Mcafee（麦咖啡）8.5i 使用设置图解 --服务器 .

栏目分类：windows   发布日期：2014-11-20   来源：   浏览次数：次

　　这里的设置就是mcafee的精髓之所在，设置得好，几乎能够做到百毒不侵。对系统的了解程度越高，就能够设置得越详细，安全程度也就越高。

　　（注：以上通配符、语法的含义需要大家深刻理解，在下面要说的用户自定义规则中非常有用。）

　　

　　图35

　　

　　图36

　　打开mcafee控制台，右击“访问保护”选择属性，打开访问保护属性对话框。选择“用户自定义规则”并点击“新建”按钮，弹出选择新规则类型对话框（如图35），新建一个自定义规则。对话框中共有三种规则类型，选择第一个端口阻止规则，并确定，打开网络端口访问保护规则对话框。这里就是 mcafee简单的防火墙功能。可以对端口进行相应的设置。经扫描，发现自己系统的135端口是开放在，因此在这里设置一了个端口阻止规则来屏闭掉135 端口，设置如（图36）。在要包含的进程中输入*，表示所有的操作、进程均不能由网络或者本地访问135端口。

　　

　　图37

　　

　　图38

　　

　　图39

　　接下来新建一个阻止远程对本地文件进行操作的规则。“用户自定义规则——新建”，选择第二项“文件/文件夹阻止规则”并确定（图37）。打开文件/ 文件夹访问保护规则对话框，设置如（图38）。在要包含的进程中输入System:Remote代表了所有的远程操作。因有时候需要用到QQ的远程协助功能，因此在要排除进程中输入QQ.exe, CoralQQ.exe将QQ和珊瑚虫给以排除。要禁止的文件操作下的五项全部勾选。

　　我们再来新建一个规则，禁止在WINDOWS目录中创建、修改、删除文件。“用户自定义规则——新建”，选择“文件/文件夹阻止规则”并确定（图37）。打开文件/文件夹访问保护规则对话框，设置如（图39）。在要包含的进程中输入*，代表任何的操作、所有的进程都不可以在WINDOWS目录中创建、修改、删除任何文件。而有些正常的程序需要对该目录中的文件进行操作才能正常运行，因此我们需要把这些正常的程序在要排除的进程中输入，给以排除（比如 updata.exe是mcafee的病毒库升级程序，它需要将新的病毒为写入C:/Program Files/Common Files/Mcafee/Engine目录，不排除它，mcafee将无法成功升级病毒库）。勾选正在创建的新文件和正在删除的文件并确定。

　　注意：在该规则中，要禁止的文件操作中共有五项内容（图39），它们的含义大家需要理解。为了便于说明，在这里仅以各项最末处的字母来表示各项的内容（增加一项内容，重命名文件＝A）。

　　G＝G＋I＋K，H＝H＋A，J＝J＋A

　　比如我们创建了一个规则：禁止在G盘的“档案.doc”写入数据。那么，在要禁止的文件操作项中，不仅需要勾选“I”，同时还需要勾选“H”或者“J”中任意一个，才能达到保护的目的。否则，其他的操作者仍然可以把数据写入该文件。方法是，先对该文件进行重命名，重命名之后，就可以在文件中任意增加内容，然后再重命名把文件名改回来。

　　最后一个类型是注册表阻止规则。由于本人对注册表不甚了解，在些略过。

　　

　　图40

　　mcafee的访问保护规则异常强大，希望大家能通过上面的介绍，定制出适合于自己的强大规则来保护心爱的电脑。当然，在我们自定义规则的时候，可能并不知道所定义的规则会阻止了哪些正常程序的运行（不可能一次性排除所有的正常程序）。在过后正常程序运行受阻时（触犯规则），通过查看访问保护日志，就需要在相就的阻止规则中对该程序给以排除。还好，规则是可以随时编辑的。在访问保护属性对话框中选中相应的规则，点击“编辑”按钮（图40），即可打开该规则的详细信息，然后在要排除的进程中添加程序。

　　

　　图41

　　

　　图42

　　如果定义了一条规则：禁止在D盘中安装程序。在防止别人将程序安装到D盘的同时，也阻止了自己将程序安装到D盘。那么我想安装程序到D盘的时候，怎么办呢？方法一，找到该规则，去掉规则前阻止那个勾。方法二，去掉访问保护属性对话框中“启用访问保护”前的勾（图40）。方法三，在控制台中，右击访问保护选择禁用（图41）。然后再安装程序即可。其中使用方法二和方法三，产生的作用是完全一样的，都是禁用访问保护规则。禁用访问保护后，mcafee屏幕右下角图标右键菜单中的“禁用按访问扫描”将被激活（图42）。

　　五、mcafee的进程和服务

　　mcafee8.5i安装完成后，共产生7个进程：

　　1、UpdaterUI.exe —— 自动升级进程

　　2、shstat.exe —— 系统栏里的图标进程

　　3、frameworkservice.exe —— McAfee Framework Service服务（mcafee产品共享组件框架）

　　4、naPrdMgr.exe —— McAfee Framework Service服务（mcafee产品共享组件框架）

　　5、Vstskmgr.exe —— McAfee Task Manager服务（mcafee计划任务，包括计划扫描和计划升级）

　　6、Mcshield.exe —— McAfee McShield服务（核心进程，为系统提供按访问扫描实时监控）

　　7、Mctray.exe—— 描述为mcafee安全代理任务栏延长

　　Mcafee8.5i安装完成后，生成三个服务：

　　1、McAfee McShield服务

　　mcafee的核心服务，为系统提供按访问扫描服务，即实时监控。

　　推荐设置：自动启动。

　　2、McAfee Framework Service服务

　　这个是McAfee 产品的共享组件框架。

　　设置：按情形自动或者手动

　　注意：一定要启动这个服务才能升级病毒库。启动服务后，会连带启动些相关进程。为了节省资源，升级结束后可以在资源管理器中结束相关进程。如果设置为手动关闭的话，就不能够升级了。若想要升级，首先就得去操作系统的服务里手动启动它。

　　相关进程：naPrdMgr.exe、frameworkservice.exe

　　3、McAfee Task Manager服务

　　推荐设置：手动关闭

　　这个是mcafee的计划扫描计划更新任务，如果需要计划扫描和自动升级，就打开它。在关闭它的情形下，实时监控和扫描病毒都不会受到任何影响，在需要升级的时候，右击任务栏图标，选择立即更新即可。在关闭它的情形下，控制台也会随之关闭。启动控制台，相关进程会随之启动。

　　相关进程：Vstskmgr.exe

　　六、保存mcafee的规则文件

　　设置出一套适合于自己使用的强大规则，需要消耗掉相当的时间和精力。如果重新安装了系统，再安装mcafee的时候，再重新设置规则就显得相当的麻烦。难道就没有办法保存我们花了时间和精力去设置好的规则吗？

　　办法还是有的。运行——regedit打开注册表编辑器，找到［HKEY_LOCAL_MACHINE/SOFTWARE/McAfee/VSCore/ On Access Scanner/BehaviourBIocking］项，在右边找到AccessProtectionUserRules。

　　里面的就是我们设置的自定义规则信息。选择该项，菜单命令“文件——导出”即可导出我们的自定义设置。如果要保存全部的规则设置，则导出 BehaviourBlocking整个子项。在重装mcafee后，只要双击导出的.reg文件，马上就可以将我们设置好的规则重新导入到mcafee 中。如果不能导入，请先禁用访问保护，再行导入。

、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。
打开咖啡杀软访问保护，创建如下几个规则：
1、禁止在本地创建、写入、执行、读取3721任何内容；
2、禁止在本地创建、写入、执行、读取网络猪任何内容；
3、禁止在本地创建、写入、执行、读取中文邮任何内容；
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；
5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了，3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。
附上部分设置方法。比如，防止3721的方法：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象：*
要阻挡的文件或文件名：**/3721*/**
要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾
响应方式：阻止并报告访问尝试
偶安装不少软件都捆绑3721，当咖啡打开此规则时，3721只见到一个鬼影子——空的3721文件夹。



2、用咖啡杀软来防止未知木马病毒

我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：
1、禁止在本地任何地方创建、写入任何exe文件
2、禁止在本地任何地方创建、写入任何dll文件
3、禁止在本地任何地方创建、写入任何vxd文件

这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地任何地方创建、写入任何exe文件
阻挡对象：*
要阻挡的文件或文件名：**/*.exe
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
其他的类似规则，参照设置即可。

3、阻挡肆意删除文件的行为

现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！
规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止删除本地任何mp3文件
阻挡对象：*
要阻挡的文件或文件名：**/*.mp3
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止删除本地任何内容
阻挡对象：*
要阻挡的文件或文件名：**/*/**
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并报告访问尝试

个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。

4、用咖啡杀软保护注册表。

目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？
规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对本地注册表进行创建、写入活动
阻挡对象：*
要阻挡的文件或文件名：**/*.reg
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试


5、用咖啡来保护主页。

通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源，而且效果不一定好。而咖啡防护效果相当理想。具体方法如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地创建/修改hosts文件
阻挡对象：IEXPLORE.EXE，或者*
要阻挡的文件或文件名：**/etc*/**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试
好了。恶意网站不能在更改您的主页了。


6、阻止恶意脚本入侵。

打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

部分规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象：*
要阻挡的文件或文件名：**/*.js
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
其他的类似规则，参照设置即可。

当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。

7、用咖啡来防止插件入侵。

现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。
规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在Internet Explorer文件夹中进行创建写入活动
阻挡对象：*
要阻挡的文件或文件名：**/Internet Explorer*/**
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
好了，那些插件不能进来了。


8、防止黑客破坏活动。
目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：
1、炼手。学习怎么入侵别人。
2、种植后门。控制他人。
好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？
具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：**/*/**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试

如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。


9、防止程序运行。

咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。


10、建立最严厉的规则。

在到黑客网站、破解基地、黄色网站去，往往难免中木马。虽然我不去那些网站，但为了那些常去黑客网站、破解基地、黄色网站的人的安全，特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样，中招的几率将会是0。
具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地进行任何创建、写入、删除活动
阻挡对象：*
要阻挡的文件或文件名：**/*/**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试
由于这条规则非常严厉，建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志，一分钟往往就有几百条详细日志，非常占用空间。所以，移动咖啡日志到其他盘非常重要。当然，这条规则，也适合那些对安全性非常高的人使用。


11、防止Cookies泄密个人隐私
某些网站或/和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。

具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对Cookies文件进行某些操作
阻挡对象：*
要阻挡的文件或文件名：**/Cookies*/**
要阻止的文件操作：在读取文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试

好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然，这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制，不太好操作。用禁止，好多网站不能去。不禁止，又有危险。与咖啡相比，显然咖啡更加人性化。希望大家喜欢。

12、使用咖啡来防护个人隐私文件。

这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人文件进行加密，起到防护作用。如果您使用咖啡，那完全可以利用咖啡来实现这个功能。而且防护效果非常理想。他人如果对咖啡不是非常熟悉，根本不会想到是一个杀软来保护的。而且，咖啡防护文件，在他人读取、打开文件时，根本不提密码，也不提咖啡，只是提示：请确认磁盘没有写保护之类。对于一般人来说，还以为文件损毁了而打不开哈。哈哈。是否有些意思？
下面简单介绍一下，如何实现这个功能。首先，请将您所有需要保护的个人文件都放在某个根目录里，比如，起名为，流星雨。然后将这个文件保护起来即可。

具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对流星雨文件/文件夹进行任何操作
阻挡对象：*
要阻挡的文件或文件名：**/流星雨*/**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试

如果，您起其他文件名，参照设置即可。
好了，这样，在咖啡防护下，任何人都不能打开、删除这个文件了。只有当您暂时取消咖啡这条规则，才可以打开。
另外，别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间，将咖啡界面锁起来即可。
当然，个人来说，不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以，咖啡这个功能还是不错的哦。希望大家喜欢。


13、使用咖啡来安全的保护共享资源

这是完全可以的。
许多个人喜欢将自己的某些资源放在网络上与人共享，但是在共享同时，也必然存在不安全因素。为了最大限度保护个人安全，咖啡可以担当此重任。
咖啡具有强大的保护规则，完全可以做到这点。下面简单介绍一下，如何实现安全共享资源。现在假定硬盘是四个分区：C、D、E、F，系统盘是C盘。您想共享您的E盘资源。那么，您可以这样做。使用咖啡杀软建立这样几条规则：禁止远程行为对C盘进行任何操作；禁止远程行为对D盘进行任何操作；禁止远程行为在E盘进行创建/写入/删除操作；禁止远程行为对F盘进行任何操作。具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对C盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：C:/*/**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试


咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对D盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：D:/*/**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试


咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为在E盘进行创建/写入/删除操作
禁止远程行为对E盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：E:/*/**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试


咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对F盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：F:/*/**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试


将上面规则进行设置之后，还需要用咖啡来保持现有共享资源。再打开咖啡控制台------访问保护------文件夹保护------共享资源，勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码，并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。如果您想共享U盘，也可以参照设置。
这些规则设置，也适合不少网站。不过需要稍微修改一下，才能更好的发挥作用。


14、限制计算机管理工具中重要管理工具的修改操作
计算机管理工具中有许多重要工具，比如，本地安全策略、分布式文件系统、服务、计算机管理、组策略等等。这些操作在修改完成之后，一般不会轻易更改。为防止他人更改这些设置，可以将他们禁用。禁用的方法很多。这里主要谈谈，通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的，所以可以利用这个共同点，来实现对他们的禁用。规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：限制计算机管理工具中重要管理工具的修改操作
阻挡对象：*
要阻挡的文件或文件名：**/mmc.exe
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试

通过这个设置，可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备管理器、控制台等几十个重要工具，保护起来，拒绝他人进行修改操作。当咖啡这条规则启用时，对这些管理工具进行修改操作时，会被提示没有权限进行操作（即便您使用Administrators登陆，也一样没有权限进行修改）。若当您进行类似操作时，请打开咖啡，暂时取消这条规则即可。当然，给咖啡设置密码是必不可少的哦。


15、封锁QQ等聊天软件
封锁QQ是让网络管理员、公司老板（既要自己可以使用，又要不让他人使用QQ）头疼的工作，以往我们还可以通过封锁UDP的4000等端口来实现，不过自从TENCENT开辟了QQ的TCP/IP协议登录功能，封杀QQ变得更加困难。只要能上网，能够使用浏览器浏览网页就能上QQ。QQ使网络管理、公司老板变得更加烦琐。如果您使用咖啡企业版，那您可以用咖啡来彻底封杀QQ了。方法很简单，用咖啡来阻止QQ用行即可。具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止QQ运行
阻挡对象：*
要阻挡的文件或文件名：**/QQ.exe
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试

上面规则设置好了，然后，再给咖啡设置10位以上超强密码，并锁定咖啡，好了，QQ在您的主机上不能被运行了。当他人想要运行QQ时，系统将提示：您没有权限运行QQ！除非咖啡解禁！如果您不想他人在您的主机上安装QQ，这个规则同样可以使用。此外，如果您想封杀其他聊天软件，参照封杀QQ的设置即可