用Mcafee打造自己的安全系統詳解

　　讓有些朋友能手動新增MCAFEE8.0!企業版的一些規則。

　　使用mcafee後，感覺它的監控真是沒得說，的確不錯的殺軟，不過對於新手來說可能設定麻煩了點，但如果只用預設設定的話就安全性低了點，也許很多朋友都是匯入現成的規則，本著DIY的想法，並且每個人都應該有他們自己獨特的設定，所以與大家分享咖啡的規則設定。

　　許多人對咖啡不瞭解。先對咖啡略為介紹。

　　咖啡是國際上三大殺軟之一，也是下載使用率最高的殺軟。它是迄今為止監控最靈敏的殺軟，也是監控最全面的殺軟。

　　下面是咖啡官方對咖啡殺軟的簡介：

　　McAfee防毒軟體，除了操作介面更新外，也將該公司的WebScanX功能合在一起，增加了許多新功能! 除了幫你偵測和清除病毒，它還有VShield自動監視系統，會常駐在System Tray，當你從磁碟、網路上、E-mail夾檔案中開啟檔案時便會自動偵測檔案的安全性，若檔案內含病毒，便會立即警告，並作適當的處理，而且支援滑鼠右鍵的快速選單功能，並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。

　　本人強烈推薦 McAfee VirusScan 8.0i 中文企業版+Anti-Spyware

　　安裝咖啡注意事項：

　　在安裝時，時間選項裡，請選擇“永久”，不要選擇預訂一年之類。

　　第一次升級咖啡，會很慢，大約2~3小時才能完成。請耐心等待。以後病毒庫升級會很快，一般1~3分鐘搞定。目前咖啡1~3天升級一次。個別時，一天升級3次以上。

　　咖啡安裝完成了，先對咖啡進行一些設定：

　　1、訪問保護。雙擊訪問保護，開啟訪問保護。出現埠阻擋，檔案保護，報告，三個選項。

　　(1)、更改埠設定。預設埠阻擋全部勾選。

　　新增阻擋埠新規則。埠總共有65535個。好了，把1~65535埠全部進行設定。由於咖啡對埠的阻擋模式分為兩種：阻止入站，阻止出站，這樣，對1~65535埠進行設定，需要分為兩組。一組阻止透過1~65535埠入站，一組阻止透過1~65535埠出站。為了方便設定和檢視埠阻擋而影響的程式，可以這樣進行設定。1~1000，每隔100個埠設定一個規則，並進行規則標號。1000~10000，每隔1000個埠設定一個規則，也進行規則標號。10000~65535設定成一個規則，同時進行標號。這樣設定好了，可以連網進行測試，怎麼樣，不能上網咖?當然別人也進不來了。好了，開啟咖啡日誌，檢視那些程式被阻止，阻止的具體規則是哪些。比如，咖啡日誌標明，svchost.exe程式被新規則1阻止，好了，選中新規則1，點選“編輯”，彈出對話方塊，在已排除程式裡，新增svchost.exe，好了。依次類推，將影響的程式新增進去。設定好了之後，可以上網了。這樣進行埠設定，可以阻擋99%的埠。那些透過埠出入的木馬幾乎沒戲了。

　　(2)、更改訪問保護設定。勾選所有預設設定。一一開啟編輯，檢視每個規則設定情況，凡是能夠選擇“阻止並報告訪問嘗試”，一律選擇。——預設規則裡，許多都是警告模式，將它們更改(注：如果更改預設設定，請再三思量，否則出現意外情況，我不負責)。將遠端對exe、ocx等檔案保護規則合併。但凡遠端操作，在建立檔案、寫入檔案、執行檔案、讀取檔案、刪除檔案前全部打勾。

　　(3)、更改咖啡日誌路徑。放在其他盤裡。

　　2、有害程式策略。預設規則裡，都沒有勾選。將他們全部勾選。

　　3、給咖啡殺軟設定密碼。咖啡控制檯——工具——使用者介面選項——密碼選項。選擇使用密碼保護下面所有專案。設定8位以上超強密碼。在用咖啡設定一系列規則之後，可以鎖定咖啡殺軟介面。這樣，別人不能再更改您對咖啡的設定了。

　　4、共享資源的保護。開啟咖啡訪問保護——檔案保護——共享資源，將它設定成阻止並報告訪問嘗試。這樣，共享資源就不能被別人共享了。

　　5、按訪問掃描程式設定。常規——掃描——將引導區，關機時掃描軟盤去掉。

　　其他設定，自己看著辦吧。

　　上面是咖啡本身攜帶的一些規則。為了安全，可以進行更加嚴格的設定

　　1、用咖啡殺軟來防止3721、網路豬、中文郵、百度搜霸、一搜等流氓軟體。

　　目前，3721、網路豬、中文郵、百度搜霸、一搜經常偷偷溜進您的電腦，而且難以解除安裝乾淨。用咖啡殺軟可以阻止它們進入。

　　開啟咖啡殺軟訪問保護，建立如下幾個規則：

　　禁止在本地建立、寫入、執行、讀取3721任何內容;

　　禁止在本地建立、寫入、執行、讀取網路豬任何內容;

　　禁止在本地建立、寫入、執行、讀取中文郵任何內容;

　　禁止在本地建立、寫入、執行、讀取百度搜霸任何內容;

　　禁止在本地建立、寫入、執行、讀取一搜任何內容。

　　好了，3721、網路豬、中文郵、百度搜霸、一搜等流氓軟體沒有理由呆在您的電腦裡了。

　　附上部分設定方法。比如，防止3721的方法：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止在本地建立、寫入、執行、讀取3721任何內容

　　阻擋物件：*

　　要阻擋的檔案或檔名：**3721***

　　要阻止的檔案操作：在建立檔案、寫入檔案、執行檔案、讀取檔案前全部打勾

　　響應方式：阻止並報告訪問嘗試

　　偶安裝不少軟體都捆綁3721，當咖啡開啟此規則時，3721只見到一個鬼影子——空的3721資料夾。

　　2、用咖啡殺軟來防止未知木馬病毒

　　我查了下相關資料，就目前來說，木馬、病毒基本都是三種型別的，exe、dll、vxd型別。好了，只要我們建立如下三種保護機制：

　　禁止在本地任何地方建立、寫入任何exe檔案

　　禁止在本地任何地方建立、寫入任何dll檔案

　　禁止在本地任何地方建立、寫入任何vxd檔案

　　這樣，現在出現的各種木馬病毒是進不來的。當然，這條規則非常霸道，就是您更新咖啡病毒庫，對其他軟體進行升級，下載exe、dll、vxd型別檔案，以及移動任何exe、dll、vxd型別檔案也不可能了。所以，當您進行類似操作時，暫時取消此規則，等操作完成之後，再繼續使用。

　　部分規則建立如下所示：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止在本地任何地方建立、寫入任何exe檔案

　　阻擋物件：*

　　要阻擋的檔案或檔名：***.exe

　　要阻止的檔案操作：在建立檔案、寫入檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　其他的類似規則，參照設定即可。

　　3、阻擋肆意刪除檔案的行為

　　現在出現許多刪除mp3格式的病毒。好了，為了杜絕此類事件發生，可以這樣做。開啟咖啡訪問保護，建立如下規則：禁止刪除本地任何mp3檔案。好了，那些病毒想刪除mp3是不可能的了。即便是您自己也刪不掉mp3了!除非解禁!為了杜絕類似刪除某些檔案的病毒、木馬，好了。我們再建立一條規則：禁止刪除本地任何內容。好了，那些肆意刪除各種檔案的病毒、木馬，根本起不了什麼作用。當然，如果這條規則起作用，您自己也不可能刪除任何東西了。當您自己需要刪除某些內容，暫時取消這條規則，等刪除操作完成了，再開啟就是了。這條規則保護自己電腦不被別人刪除任何東西非常管用哦。而且別人莫名其妙的，他根本不會想到是咖啡在阻止刪除操作哦!

　　規則建立如下所示：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止刪除本地任何mp3檔案

　　阻擋物件：*

　　要阻擋的檔案或檔名：***.mp3

　　要阻止的檔案操作：在刪除檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止刪除本地任何內容

　　阻擋物件：*

　　要阻擋的檔案或檔名：*****

　　要阻止的檔案操作：在刪除檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　個人也可以使用類似方法保護任何一個檔案不被刪除。比如rm檔案等。自己照貓畫虎試試。

　　4、用咖啡殺軟保護登錄檔。

　　目前許多木馬、病毒都喜歡在登錄檔駐留。好了。我們用咖啡建立這樣一條規則。禁止對本地登錄檔進行建立、寫入活動。好了。除非您同意，否則，登錄檔是不會無緣無故的被修改的。包括安裝軟體在內，如果咖啡依然開啟這條規則，哈哈，軟體雖然安裝完了，登錄檔裡卻沒有寫入什麼東西。雖然不少軟體需要寫入登錄檔裡才成，可登錄檔裡沒有被寫入也可以用的哦——不信的可以實驗下!當然，不寫入登錄檔，軟體功能上會打折扣，尤其是殺軟、防火牆之類。我曾做過類似實驗。不讓反間諜軟體寫入登錄檔裡，結果它只能查到間諜，卻不能清除間諜(查到間諜數量與反間諜軟體安裝時是否寫入登錄檔無關)。對比一下金山、瑞星的登錄檔監視功能，金山、瑞星簡直差遠了。他們對登錄檔的監視不但煩人，而且意義不是很大。比如，安裝一個軟體，點選阻止寫入登錄檔，那您就一直點下去吧。十年也點不完。有什麼意義?

　　規則建立如下所示：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止對本地登錄檔進行建立、寫入活動

　　阻擋物件：*

　　要阻擋的檔案或檔名：***.reg

　　要阻止的檔案操作：在建立檔案、寫入檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　5、用咖啡來保護主頁。

　　透過咖啡殺軟來防護瀏覽器主頁被修改完全可以。這樣不用在安裝其他軟體進行防護了。其他瀏覽器防護軟體不但佔用一定資源，而且效果不一定好。而咖啡防護效果相當理想。具體方法如下：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止在本地建立/修改hosts檔案

　　阻擋物件：IEXPLORE.EXE，或者*

　　要阻擋的檔案或檔名：**etc***

　　要阻止的檔案操作：在建立檔案、寫入檔案、刪除檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　好了。惡意網站不能在更改您的主頁了。

　　6、阻止惡意指令碼入侵。

　　開啟咖啡殺軟訪問保護中檔案保護規則，建立這樣一些規則：

　　禁止在本地任何地方讀取、執行、建立、寫入任何js檔案

　　禁止在本地任何地方讀取、執行、建立、寫入任何vbs檔案

　　禁止在本地任何地方讀取、執行、建立、寫入任何htm檔案

　　禁止在本地任何地方讀取、執行、建立、寫入任何html檔案

　　好了，惡意網站透過指令碼而入侵本機的惡意程式碼、木馬基本滾蛋了。

　　部分規則建立如下所示：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止在本地任何地方讀取、執行、建立、寫入任何js檔案

　　阻擋物件：*

　　要阻擋的檔案或檔名：***.js

　　要阻止的檔案操作：在讀取檔案、執行檔案、建立檔案、寫入檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　其他的類似規則，參照設定即可。

　　當然，這樣有些嚴厲，可能防礙上網，可以將這些規則修改為阻止建立、寫入即可。

　　7、用咖啡來防止外掛入侵。

　　現在上網越來越不安全。惡意外掛越來越多了。好了。我們用咖啡來對付他們。由於那些外掛是綁架到Internet Explorer檔案裡的，好了，我們用咖啡把Internet Explorer檔案保護起來。

　　規則建立如下所示：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止在Internet Explorer資料夾中進行建立寫入活動

　　阻擋物件：*

　　要阻擋的檔案或檔名：**Internet Explorer***

　　要阻止的檔案操作：在建立檔案、寫入檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　好了，那些外掛不能進來了。

　　8、防止駭客破壞活動。

　　目前，駭客越來越多，也越來越喜歡入侵個人主機。駭客入侵個人主機不外乎兩個原因：

　　煉手。學習怎麼入侵別人。

　　種植後門。控制他人。

　　好了。廢話少說。駭客入侵，很難阻擋。那對於入侵的駭客破壞行為如何進行阻擋呢?看咖啡的手段。我們用咖啡建立這樣的規則：禁止遠端行為對本地任何檔案/資料夾進行任何操作。這樣，駭客即便入侵了您的主機，他所能做的還有什麼呢?

　　具體規則設定如下：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止遠端行為對本地任何檔案/資料夾進行任何操作

　　阻擋物件：System:Remote

　　要阻擋的檔案或檔名：*****

　　要阻止的檔案操作：在讀取檔案、執行檔案、建立檔案、寫入檔案、刪除檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　如果還不放心，可以將系統盤裡每個根目錄資料夾都建立一個規則。禁止駭客對他們進行任何操作。具體就不一一列舉裡。這樣設定，除非駭客能破壞咖啡，或者駭客知道咖啡密碼，更改咖啡設定，才能進行進一步破壞活動。如果駭客想破壞咖啡，決非易事。用過咖啡的人知道，咖啡不能被退出程式，只會持續工作。當然駭客可以透過解除安裝咖啡來破壞，問題是，駭客進行遠端解除安裝，必定呼叫exe之類檔案，而咖啡是不允許駭客遠端對exe之類檔案進行任何操作的。偶使用咖啡不久，曾被一個駭客入侵，那時還不懂得設定如此嚴厲的規則，只是開啟咖啡預設的對exe、dll檔案保護規則，那個駭客都沒有幹成什麼。如果能建立這樣嚴厲的規則，駭客所能做的事情將會非常非常少哦。

　　9、防止程式執行。

　　咖啡具有強大的阻止功能，幾乎可以阻止任何一個程式執行。比如，tftp.exe這個程式，一般使用者是用不上的。可以用咖啡來阻止他執行。注：咖啡預設規則裡已經設定，就不列舉了。這個功能非常有用。如果某天，不想執行某個程式，可以參照這個規則，將那個程式終止。或者，某天中了木馬、病毒，又清除不掉，怎麼辦呢?這時咖啡這個功能就突顯出來了。將那個木馬、病毒程式用咖啡阻止起來即可。這樣，那個木馬不能執行也等於死悄悄了。

　　10、建立最嚴厲的規則。

　　在到駭客網站、破解基地、黃色網站去，往往難免中木馬。雖然我不去那些網站，但為了那些常去駭客網站、破解基地、黃色網站的人的安全，特意為其建立如下規則。禁止在本地進行任何建立、寫入、刪除活動。這樣，中招的機率將會是0。

　　具體規則設定如下：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止在本地進行任何建立、寫入、刪除活動

　　阻擋物件：*

　　要阻擋的檔案或檔名：*****

　　要阻止的檔案操作：在建立檔案、寫入檔案、刪除檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　由於這條規則非常嚴厲，建議只在駭客網站、破解基地、黃色網站瀏覽時開啟。這條規則會產生大量日誌，一分鐘往往就有幾百條詳細日誌，非常佔用空間。所以，移動咖啡日誌到其他盤非常重要。當然，這條規則，也適合那些對安全性非常高的人使用。

　　11、防止Cookies洩密個人隱私

　　某些網站或和駭客，會利用Cookies竊取使用者資訊。好了。為了儘量杜絕此類事件，可以這樣做。用咖啡建立Cookies保護機制。

　　具體規則設定如下：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止對Cookies檔案進行某些操作

　　阻擋物件：*

　　要阻擋的檔案或檔名：**Cookies***

　　要阻止的檔案操作：在讀取檔案、建立檔案、寫入檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　好了。透過Cookies洩密的個人隱私得到咖啡的保護了。當然，這樣設定在某些網站不合適宜。需要暫時取消這條規則。至於IE瀏覽器對Cookies的保護機制，不太好操作。用禁止，好多網站不能去。不禁止，又有危險。與咖啡相比，顯然咖啡更加人性化。希望大家喜歡。

　　12、使用咖啡來防護個人隱私檔案。

　　這是利用咖啡具有強大的檔案保護效能來實現的。許多人喜歡使用某些加密軟體對個人檔案進行加密，起到防護作用。如果您使用咖啡，那完全可以利用咖啡來實現這個功能。而且防護效果非常理想。他人如果對咖啡不是非常熟悉，根本不會想到是一個殺軟來保護的。而且，咖啡防護檔案，在他人讀取、開啟檔案時，根本不提密碼，也不提咖啡，只是提示：請確認磁碟沒有防寫之類。對於一般人來說，還以為檔案損毀了而打不開哈。哈哈。是否有些意思?

　　下面簡單介紹一下，如何實現這個功能。首先，請將您所有需要保護的個人檔案都放在某個根目錄裡，比如，起名為，流星雨。然後將這個檔案保護起來即可。

　　具體規則設定如下：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止對流星雨檔案/資料夾進行任何操作

　　阻擋物件：*

　　要阻擋的檔案或檔名：**流星雨***

　　要阻止的檔案操作：在讀取檔案、執行檔案、建立檔案、寫入檔案、刪除檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　如果，您起其他檔名，參照設定即可。

　　好了，這樣，在咖啡防護下，任何人都不能開啟、刪除這個檔案了。只有當您暫時取消咖啡這條規則，才可以開啟。

　　另外，別忘記需要先給咖啡設定8位數以上超強密碼哦。在防護期間，將咖啡介面鎖起來即可。

　　當然，個人來說，不會有什麼絕對機密檔案。無非是不想讓他人看一些東東而已。所以，咖啡這個功能還是不錯的哦。希望大家喜歡。

　　13、使用咖啡來安全的保護共享資源

　　這是完全可以的。

　　許多個人喜歡將自己的某些資源放在網路上與人共享，但是在共享同時，也必然存在不安全因素。為了最大限度保護個人安全，咖啡可以擔當此重任。

　　咖啡具有強大的保護規則，完全可以做到這點。下面簡單介紹一下，如何實現安全共享資源。現在假定硬碟是四個分割槽：C、D、E、F，系統盤是C盤。您想共享您的E盤資源。那麼，您可以這樣做。使用咖啡殺軟建立這樣幾條規則：禁止遠端行為對C盤進行任何操作;禁止遠端行為對D盤進行任何操作;禁止遠端行為在E盤進行建立/寫入/刪除操作;禁止遠端行為對F盤進行任何操作。具體規則設定如下：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止遠端行為對C盤進行任何操作

　　阻擋物件：System:Remote

　　要阻擋的檔案或檔名：C:***

　　要阻止的檔案操作：在讀取檔案、執行檔案、建立檔案、寫入檔案、刪除檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止遠端行為對D盤進行任何操作

　　阻擋物件：System:Remote

　　要阻擋的檔案或檔名：D:***

　　要阻止的檔案操作：在讀取檔案、執行檔案、建立檔案、寫入檔案、刪除檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止遠端行為在E盤進行建立/寫入/刪除操作

　　禁止遠端行為對E盤進行任何操作

　　阻擋物件：System:Remote

　　要阻擋的檔案或檔名：E:***

　　要阻止的檔案操作：在建立檔案、寫入檔案、刪除檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止遠端行為對F盤進行任何操作

　　阻擋物件：System:Remote

　　要阻擋的檔案或檔名：F:***

　　要阻止的檔案操作：在讀取檔案、執行檔案、建立檔案、寫入檔案、刪除檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　將上面規則進行設定之後，還需要用咖啡來保持現有共享資源。再開啟咖啡控制檯------訪問保護------資料夾保護------共享資源，勾選保持共享資源的現有訪問許可權。再對咖啡設定15位數以上超強密碼，並鎖定咖啡介面。好了。利用咖啡來保護您的安全設定好了。如果您想共享隨身碟，也可以參照設定。

　　這些規則設定，也適合不少網站。不過需要稍微修改一下，才能更好的發揮作用。

　　14、限制計算機管理工具中重要管理工具的修改操作

　　計算機管理工具中有許多重要工具，比如，本地安全策略、分散式檔案系統、服務、計算機管理、組策略等等。這些操作在修改完成之後，一般不會輕易更改。為防止他人更改這些設定，可以將他們禁用。禁用的方法很多。這裡主要談談，透過咖啡殺軟來如何實現這個功能。由於本地安全策略、分散式檔案系統、服務、計算機管理、路由和遠端訪問、事件檢視器、效能、遠端桌面、證書頒發機構、終端服務配置、元件服務、組策略等等都透過呼叫mmc.exe來進行操作的，所以可以利用這個共同點，來實現對他們的禁用。規則設定如下：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：限制計算機管理工具中重要管理工具的修改操作

　　阻擋物件：*

　　要阻擋的檔案或檔名：**mmc.exe

　　要阻止的檔案操作：在讀取檔案、執行檔案、建立檔案、寫入檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　透過這個設定，可以將Microsoft .NET Framework配置、本地安全策略、分散式檔案系統、服務、計算機管理、路由和遠端訪問、事件檢視器、效能、遠端桌面、證書頒發機構、終端服務配置、元件服務、組策略、裝置管理器、控制檯等幾十個重要工具，保護起來，拒絕他人進行修改操作。當咖啡這條規則啟用時，對這些管理工具進行修改操作時，會被提示沒有許可權進行操作(即便您使用Administrators登陸，也一樣沒有許可權進行修改)。若當您進行類似操作時，請開啟咖啡，暫時取消這條規則即可。當然，給咖啡設定密碼是必不可少的哦。

　　15、封鎖QQ等聊天軟體

　　封鎖QQ是讓網路管理員、公司老闆(既要自己可以使用，又要不讓他人使用QQ)頭疼的工作，以往我們還可以透過封鎖UDP的4000等埠來實現，不過自從TENCENT開闢了QQ的TCP/IP協議登入功能，封殺QQ變得更加困難。只要能上網，能夠使用瀏覽器瀏覽網頁就能上QQ。QQ使網路管理、公司老闆變得更加煩瑣。如果您使用咖啡企業版，那您可以用咖啡來徹底封殺QQ了。方法很簡單，用咖啡來阻止QQ用行即可。具體規則設定如下：

　　咖啡控制檯------訪問保護------資料夾保護-----新增

　　規則名稱：禁止QQ執行

　　阻擋物件：*

　　要阻擋的檔案或檔名：**QQ.exe

　　要阻止的檔案操作：在讀取檔案、執行檔案、建立檔案、寫入檔案前打勾

　　響應方式：阻止並報告訪問嘗試

　　上面規則設定好了，然後，再給咖啡設定10位以上超強密碼，並鎖定咖啡，好了，QQ在您的主機上不能被執行了。當他人想要執行QQ時，系統將提示：您沒有許可權執行QQ!除非咖啡解禁!如果您不想他人在您的主機上安裝QQ，這個規則同樣可以使用。此外，如果您想封殺其他聊天軟體，參照封殺QQ的設定即可。這個規則，希望大家喜歡。個人家庭，尤其家長也適合的 。