McAfee有訪問保護功能，只要開啟了對應的安全策略，不過通授權（訪問保護里設置的排除進程）的所有軟件，都無法進行對應的操作。比如開啟了“禁止在 Windows 文件夾中創建新的可執行文件”或自定義一個策略，禁止在服務器上所有目錄創建dll與exe文件，別人在黑服務器時，調用了一些方法可能就無法執行了。如果使用了開放的一些服務上傳了木馬或入侵進來的，這種安全策略也會在進行提權操作時帶來很大的阻力。

 

啟用策略后，在添加排除進程時，必須將不了解不熟悉的進程全部排除在外，有一些進程不是必須要用到的，臨時開放后就要將它刪除，才能讓服務器更加安全。

 

查看是否有新禁用或阻止記錄，查看該記錄是什么帳戶操作的，是否影響網站的運行，然后再考慮是否加入到規則列表中，一般來說阻止項不影響網站或服務運行的，全部不用理睬。

 

查看日志，可以看到是什么用戶在操作的，運行的是那個程序，做什么操作的時候給阻止的。一般來說服務器是做網站用的話，如果這里禁用的是SYSTEM或IIS的相關帳號，需要看哪些程序是不是網站運行必須的，是的話就放行，不是的就無需理會。而管理員帳號的操作，如果是自己操作時產生的，臨時放行一下即可，如果不是的話，就要是否被入侵了。