0x00
听说安装McAfee的服务器都比较变态，最近也遇见了几个，网上查了查，发现也有对McAfee如何安全配置的问题的讨论，今天就学习并share之。我们首先要在Win2003主机下安装麦咖啡，这里我选用McAfee VirusScan? Enterprise8.7.
官方介绍：将入侵防护和防火墙技术整合到一款解决方案中，使个人计算机和文件服务器的病毒防护提升到更高水平。 通过 McAfee ePolicy Orchestrator? 管理此解决方案，可确保企业遵从安全策略并提供企业级报告功能。

0x01
安装完毕以后我们右击任务栏里的盾牌—打开控制中心—选择访问保护

我们先来解决脚本的访问权限安全配置。我们选择用户自定义规则，然后点击新建，选择第二个文件保护规则。

然后在要包含的进程里输入“*”。然后在要阻止的文件夹选择我们的web目录

然后后缀加入asp,或者其他要限制的脚本类型，勾选如下

之后我们还需要给麦咖啡加一把锁，防止漏空目录以后写入webshell提权。我们打开用户界面选项。设置如下。

0x02
这些技巧之前有人做过介绍，我这里只是一个补充和重述。防御和攻击是两个对立的层面，没有绝对的防御和攻击，技术是需要在不断积累中提高