|
隨著網(wǎng)絡(luò)的普及,帶寬資源逐漸受到人們的重視。特別是在局域網(wǎng)中,使用P2P工具下載大容量數(shù)據(jù)容易導(dǎo)致大量帶寬浪費(fèi),甚至影響整個(gè)局域網(wǎng)網(wǎng)絡(luò)的運(yùn)行。而利用Windows Server 2008系統(tǒng)新增加的高級(jí)安全防火墻功能,可以對(duì)惡意下載行為進(jìn)行控制。
考慮到P2P工具在進(jìn)行惡意下載操作時(shí),會(huì)通過(guò)系統(tǒng)的3077,3078端口對(duì)外進(jìn)行網(wǎng)絡(luò)通信,我們只要讓高級(jí)安全防火墻功能限制3077,3078端口對(duì)外進(jìn)行網(wǎng)絡(luò)通信,就能實(shí)現(xiàn)阻止上網(wǎng)用戶偷偷使用迅雷這樣的P2P工具進(jìn)行惡意下載了,F(xiàn)在,我們就利用Windows Server 2008系統(tǒng)的高級(jí)安全防火墻功能創(chuàng)建安全訪問(wèn)規(guī)則,禁止P2P工具進(jìn)行下載連接:
首先以系統(tǒng)管理員權(quán)限進(jìn)入Windows Server 2008系統(tǒng)桌面,依次點(diǎn)選“開始”菜單中的“程序”、“管理工具”、“服務(wù)器管理器”命令,從其后出現(xiàn)的服務(wù)器管理器窗口左側(cè)位置處,將鼠標(biāo)定位于“配置”節(jié)點(diǎn)選項(xiàng)上,再選中目標(biāo)節(jié)點(diǎn)選項(xiàng)下面的“高級(jí)安全防火墻”項(xiàng)目;
其次打開“高級(jí)安全防火墻”配置界面,在該界面左側(cè)位置處點(diǎn)選“出站規(guī)則”功能選項(xiàng),再?gòu)膶?duì)應(yīng)該功能選項(xiàng)的右側(cè)位置處點(diǎn)選“新規(guī)則”功能選項(xiàng),打開安全出站規(guī)則創(chuàng)建向?qū)?duì)話框,當(dāng)向?qū)?duì)話框詢問(wèn)我們要進(jìn)行何種類型的控制操作時(shí),我們應(yīng)該選中這里的“端口”選項(xiàng),以便讓高級(jí)安全防火墻功能對(duì)本地計(jì)算機(jī)中3077、3078端口的網(wǎng)絡(luò)連接進(jìn)行限制;
接著單擊“下一步”按鈕,在其后出現(xiàn)的向?qū)гO(shè)置對(duì)話框中選中“TCP”功能選項(xiàng),并且選中“特定本地端口”選項(xiàng),此時(shí)“特定本地端口”文本框會(huì)被自動(dòng)激活,在該文本框中直接輸入“3077,3078”端口號(hào)碼;
再單擊“下一步”按鈕后,向?qū)聊粫?huì)彈出提示詢問(wèn)“連接符合指定條件時(shí)應(yīng)該進(jìn)行什么操作”,這個(gè)時(shí)候我們必須將“阻止連接”功能選項(xiàng)選中,之后設(shè)置好該安全規(guī)則具體的應(yīng)用范圍,在這里我們可以同時(shí)選中“域”、“專用”、“公用”這幾種應(yīng)用環(huán)境,最后為新創(chuàng)建的出站規(guī)則設(shè)置一個(gè)合適的名稱,再單擊“完成”按鈕結(jié)束安全出站規(guī)則的創(chuàng)建工作。
通過(guò)以上設(shè)置,任何一位上網(wǎng)用戶在本地Windows Server 2008系統(tǒng)中嘗試進(jìn)行惡意下載時(shí),Windows Server 2008系統(tǒng)自帶的高級(jí)安全防火墻功能都會(huì)自動(dòng)對(duì)這樣的惡意下載進(jìn)行攔截,進(jìn)而保證本地網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。 |
【收藏】【打印】【進(jìn)入論壇】 |
|
|
|
|
|
|
|