在管理、維護區域網路的過程中,網路系統管理員或許經常會遇到這樣的一種現象,那就是一些不自覺的上網使用者往往會在區域網路中偷偷使用P2P工具,來下載大容量的電影或其他多媒體資料,這種惡意下載操作消耗掉了區域網路中有限的寶貴頻寬資源,並且很容易造成整個區域網路網路不能穩定地運行。
事實上,我們可以利用Win2008系統新增加的進階安全防火牆功能,來控制惡意下載行為;考慮到P2P工具在進行惡意下載操作時,會通過系統的3077,3078連接埠對外進行網路通訊,我們只要讓進階安全防火牆功能限制3077,3078連接埠對外進行網路通訊,就能實現阻止上網使用者偷偷使用迅雷這樣的P2P工具進行惡意下載了。現在,我們就利用Win2008系統的進階安全防火牆功能建立安全訪問規則,禁止P2P工具進行下載串連:
首先以系統管理員許可權進入Win2008系統案頭,依次點選“開始”菜單中的“程式”、“管理工具”、“伺服器管理員”命令,從其後出現的伺服器管理員視窗左側位置處,將滑鼠定位於“配置”節點選項上,再選中目標節點選項下面的“進階安全防火牆”項目;
其次開啟“進階安全防火牆”配置介面,在該介面左側位置處點選“出站規則”功能選項,再從對應該功能選項的右側位置處點選“新規則”功能選項,開啟安全出站規則建立嚮導對話方塊,當嚮導對話方塊詢問我們要進行何種類型的控制操作時,我們應該選中這裡的“連接埠”選項,以便讓進階安全防火牆功能對本機電腦中3077、3078連接埠的網路連接進行限制;
接著單擊“下一步”按鈕,在其後出現的嚮導設定對話方塊中選中“TCP”功能選項,並且選中“特定本地連接埠”選項,此時“特定本地連接埠”文字框會被自動啟用,在該文字框中直接輸入“3077,3078”連接埠號碼碼,
再單擊“下一步”按鈕後,嚮導螢幕會彈出提示詢問“串連符合指定條件時應該進行什麼操作”,這個時候我們必須將“阻止串連”功能選項選中,之後設定好該安全規則具體的應用範圍,在這裡我們可以同時選中“域”、“專用”、“公用”這幾種應用環境,最後為新建立的出站規則設定一個合適的名稱,再單擊“完成”按鈕結束安全出站規則的建立工作,這樣的話任何一位上網使用者在本地Win2008系統中嘗試進行惡意下載時,Win2008系統內建的進階安全防火牆功能就對自動對這樣的惡意下載進行攔截,那麼本網的運行穩定性自然也就能得到有效保證了。