7、用咖啡来防止插件入侵。

现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在Internet Explorer文件夹中进行创建写入活动

阻挡对象：*

要阻挡的文件或文件名：**\Internet Explorer*\**

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

好了，那些插件不能进来了。

8、防止黑客破坏活动。

目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：

1、炼手。学习怎么入侵别人。

2、种植后门。控制他人。

好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：**\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。

9、防止程序运行。

咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。

10、建立最严厉的规则。

在到黑客网站、破解基地、黄色网站去，往往难免中木马。虽然我不去那些网站，但为了那些常去黑客网站、破解基地、黄色网站的人的安全，特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样，中招的几率将会是0。

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地进行任何创建、写入、删除活动

阻挡对象：*

要阻挡的文件或文件名：**\*\**

要阻止的文件操作：在创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

由于这条规则非常严厉，建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志，一分钟往往就有几百条详细日志，非常占用空间。所以，移动咖啡日志到其他盘非常重要。当然，这条规则，也适合那些对安全性非常高的人使用。

11、防止Cookies泄密个人隐私

某些网站或\和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对Cookies文件进行某些操作

阻挡对象：*

要阻挡的文件或文件名：**\Cookies*\**

要阻止的文件操作：在读取文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然，这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制，不太好操作。用禁止，好多网站不能去。不禁止，又有危险。与咖啡相比，显然咖啡更加人性化。希望大家喜欢。



12、使用咖啡来防护个人隐私文件。

这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人文件进行加密，起到防护作用。如果您使用咖啡，那完全可以利用咖啡来实现这个功能。而且防护效果非常理想。他人如果对咖啡不是非常熟悉，根本不会想到是一个杀软来保护的。而且，咖啡防护文件，在他人读取、打开文件时，根本不提密码，也不提咖啡，只是提示：请确认磁盘没有写保护之类。对于一般人来说，还以为文件损毁了而打不开哈。哈哈。是否有些意思？

下面简单介绍一下，如何实现这个功能。首先，请将您所有需要保护的个人文件都放在某个根目录里，比如，起名为，流星雨。然后将这个文件保护起来即可。

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对流星雨文件/文件夹进行任何操作

阻挡对象：*

要阻挡的文件或文件名：**\流星雨*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

如果，您起其他文件名，参照设置即可。

好了，这样，在咖啡防护下，任何人都不能打开、删除这个文件了。只有当您暂时取消咖啡这条规则，才可以打开。

另外，别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间，将咖啡界面锁起来即可。

当然，个人来说，不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以，咖啡这个功能还是不错的哦。希望大家喜欢。

13、使用咖啡来安全的保护共享资源

这是完全可以的。

许多个人喜欢将自己的某些资源放在网络上与人共享，但是在共享同时，也必然存在不安全因素。为了最大限度保护个人安全，咖啡可以担当此重任。

咖啡具有强大的保护规则，完全可以做到这点。下面简单介绍一下，如何实现安全共享资源。现在假定硬盘是四个分区：C、D、E、F，系统盘是C盘。您想共享您的E盘资源。那么，您可以这样做。使用咖啡杀软建立这样几条规则：禁止远程行为对C盘进行任何操作；禁止远程行为对D盘进行任何操作；禁止远程行为在E盘进行创建/写入/删除操作；禁止远程行为对F盘进行任何操作。具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对C盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：C:\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对D盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：D:\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为在E盘进行创建/写入/删除操作

禁止远程行为对E盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：E:\*\**

要阻止的文件操作：在创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对F盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：F:\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

将上面规则进行设置之后，还需要用咖啡来保持现有共享资源。再打开咖啡控制台------访问保护------文件夹保护------共享资源，勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码，并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。如果您想共享U盘，也可以参照设置。

这些规则设置，也适合不少网站。不过需要稍微修改一下，才能更好的发挥作用。

14、限制计算机管理工具中重要管理工具的修改操作

计算机管理工具中有许多重要工具，比如，本地安全策略、分布式文件系统、服务、计算机管理、组策略等等。这些操作在修改完成之后，一般不会轻易更改。为防止他人更改这些设置，可以将他们禁用。禁用的方法很多。这里主要谈谈，通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的，所以可以利用这个共同点，来实现对他们的禁用。规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：限制计算机管理工具中重要管理工具的修改操作

阻挡对象：*

要阻挡的文件或文件名：**\mmc.exe

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

通过这个设置，可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备管理器、控制台等几十个重要工具，保护起来，拒绝他人进行修改操作。当咖啡这条规则启用时，对这些管理工具进行修改操作时，会被提示没有权限进行操作（即便您使用Administrators登陆，也一样没有权限进行修改）。若当您进行类似操作时，请打开咖啡，暂时取消这条规则即可。当然，给咖啡设置密码是必不可少的哦。

15、封锁QQ等聊天软件

封锁QQ是让网络管理员、公司老板（既要自己可以使用，又要不让他人使用QQ）头疼的工作，以往我们还可以通过封锁UDP的4000等端口来实现，不过自从TENCENT开辟了QQ的TCP/IP协议登录功能，封杀QQ变得更加困难。只要能上网，能够使用浏览器浏览网页就能上QQ。QQ使网络管理、公司老板变得更加烦琐。如果您使用咖啡企业版，那您可以用咖啡来彻底封杀QQ了。方法很简单，用咖啡来阻止QQ用行即可。具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止QQ运行

阻挡对象：*

要阻挡的文件或文件名：**\QQ.exe

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

上面规则设置好了，然后，再给咖啡设置10位以上超强密码，并锁定咖啡，好了，QQ在您的主机上不能被运行了。当他人想要运行QQ时，系统将提示：您没有权限运行QQ！除非咖啡解禁！如果您不想他人在您的主机上安装QQ，这个规则同样可以使用。此外，如果您想封杀其他聊天软件，参照封杀QQ的设置即可。这个规则，希望大家喜欢。个人家庭，尤其家长也适合的 。

论坛原帖：http://bbs.kpfans.com/viewthread.php?tid=10883

共2页: 上一页 [1] 2 下一页