現(xiàn)這個(gè)功能。而且防護(hù)效果非常理想。他人如果對(duì)咖啡不是非常熟悉，根本不會(huì)想到是一個(gè)殺軟來(lái)保護(hù)的。而且，咖啡防護(hù)文件，在他人讀取、打開(kāi)文件時(shí)，根本不提密碼，也不提咖啡，只是提示：請(qǐng)確認(rèn)磁盤沒(méi)有寫保護(hù)之類。對(duì)于一般人來(lái)說(shuō)，還以為文件損毀了而打不開(kāi)哈。哈哈。是否有些意思？
下面簡(jiǎn)單介紹一下，如何實(shí)現(xiàn)這個(gè)功能。首先，請(qǐng)將您所有需要保護(hù)的個(gè)人文件都放在某個(gè)根目錄里，比如，起名為，流星雨。然后將這個(gè)文件保護(hù)起來(lái)即可。|
具體規(guī)則設(shè)置如下：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止對(duì)流星雨文件/文件夾進(jìn)行任何操作
阻擋對(duì)象：*
要阻擋的文件或文件名：**\流星雨*\**
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
如果，您起其他文件名，參照設(shè)置即可。
好了，這樣，在咖啡防護(hù)下，任何人都不能打開(kāi)、刪除這個(gè)文件了。只有當(dāng)您暫時(shí)取消咖啡這條規(guī)則，才可以打開(kāi)。
另外，別忘記需要先給咖啡設(shè)置8位數(shù)以上超強(qiáng)密碼哦。在防護(hù)期間，將咖啡界面鎖起來(lái)即可。
當(dāng)然，個(gè)人來(lái)說(shuō)，不會(huì)有什么絕對(duì)機(jī)密文件。無(wú)非是不想讓他人看一些東東而已。所以，咖啡這個(gè)功能還是不錯(cuò)的哦。希望大家喜歡。
13、使用咖啡來(lái)安全的保護(hù)共享資源------這是完全可以的。
許多個(gè)人喜歡將自己的某些資源放在網(wǎng)絡(luò)上與人共享，但是在共享同時(shí)，也必然存在不安全因素。為了最大限度保護(hù)個(gè)人安全，咖啡可以擔(dān)當(dāng)此重任。
咖啡具有強(qiáng)大的保護(hù)規(guī)則，完全可以做到這點(diǎn)。下面簡(jiǎn)單介紹一下，如何實(shí)現(xiàn)安全共享資源?，F(xiàn)在假定硬盤是四個(gè)分區(qū)：C、D、E、F，系統(tǒng)盤是C盤。您想共享您的E盤資源。那么，您可以這樣做。使用咖啡殺軟建立這樣幾條規(guī)則：禁止遠(yuǎn)程行為對(duì)C盤進(jìn)行任何操作；禁止遠(yuǎn)程行為對(duì)D盤進(jìn)行任何操作；禁止遠(yuǎn)程行為在E盤進(jìn)行創(chuàng)建/寫入/刪除操作；禁止遠(yuǎn)程行為對(duì)F盤進(jìn)行任何操作。具體規(guī)則設(shè)置如下：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止遠(yuǎn)程行為對(duì)C盤進(jìn)行任何操作
阻擋對(duì)象：System:Remote
要阻擋的文件或文件名：C:\*\**
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止遠(yuǎn)程行為對(duì)D盤進(jìn)行任何操作
阻擋對(duì)象：System:Remote
要阻擋的文件或文件名：D:\*\**
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止遠(yuǎn)程行為在E盤進(jìn)行創(chuàng)建/寫入/刪除操作
禁止遠(yuǎn)程行為對(duì)E盤進(jìn)行任何操作
阻擋對(duì)象：System:Remote
要阻擋的文件或文件名：E:\*\**
要阻止的文件操作：在創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止遠(yuǎn)程行為對(duì)F盤進(jìn)行任何操作
阻擋對(duì)象：System:Remote
要阻擋的文件或文件名：F:\*\**
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件、刪除文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試將上面規(guī)則進(jìn)行設(shè)置之后，還需要用咖啡來(lái)保持現(xiàn)有共享資源。再打開(kāi)咖啡控制臺(tái)------訪問(wèn)保護(hù)-----文件夾保護(hù)------共享資源，勾選保持共享資源的現(xiàn)有訪問(wèn)權(quán)限。再對(duì)咖啡設(shè)置15位數(shù)以上超強(qiáng)密碼，并鎖定咖啡界面。好了。利用咖啡來(lái)保護(hù)您的安全設(shè)置好了。如果您想共享U盤，也可以參照設(shè)置。這些規(guī)則設(shè)置，也適合不少網(wǎng)站。不過(guò)需要稍微修改一下，才能更好的發(fā)揮作用。

14、限制計(jì)算機(jī)管理工具中重要管理工具的修改操作
計(jì)算機(jī)管理工具中有許多重要工具，比如，本地安全策略、分布式文件系統(tǒng)、服務(wù)、計(jì)算機(jī)管理、組策略等等。這些操作在修改完成之后，一般不會(huì)輕易更改。為防止他人更改這些設(shè)置，可以將他們禁用。禁用的方法很多。這里主要談?wù)?，通過(guò)咖啡殺軟來(lái)如何實(shí)現(xiàn)這個(gè)功能。由于本地安全策略、分布式文件系統(tǒng)、服務(wù)、計(jì)算機(jī)管理、路由和遠(yuǎn)程訪問(wèn)、事件查看器、性能、遠(yuǎn)程桌面、證書(shū)頒發(fā)機(jī)構(gòu)、終端服務(wù)配置、組件服務(wù)、組策略等等都通過(guò)調(diào)用mmc.exe來(lái)進(jìn)行操作的，所以可以利用這個(gè)共同點(diǎn)，來(lái)實(shí)現(xiàn)對(duì)他們的禁用。規(guī)則設(shè)置如下：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：限制計(jì)算機(jī)管理工具中重要管理工具的修改操作
阻擋對(duì)象：*
要阻擋的文件或文件名：**\mmc.exe
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試通過(guò)這個(gè)設(shè)置，可以將Microsoft .NET Framework配置、本地安全策略、分布式文件系統(tǒng)、服務(wù)、計(jì)算機(jī)管理、路由和遠(yuǎn)程訪問(wèn)、事件查看器、性能、遠(yuǎn)程桌面、證書(shū)頒發(fā)機(jī)構(gòu)、終端服務(wù)配置、組件服務(wù)、組策略、設(shè)備管理器、控制臺(tái)等幾十個(gè)重要工具，保護(hù)起來(lái)，拒絕他人進(jìn)行修改操作。當(dāng)咖啡這條規(guī)則啟用時(shí)，對(duì)這些管理工具進(jìn)行修改操作時(shí)，會(huì)被提示沒(méi)有權(quán)限進(jìn)行操作（即便您使用Administrators登陸，也一樣沒(méi)有權(quán)限進(jìn)行修改）。若當(dāng)您進(jìn)行類似操作時(shí)，請(qǐng)打開(kāi)咖啡，暫時(shí)取消這條規(guī)則即可。當(dāng)然，給咖啡設(shè)置密碼是必不可少的哦。
15、封鎖QQ等聊天軟件
封鎖QQ是讓網(wǎng)絡(luò)管理員、公司老板（既要自己可以使用，又要不讓他人使用QQ）頭疼的工作，以往我們還可以通過(guò)封鎖UDP的4000等端口來(lái)實(shí)現(xiàn)，不過(guò)自從TENCENT開(kāi)辟了QQ的TCP/IP協(xié)議登錄功能，封殺QQ變得更加困難。只要能上網(wǎng)，能夠使用瀏覽器瀏覽網(wǎng)頁(yè)就能上QQ。QQ使網(wǎng)絡(luò)管理、公司老板變得更加煩瑣。如果您使用咖啡企業(yè)版，那您可以用咖啡來(lái)徹底封殺QQ了。方法很簡(jiǎn)單，用咖啡來(lái)阻止QQ用行即可。具體規(guī)則設(shè)置如下：
咖啡控制臺(tái)------訪問(wèn)保護(hù)------文件夾保護(hù)-----添加
規(guī)則名稱：禁止QQ運(yùn)行
阻擋對(duì)象：*
要阻擋的文件或文件名：**\QQ.exe
要阻止的文件操作：在讀取文件、執(zhí)行文件、創(chuàng)建文件、寫入文件前打勾
響應(yīng)方式：阻止并報(bào)告訪問(wèn)嘗試上面規(guī)則設(shè)置好了，然后，再給咖啡設(shè)置10位以上超強(qiáng)密碼，并鎖定咖啡，好了，QQ在您的主機(jī)上不能被運(yùn)行了。當(dāng)他人想要運(yùn)行QQ時(shí)，系統(tǒng)將提示：您沒(méi)有權(quán)限運(yùn)行QQ！除非咖啡解禁！如果您不想他人在您的主機(jī)上安裝QQ，這個(gè)規(guī)則同樣可以使用。此外，如果您想封殺其他聊天軟件，參照封殺QQ的設(shè)置即可。

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！