Mcafee（麦咖啡）8.5i 使用设置图解

《Mcafee（麦咖啡）8.5i 使用设置图解》

　　图1

　　如（图1）所示，在这里“许可期限类型”可以选择使用期限，点击右侧倒三角型按钮，可以从下拉列表中进行选择“一年、二年或者永久”。在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。

　　图3

　　如（图3）所示，安装过程到这一步的时候，可以选择按访问保护的级别，标准保护或者最大保护。在这里推荐选择标准保护，在软件安装成功后，访问保护规则仍然可以自行定义和修改的。

　　图5

　　推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。安装过程比较简单，双击安装包中的setup.exe一路点击“下一步”即可完成安装。成功安装其反间谍插件后，查看软件相关信息界面，如（图5）所示，已经显示为“VirusScan Enterprise ＋Anti-Spyware Enterprise 8.5i”。

　　二、设置

　　Mcafee的最大特点就是可以设置规则来防病毒（包括未知病毒）。

　　图7

　　右击Mcafee屏幕右下角图标，选择“VirusScan控制台（图6），打开mcafee的控制台（图7）。

　　1、访问保护

　　图9

　　这两项中的所有规则建议全部启用阻止，并同时启用 告。注意：其中防间谍最大保护中的“禁止用有程序从Temp文件夹运行文件”（图9）可能会阻止一些正常程序的运行。

　　图11

　　提示：若其它的正常程序不能启动或者运行不正常，可参考上面的方法查看日志，在相应阻挡规则的进程排除项中给以排除即可。启用了哪一个阻挡规则，就应该启用对应的 告。这样的好处是在碰到问题的时候，方便查看和排除。若是不启用 告，就算有操作触犯了规则，也不会生成 告，那么就无法进行查看和准确的排除了。

　　⑶防病毒最大保护

　　图13

　　这两项中的规则建议全部启用阻止。Mcafee具有自我保护功能，如（图13）所示，“禁止修改mcafee……”这三项即是。如果希望更改mcafee的设置，需要首先禁用这三项阻止规则，否则某些设置可能设置完成后无却无法保存，甚至无法卸载mcafee。

　　⑸通用最大保护

　　图15

　　建议开启保护模式。右击缓冲溢出保护，选择属性，打开属性设置对话框设置如（图15）所示。不建议安装两个杀毒软件，如果安装两个杀毒软件，造成冲突，在排除项中排除另外一个杀毒软件的程序名，可能可以解决问题。

　　3、电子邮件传递扫描程序

　　右击选择属性，可以进行相关设置。该项使用默认设置即可。

　　4、有害程序策略

　　图17

　　这个就是mcafee的实时监控了。打开属性，选择常规设置“常规”选项卡，去掉“关机过程中扫描软盘”前的勾，其它设置保持默认即可，如（图17）。

　　图19

　　选择所有进程“高级”选项卡，可以去掉压缩文件栏里两个项目前的勾，如（图19）所示。因这里的设置的时实时监控，我认为没有必要启用这两项，同时可以节省些系统资源。我将在后面的按需扫描设置时再将之开启。

　　图21

　　右击隔离管理器策略，打开属性，选择“策略”选项卡，如（图21）。在这里点击浏览，可以自定义设置病毒隔离文件夹的路径以及被隔离多久的文件将被删除。

　　图23

　　这两项都属于按需扫描。打开完全扫描属性对话框，选择“位置”选项卡，如（图23）。这里可以设置需要扫描的位置。

　　图25

　　“高级”选项卡设置如（图25）。在系统利用率那里可以拖动拉杆调节扫描时对系统资源的占用率，使其在扫描时不至于占用过多系统资源，导致其它程序运行变慢。

　　“操作”和“有害程序”这两个选项卡可以设置检测到威胁和有害程序时执行的主要操作和辅助操作。

　　图27

　　图29

　　图31

　　这个就是mcafee的升级设置。右击AutoUpdata选择属性，打开升级对话框如（图29）。点击“立即更新”按钮，mcafee将马上更新。这与右击mcafee屏幕右下角图标，选择立即更新是一样的。点击“计划”按钮，勾选“启用”（如图30），再点击“计划”选项卡，从运行任务的下拉列表中，可以定制自动更新的时间（如图31）。

　　三、mcafee常用通配符及语法

　　1、表示单个的任意字符。例如，S示以S开头的三个字符。可以表示STX、SSY、SYS……而不能表示STMP、SU、SSSSS……

　　2、 * ：当它做为通配符使用的时候，表示任意的多个字符。例如，ST*表示以ST开头的任意个字符。可以表示STMP、STK、STUUPO……S*.*表示以 S开头的所有文件。可以表示SETUP.EXE、SKY.REG、SYS.BMP……等等。同时它还具有另外一层含义，表示所有的操作（所有的进程）。

　　3、**/*/** ：表示硬盘里的所有文件。

　　4、System:Remote ：表示所有的远程操作控制。

　　5、** ：表示在反斜杠（/）字符前后任意多个层级目录。例如，**/*.EXE表示本地所有的.EXE可执行文件，C:/WINDOWS/**表示C盘WINDOWS目录下的所有文件。

　　6、那么C:/WINDOWS/**与C:/WINDOWS/有什么区别呢需要特别注意一下。C:/WINDOWS/**表示的是C盘WINDOWS目录下的所有文件，包括子文件夹中的文件。而C:/WINDOWS/仅表示C盘WINDOWS目录中的文件，并不包括子目录中的文件。仔细想想即可明白。

　　四、用户自定义规则设置

　　这里的设置就是mcafee的精髓之所在，设置得好，几乎能够做到百毒不侵。对系统的了解程度越高，就能够设置得越详细，安全程度也就越高。

　　（注：以上通配符、语法的含义需要大家深刻理解，在下面要说的用户自定义规则中非常有用。）

　　图36

　　打开mcafee控制台，右击“访问保护”选择属性，打开访问保护属性对话框。选择“用户自定义规则”并点击“新建”按钮，弹出选择新规则类型对话框（如图35），新建一个自定义规则。对话框中共有三种规则类型，选择第一个端口阻止规则，并确定，打开 络端口访问保护规则对话框。这里就是 mcafee简单的防火墙功能。可以对端口进行相应的设置。经扫描，发现自己系统的135端口是开放在，因此在这里设置一了个端口阻止规则来屏闭掉135 端口，设置如（图36）。在要包含的进程中输入*，表示所有的操作、进程均不能由 络或者本地访问135端口。

　　图38

　　图40

　　图42

　　如果定义了一条规则：禁止在D盘中安装程序。在防止别人将程序安装到D盘的同时，也阻止了自己将程序安装到D盘。那么我想安装程序到D盘的时候，怎么办呢一，找到该规则，去掉规则前阻止那个勾。方法二，去掉访问保护属性对话框中“启用访问保护”前的勾（图40）。方法三，在控制台中，右击访问保护选择禁用（图41）。然后再安装程序即可。其中使用方法二和方法三，产生的作用是完全一样的，都是禁用访问保护规则。禁用访问保护后，mcafee屏幕右下角图标右键菜单中的“禁用按访问扫描”将被激活（图42）。

　　五、mcafee的进程和服务

　　mcafee8.5i安装完成后，共产生7个进程：

　　1、UpdaterUI.exe —— 自动升级进程

　　2、shstat.exe —— 系统栏里的图标进程

　　3、frameworkservice.exe —— McAfee Framework Service服务（mcafee产品共享组件框架）

　　4、naPrdMgr.exe —— McAfee Framework Service服务（mcafee产品共享组件框架）

　　5、Vstskmgr.exe —— McAfee Task Manager服务（mcafee计划任务，包括计划扫描和计划升级）

　　6、Mcshield.exe —— McAfee McShield服务（核心进程，为系统提供按访问扫描实时监控）

　　7、Mctray.exe—— 描述为mcafee安全代理任务栏延长

　　Mcafee8.5i安装完成后，生成三个服务：

　　1、McAfee McShield服务

　　mcafee的核心服务，为系统提供按访问扫描服务，即实时监控。

　　推荐设置：自动启动。

　　2、McAfee Framework Service服务

　　这个是McAfee 产品的共享组件框架。

　　设置：按情形自动或者手动

　　注意：一定要启动这个服务才能升级病毒库。启动服务后，会连带启动些相关进程。为了节省资源，升级结束后可以在资源管理器中结束相关进程。如果设置为手动关闭的话，就不能够升级了。若想要升级，首先就得去操作系统的服务里手动启动它。

　　相关进程：naPrdMgr.exe、frameworkservice.exe

　　3、McAfee Task Manager服务

　　推荐设置：手动关闭

　　这个是mcafee的计划扫描计划更新任务，如果需要计划扫描和自动升级，就打开它。在关闭它的情形下，实时监控和扫描病毒都不会受到任何影响，在需要升级的时候，右击任务栏图标，选择立即更新即可。在关闭它的情形下，控制台也会随之关闭。启动控制台，相关进程会随之启动。

　　相关进程：Vstskmgr.exe

　　六、保存mcafee的规则文件

　　里面的就是我们设置的自定义规则信息。选择该项，菜单命令“文件——导出”即可导出我们的自定义设置。如果要保存全部的规则设置，则导出 BehaviourBlocking整个子项。在重装mcafee后，只要双击导出的.reg文件，马上就可以将我们设置好的规则重新导入到mcafee 中。如果不能导入，请先禁用访问保护，再行导入。

、用咖啡杀软来防止3721、 络猪、中文邮、百度搜霸、一搜等流氓软件。

目前，3721、 络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。
打开咖啡杀软访问保护，创建如下几个规则：
1、禁止在本地创建、写入、执行、读取3721任何内容；
2、禁止在本地创建、写入、执行、读取 络猪任何内容；
3、禁止在本地创建、写入、执行、读取中文邮任何内容；
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；
5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了，3721、 络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。
附上部分设置方法。比如，防止3721的方法：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象：*
要阻挡的文件或文件名：**/3721*/**
要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾
响应方式：阻止并 告访问尝试
偶安装不少软件都捆绑3721，当咖啡打开此规则时，3721只见到一个鬼影子——空的3721文件夹。

2、用咖啡杀软来防止未知木马病毒

我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：
1、禁止在本地任何地方创建、写入任何exe文件
2、禁止在本地任何地方创建、写入任何dll文件
3、禁止在本地任何地方创建、写入任何vxd文件

这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止在本地任何地方创建、写入任何exe文件
阻挡对象：*
要阻挡的文件或文件名：**/*.exe
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并 告访问尝试
其他的类似规则，参照设置即可。

3、阻挡肆意删除文件的行为

现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！
规则创建如下所示：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止删除本地任何mp3文件
阻挡对象：*
要阻挡的文件或文件名：**/*.mp3
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并 告访问尝试

咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止删除本地任何内容
阻挡对象：*
要阻挡的文件或文件名：**/*/**
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并 告访问尝试

个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。

4、用咖啡杀软保护注册表。

目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义r>规则创建如下所示：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止对本地注册表进行创建、写入活动
阻挡对象：*
要阻挡的文件或文件名：**/*.reg
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并 告访问尝试

5、用咖啡来保护主页。

通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源，而且效果不一定好。而咖啡防护效果相当理想。具体方法如下：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止在本地创建/修改hosts文件
阻挡对象：IEXPLORE.EXE，或者*
要阻挡的文件或文件名：**/etc*/**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并 告访问尝试
好了。恶意 站不能在更改您的主页了。

6、阻止恶意脚本入侵。

打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了，恶意 站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

部分规则创建如下所示：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象：*
要阻挡的文件或文件名：**/*.js
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并 告访问尝试
其他的类似规则，参照设置即可。

当然，这样有些严厉，可能防碍上 ，可以将这些规则修改为阻止创建、写入即可。

7、用咖啡来防止插件入侵。

现在上 越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。
规则创建如下所示：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止在Internet Explorer文件夹中进行创建写入活动
阻挡对象：*
要阻挡的文件或文件名：**/Internet Explorer*/**
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并 告访问尝试
好了，那些插件不能进来了。

8、防止黑客破坏活动。
目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：
1、炼手。学习怎么入侵别人。
2、种植后门。控制他人。
好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢r>具体规则设置如下：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：**/*/**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并 告访问尝试

如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。

9、防止程序运行。

咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。

10、建立最严厉的规则。

在到黑客 站、破解基地、黄色 站去，往往难免中木马。虽然我不去那些 站，但为了那些常去黑客 站、破解基地、黄色 站的人的安全，特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样，中招的几率将会是0。
具体规则设置如下：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止在本地进行任何创建、写入、删除活动
阻挡对象：*
要阻挡的文件或文件名：**/*/**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并 告访问尝试
由于这条规则非常严厉，建议只在黑客 站、破解基地、黄色 站浏览时开启。这条规则会产生大量日志，一分钟往往就有几百条详细日志，非常占用空间。所以，移动咖啡日志到其他盘非常重要。当然，这条规则，也适合那些对安全性非常高的人使用。

11、防止Cookies泄密个人隐私
某些 站或/和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。

具体规则设置如下：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止对Cookies文件进行某些操作
阻挡对象：*
要阻挡的文件或文件名：**/Cookies*/**
要阻止的文件操作：在读取文件、创建文件、写入文件前打勾
响应方式：阻止并 告访问尝试

好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然，这样设置在某些 站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制，不太好操作。用禁止，好多 站不能去。不禁止，又有危险。与咖啡相比，显然咖啡更加人性化。希望大家喜欢。

12、使用咖啡来防护个人隐私文件。

这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人文件进行加密，起到防护作用。如果您使用咖啡，那完全可以利用咖啡来实现这个功能。而且防护效果非常理想。他人如果对咖啡不是非常熟悉，根本不会想到是一个杀软来保护的。而且，咖啡防护文件，在他人读取、打开文件时，根本不提密码，也不提咖啡，只是提示：请确认磁盘没有写保护之类。对于一般人来说，还以为文件损毁了而打不开哈。哈哈。是否有些意思r>下面简单介绍一下，如何实现这个功能。首先，请将您所有需要保护的个人文件都放在某个根目录里，比如，起名为，流星雨。然后将这个文件保护起来即可。

具体规则设置如下：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止对流星雨文件/文件夹进行任何操作
阻挡对象：*
要阻挡的文件或文件名：**/流星雨*/**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并 告访问尝试

如果，您起其他文件名，参照设置即可。
好了，这样，在咖啡防护下，任何人都不能打开、删除这个文件了。只有当您暂时取消咖啡这条规则，才可以打开。
另外，别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间，将咖啡界面锁起来即可。
当然，个人来说，不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以，咖啡这个功能还是不错的哦。希望大家喜欢。

13、使用咖啡来安全的保护共享资源

这是完全可以的。
许多个人喜欢将自己的某些资源放在 络上与人共享，但是在共享同时，也必然存在不安全因素。为了最大限度保护个人安全，咖啡可以担当此重任。
咖啡具有强大的保护规则，完全可以做到这点。下面简单介绍一下，如何实现安全共享资源。现在假定硬盘是四个分区：C、D、E、F，系统盘是C盘。您想共享您的E盘资源。那么，您可以这样做。使用咖啡杀软建立这样几条规则：禁止远程行为对C盘进行任何操作；禁止远程行为对D盘进行任何操作；禁止远程行为在E盘进行创建/写入/删除操作；禁止远程行为对F盘进行任何操作。具体规则设置如下：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止远程行为对C盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：C:/*/**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并 告访问尝试

咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止远程行为对D盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：D:/*/**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并 告访问尝试

咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止远程行为在E盘进行创建/写入/删除操作
禁止远程行为对E盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：E:/*/**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并 告访问尝试

咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止远程行为对F盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：F:/*/**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并 告访问尝试

将上面规则进行设置之后，还需要用咖啡来保持现有共享资源。再打开咖啡控制台——访问保护——文件夹保护——共享资源，勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码，并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。如果您想共享U盘，也可以参照设置。
这些规则设置，也适合不少 站。不过需要稍微修改一下，才能更好的发挥作用。

14、限制计算机管理工具中重要管理工具的修改操作
计算机管理工具中有许多重要工具，比如，本地安全策略、分布式文件系统、服务、计算机管理、组策略等等。这些操作在修改完成之后，一般不会轻易更改。为防止他人更改这些设置，可以将他们禁用。禁用的方法很多。这里主要谈谈，通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的，所以可以利用这个共同点，来实现对他们的禁用。规则设置如下：

咖啡控制台——访问保护——文件夹保护—–添加
规则名称：限制计算机管理工具中重要管理工具的修改操作
阻挡对象：*
要阻挡的文件或文件名：**/mmc.exe
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并 告访问尝试

通过这个设置，可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备管理器、控制台等几十个重要工具，保护起来，拒绝他人进行修改操作。当咖啡这条规则启用时，对这些管理工具进行修改操作时，会被提示没有权限进行操作（即便您使用Administrators登陆，也一样没有权限进行修改）。若当您进行类似操作时，请打开咖啡，暂时取消这条规则即可。当然，给咖啡设置密码是必不可少的哦。

15、封锁QQ等聊天软件
封锁QQ是让 络管理员、公司老板（既要自己可以使用，又要不让他人使用QQ）头疼的工作，以往我们还可以通过封锁UDP的4000等端口来实现，不过自从TENCENT开辟了QQ的TCP/IP协议登录功能，封杀QQ变得更加困难。只要能上 ，能够使用浏览器浏览 页就能上QQ。QQ使 络管理、公司老板变得更加烦琐。如果您使用咖啡企业版，那您可以用咖啡来彻底封杀QQ了。方法很简单，用咖啡来阻止QQ用行即可。具体规则设置如下：

咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止QQ运行
阻挡对象：*
要阻挡的文件或文件名：**/QQ.exe
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并 告访问尝试

上面规则设置好了，然后，再给咖啡设置10位以上超强密码，并锁定咖啡，好了，QQ在您的主机上不能被运行了。当他人想要运行QQ时，系统将提示：您没有权限运行QQ！除非咖啡解禁！如果您不想他人在您的主机上安装QQ，这个规则同样可以使用。此外，如果您想封杀其他聊天软件，参照封杀QQ的设置即可。