[ZT]McAfee的HIPS未来终端安全新趋势

写在前面的话
1.McAfee Host Intrusion Prevention的前身是McAfee Entercept，它的最新版本集成了McAfee Desktop Firewall
2.官方已经停止了对Desktop Firewall的主程序更新
3.使用Host Intrusion Prevention已是大势所趋^_^

俺补充一下(mejy):终端桌面安全大有n合一的趋势,这块以后会成为杀毒厂商/安全厂商竞争的有一个点.
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
由于我也是刚使用，教程里面难免有疏漏和错误，望指正！
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
产品下载
英文版：
http://files.myopera.com/TianShiYuEr/files/HIP601LEN.Zip
MD5:a839d9018870ba6b7a70edc84bea8732
补丁2：
http://files.myopera.com/TianShiYuEr/files/HIP601_P2_multi.Zip
MD5:d54ae2e658d5a906744e0016577ddcf5

俺再补充一下,可以去官方用 gant 为 1359001-NAI 可以在官方网站上下载到

一、安装篇

1.下载HIP601LEN.Zip和HIP601_P2_multi.Zip两个文件





2.解压缩HIP601LEN.Zip，双击McAfeeHIP_ClientSetup.exe安装（会自动卸载McAfee Desktop Firewall 8.0/8.5，没有任何安装成功提示），确定开始菜单有Host Intrusion Prevention快捷方式则安装成功！如图



3.重启计算机到安全模式，解压缩HIP601_P2_multi.Zip，双击McAfeeHIP_ClientPatch_2_Multiple.exe安装（运行即可，没有任何安装成功提示），确定C:/Program Files/McAfee/Host Intrusion Prevention/文件夹下部分文件日期更新到2006.11.7，则安装成功！如图



4.重启计算机到正常模式，从开始菜单中打开Host Intrusion Prevention，如图


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
二、设置篇

1.解锁用户界面
由于Host Intrusion Prevention默认安装后是“锁定用户界面”的，任何设置选项都显示为灰色，如上图；所以咱们先得“解锁用户界面”
菜单栏选择“Task－－Unlock User Interface”单击后


出现下图


密码留空，选择“Administrator password”点击“ok”


出现下图，所有设置选项恢复正常



2.设置IPS Policy



3.设置Firewall Policy（建议如图，其实就是McAfee Desktop Firewall 8.0/8.5里面的学习模式^_^）



4.设置Application Policy（建议如图）



5.Blocked Hosts（攻击记录，不用管^_^）



6.Application Protection List（ms是个简单的任务管理器，不用管）



7.Activite Log（活动记录，根据喜好自己随便设^_^）


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
三、其他设置

（都比较简单，只贴图了^_^）
Edit

建议勾上Show Tray Icon（系统托盘图标，还是显示出来吧^_^）

系统托盘图标

右键单击后

View（和二、重复，贴个图就算了^_^）

Help

About

TroubleShooting Option（我觉得没用，不用管^_^）

控制面板

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
官方文档转载：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
面向服务器的 McAfee Host Intrusion Prevention
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
使您的服务器的正常运行时间最大化。为重要资产提供安全保护。 保持您的业务正常运营。

您的企业服务器对于业务运营至关重要。您的企业赖以生存的绝大部分重要信息资产都保存在企业服务器中。所以千万不要让您的服务器发生故障或成为身份信息窃取行为和企业间谍活动的牺牲品。借助 McAfee Host Intrusion Prevention，您就可以获得多层保护，从而确保您的服务器的安全和正常运转。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
优势:
针对您服务器的快速而全面的防护策略
包含活动规则、签名分析和防火墙防护的三层防护体系可以防止网络入侵、保护资产并维持服务器正常运行；甚至保护您的服务器免受未知的零时间攻击
提供全球范围内的服务器保护
McAfee Host Intrusion Prevention 是集中管理并且可扩展的，因此您可以在您的整个企业部署该解决方案，以实现拥有多语言支持的全面的全局防护
利用具有优先级的补丁管理拦截各类威胁
使用强大的 McAfee Host Intrusion Prevention 抵御新的漏洞和攻击的威胁，使客户有更多时间研究、测试和部署补丁程序
降低管理成本，简化管理流程
降低为系统安装补丁程序的频率和紧急度；借助集中、简化的管理还可以降低系统维护成本
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
功能:
Web 服务器和数据库服务器防护
通过使用独特的 McAfee Host Intrusion Prevention 防护技术，保护 Web 服务器和数据库服务器免受诸如目录遍历和 SQL 注入式攻击的侵扰
漏洞防护
针对特定漏洞进行自动安全内容更新；识别未知攻击，并阻止这些攻击的实施；安全内容更新不需要重新启动系统
高级应用程序防护
McAfee Host Intrusion Prevention 为应用程序提供了“保护层”，防止其与其他应用程序进行通信，这样就可以避免应用程序被任何形式的攻击所利用
阻止缓冲区溢出攻击
McAfee Host Intrusion Prevention 采用获得专利的主机入侵防护技术来阻止缓冲区溢出攻击，缓冲区溢出攻击是攻击服务器和桌面机的最常用的方法之一
防火墙保护
防火墙能够对服务器上所有进出的网络流量进行监控，还能为安装在服务器上的各种应用程序提供监控和保护
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
说明:
您的服务器以及其中保存的重要资产，正时刻受到攻击的威胁。 蠕虫、间谍软件、病毒、漏洞以及其他各种威胁会对您的数据造成严重威胁，并使您的服务器陷入瘫痪，这可能会给企业带来灾难性的后果。

McAfee® Host Intrusion Prevention 可以监控并拦截此类恶意攻击活动。 Host Intrusion Prevention 可以保持服务器正常运转，并为应用程序、客户信息以及数据库等企业资产提供保护。 它运用多种成熟的防护方法，包括系统防火墙、签名分析和活动分析。


借助自动签名更新和零时间防护，您可以获得高级的漏洞防护功能。 您将不必频繁而紧急地为系统安装补丁程序。 您还会发现，遵从法规变得更加轻松。

独立产品具有复杂的非集成管理平台，使企业难以部署抵御当前混合威胁所需的全面防护。 Host Intrusion Prevention 整合到了您现有的 McAfee® ePolicy Orchestrator® 管理平台，以实现准确、可扩展且简单易用的高级服务器防护。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
适用于桌面机的 McAfee Host Intrusion Prevention
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
实施策略、设置防火墙规则并保证桌面机的安全

您如何管理规模庞大的跨国企业中桌面机和膝上型电脑的安全和连接策略？正如任何安全专家都会告诉您的，桌面机的安全防护极具挑战。McAfee Host Intrusion Prevention 为您提供了范围广泛的防护战略，它包括三个部分：桌面机防火墙防护、活动规则以及签名分析，所有这些均可通过一个中央控制台进行管理。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
优势:
为您的桌面机提供快速而全面的防护
包含活动规则、签名分析和防火墙防护的三层防护体系可以防止网络入侵、保护资产和确保您的桌面机及膝上型电脑的安全。 McAfee Host Intrusion Prevention 甚至可以保护您的桌面机系统免受未知（零时间）攻击。 这样无论身处何处，您都可以通过单一中央控制台轻松地管理所有桌面机。
提供全球范围内的企业桌面机保护
McAfee Host Intrusion Prevention 是集中管理并且可扩展的，因此您可以在您的整个企业部署该解决方案，以实现拥有多语言支持的全局性全面防护
利用具有优先级的补丁管理拦截各类威胁
使用强大的 McAfee Host Intrusion Prevention 抵御新的漏洞和攻击的威胁，使客户有更多时间研究、测试和部署补丁程序
降低管理成本，简化管理流程
无需频繁而紧急地为系统安装补丁程序；借助集中、简化的管理还可以降低系统维护成本
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
功能:
漏洞防护
自动安全内容更新针对特定漏洞；能够识别未知攻击，并阻止这些攻击的实施；安全内容更新不需要重新启动系统
抵御缓冲区溢出攻击
McAfee Host Intrusion Prevention 采用获得专利的主机入侵防护技术来阻止缓冲溢出攻击，缓冲溢出攻击是攻击桌面机的最常用的方法之一
阻止可移动的 USB 存储设备
通过禁用可移动的 USB 介质，可以拦截不经意间加载到桌面机的病毒或蠕虫，降低数据被盗风险，实施企业锁定策略
桌面机防火墙保护
通过桌面机防火墙，您可以根据系统连接到网络的方式采用不同的防火墙策略；您还可以在未遵从安全规范的系统试图连接到网络时隔离该类系统并拦截系统端口
先进的应用程序防护
McAfee Host Intrusion Prevention 为应用程序提供了“保护层”，防止其与其他应用程序进行通信，这样就可以避免应用程序被任何形式的攻击所利用
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
说明:
对员工日常使用的桌面机和膝上型电脑进行安全管理和连接控制确实是一个 IT 难题。 员工可以不经意间将蠕虫、间谍软件或其他威胁通过桌面机或膝上型电脑带入您的网络。 另一方面，桌面机常常会成为各类攻击（如缓冲溢出攻击）的目标。 这种攻击会危害您的数据，使员工处于危险境地，同时导致工作效率降低。

McAfee® Host Intrusion Prevention 可以对这类恶意活动进行监控和拦截，并通过多种成熟的方法（如系统防火墙、签名分析和活动分析）更轻松地保持桌面机的安全。 而您只要通过中央控制台即可对这些进行管理。

借助自动签名更新和零时间防护，您可以获得高级的漏洞防护功能。 您将不必频繁而紧急地为系统安装补丁程序。 您还会发现，遵从法规变得更加轻松。 借助您的桌面机中的单一主机入侵防护代理，您可以轻松部署、配置和管理 Host Intrusion Prevention。

我们的防火墙为您的桌面机和膝上型电脑提供前瞻性的防护和控制，以对抗新的威胁，并且能帮助您实施各种策略。 借助 Host Intrusion Prevention，您可以根据各系统与您网络的连接方式来定义防火墙规则。 系统确定出现网络问题后，隔离模式会检查计算机是否久未更新或未遵从策略。 如果的确如此，就会限制网络访问直至解决安全问题。

独立产品具有复杂的非集成管理平台，使企业难以部署抵御当前混合威胁所需的全面防护。 Host Intrusion Prevention 整合到了您现有的 McAfee ePolicy Orchestrator 管理平台，以实现准确、可扩展且简单易用的高级桌面机防护。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
系统要求:
请注意：以下列出的仅为最低系统要求。 实际需求视客户的具体环境而定，可能有所不同。

系统要求
Microsoft® Windows®（英语、法语、德语、西班牙语、日语、朝鲜语、繁体中文）
Microsoft Windows NT 4.0 Server (SP6a)
Microsoft Windows NT 4.0 Enterprise Server (SP6a)
Microsoft Windows 2000 Professional（到 SP4）
Microsoft Windows 2000 Server and Advanced Server（到 SP4）
Microsoft Windows XP（到 SP2）
Microsoft Windows 2003 Server（到 SP1）

支持的 Web 服务器平台：IIS 4.0、5.0 和 6.0（Microsoft Windows）
支持的数据库服务器平台：Microsoft SQL Server 2000 (Microsoft Windows) SP3a、SP4

注意：关于 Solaris™、HP-UX 和 Linux™，请与授权的 McAfee 经销合作伙伴或您的 McAfee 客户代表联系