操作原理:
可以利用Win2008系統新增加的高級安全防火牆功能,來控制惡意下載行為,考慮到P2P工具在進行惡意下載操作時,會通過系統的3077,3078端口對外進行網絡通信,我們只要讓高級安全防火牆功能限制3077,3078端口對外進行網絡通信,就能實現阻止上網用戶偷偷使用迅雷這樣的P2P工具進行惡意下載了。
具體操作步驟:
1、以系統管理員權限進入Win2008系統桌面,依次點選“開始”菜單中的“程序”、“管理工具”、“服務器管理器”命令,從其後出現的服務器管理器窗口左側位置處,將鼠標定位於“配置”節點選項上,再選中目標節點選項下面的“高級安全防火牆”項目;
2、打開“高級安全防火牆”配置界面,在該界面左側位置處點選“出站規則”功能選項,再從對應該功能選項的右側位置處點選“新規則”功能選項,打開安全出站規則創建向導對話框,當向導對話框詢問我們要進行何種類型的控制操作時,我們應該選中這裡的“端口”選項,以便讓高級安全防火牆功能對本地計算機中3077、3078端口的網絡連接進行限制;
3、單擊“下一步”按鈕,在其後出現的向導設置對話框中選中“TCP”功能選項,並且選中“特定本地端口”選項,此時“特定本地端口”文本框會被自動激活,在該文本框中直接輸入“3077,3078”端口號碼,
4、單擊“下一步”按鈕後,向導屏幕會彈出提示詢問“連接符合指定條件時應該進行什麼操作”,這個時候我們必須將“阻止連接”功能選項選中,之後設置好該安全規則具體的應用范圍,在這裡我們可以同時選中“域”、“專用”、“公用”這幾種應用環境,最後為新創建的出站規則設置一個合適的名稱,再單擊“完成”按鈕,結束安全出站規則的創建工作。