（1）、更改端口设置。默认端口阻挡全部勾选。

 引用内容
添加阻挡端口新规则。端口总共有65535个。好了，把1~65535端口全部进行设置。由于Mcafee对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。1~1000，每隔100个端口设置一个规则，并进行规则标号。1000~10000，每隔1000个端口设置一个规则，也进行规则标号。10000~65535设置成一个规则，同时进行标号。这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。好了，打开Mcafee日志，查看那些进程被阻止，阻止的具体规则是哪些。比如，Mcafee日志标明，svchost.exe进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加svchost.exe，好了。依次类推，将影响的进程添加进去。设置好了之后，可以上网了。这样进行端口设置，可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。

上面这段我是引用siyizhu的说法，方法也不错，不过需要补充一些：我们为什么要信任svchost.exe呢[疑问]？因为他是系统文件，但是如果有别有用心的木马的文件名也是svchost.exe利用系统漏洞种植到机器里，不是也可以访问或者反弹连接了么[爆汗]。所以这里细水非常有必要的补充一下，在下面的第（2）点里的文件规则里加一条类似这样的规则：规则名称[阻挡同svchost.exe文件名木马植入]——要阻挡的内容
——要阻挡的文件或文件名[**\svchost.exe]——要阻挡的操作[创建新文件]。这样呢可以防止类似的木马利用了，不过需要注意的是，以为系统的升级补丁有的会替换掉和释放出svchost.exe文件，所以升级的时候不要作任何操作，关闭其他程序，禁用Mcafee，升级才会成功。[嘿嘿2]不过呢如果你使用Mcafee VirusScan Enterprise 8.5i 这样的尴尬情况就不会发生了，可以设置例外，在例外里输入在日志里找到的阻挡该文件生成的文件。
（2）、更改访问保护设置。勾选所有默认设置。

 引用内容
一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。——默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。将远程对exe、ocx等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。

（3）、更改Mcafee日志路径。放在其他盘里。

2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。

3、给Mcafee杀软设置密码。VirusScan控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用Mcafee设置一系列规则之后，可以锁定Mcafee杀软界面。这样，别人不能再更改您对Mcafee的设置了。

4、共享资源的保护。打开VirusScan控制台——访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。这样，共享资源就不能被别人共享了。

5、按访问扫描程序设置。常规——扫描——将引导区，关机时扫描软盘去掉。

其他设置，自己看着办吧。

上面是Mcafee本身携带的一些规则。为了安全，可以进行更加严格的设置。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点