0x00
听说安装McAfee的服务器都比较变态,最近也遇见了几个,网上查了查,发现也有对McAfee如何安全配置的问题的讨论,今天就学习并share之。我们首先要在Win2003主机下安装麦咖啡,这里我选用McAfee VirusScan? Enterprise8.7.
官方介绍:将入侵防护和防火墙技术整合到一款解决方案中,使个人计算机和文件服务器的病毒防护提升到更高水平。 通过 McAfee ePolicy Orchestrator? 管理此解决方案,可确保企业遵从安全策略并提供企业级报告功能。


0x01
安装完毕以后我们右击任务栏里的盾牌—打开控制中心—选择访问保护

利用McAfee对网站脚本权限维护



我们先来解决脚本的访问权限安全配置。我们选择用户自定义规则,然后点击新建,选择第二个文件保护规则。

利用McAfee对网站脚本权限维护

然后在要包含的进程里输入“*”。然后在要阻止的文件夹选择我们的web目录

利用McAfee对网站脚本权限维护

然后后缀加入asp,或者其他要限制的脚本类型,勾选如下

利用McAfee对网站脚本权限维护

之后我们还需要给麦咖啡加一把锁,防止漏空目录以后写入webshell提权。我们打开用户界面选项。设置如下。

利用McAfee对网站脚本权限维护

0x02
这些技巧之前有人做过介绍,我这里只是一个补充和重述。防御和攻击是两个对立的层面,没有绝对的防御和攻击,技术是需要在不断积累中提高