对恶意使用迅雷进行控制
在某单位局域网中,几位员工的工作站通过ADSL连接主机进行共享拨号上网,可是其中一位员工在上网访问时很不自觉,在网络访问高峰期他竟然毫无顾忌地使用迅雷工具从网络中下载大容量的视频片段或其他多媒体信息,常常造成整个局域网网络传输的速度十分缓慢,其他同事又不好意思直接对他的恶意下载行为进行制止。其实,在共享ADSL设备拨号上网的环境下,我们只要对ADSL设备所连接的主机进行如下设置就能轻松对恶意使用迅雷工具的行为进行控制,从而确保局域网有限的网络带宽资源不会被快速消耗掉:
考虑到在默认状态下,迅雷工具往往是通过3077端口、3078端口进行工作的,我们只要在ADSL设备所连接的主机系统中将这两个端口临时封锁起来,就能轻松实现限制员工在ADSL共享上网环境中恶意使用迅雷下载的目的了。
封锁指定网络端口的方法有很多,例如我们可以利用Windows系统自带的TCP/IP筛选功能将3077端口、3078端口排除在外,也可以使用专业的防火墙工具对来自3077端口、3078端口的数据包进行过滤,这些方法的具体设置步骤比较简单,而且在各大媒体上经常可以看到,为此本文在这里对此就不重复叙述了。
当然,如果我们不熟悉上面的设置步骤时,也可以直接从从Internet网络中下载得到BandwidthControllerStandard网络工具,利用该网络工具的限制带宽功能来对局域网中特定工作站的网络带宽大小进行限制,从而实现对恶意使用迅雷行为进行控制的目的。
有效控制来自UPnp的威胁
在默认状态下,ADSL拨号设备往往是开通UPnp服务的,不过UPnp服务却存在非常严重的安全漏洞,局域网中所有通过该ADSL拨号设备共享上网的主机系统都有可能遭遇来自该漏洞的安全威胁。
例如非法攻击者们可以使用一个具有恶意攻击行为的SWF动画文件去攻击支持UPnP服务的网络设备或主机系统,从而实现接管或重新配置主机系统或网络设备的目的。为了有效防止这种危险现象的发生,我们只要在局域网的ADSL拨号主机系统中停用系统的UPnp服务,就能彻底堵住来自UPnp漏洞的安全威胁了,下面就是该方法的具体实现步骤:
首先以系统管理员权限登录进ADSL设备所连的主机系统,依次点选其中的“开始”/“设置”/“控制面板”命令,打开对应系统的控制面板窗口,双击该窗口中的“管理工具”图标,进入管理工具列表窗口,从该列表窗口中找到“服务”图标,并用鼠标双击该图标,打开ADSL设备所连主机系统的服务列表窗口;
其次从对应的服务列表窗口中用鼠标右键单击“UniversalPlugandPlayDeviceHost”服务选项,从弹出的右键菜单中单击“属性”命令,打开“UniversalPlugandPlayDeviceHost”服务的属性设置窗口,单击该设置窗口中的“常规”标签,打开如下图所示的标签设置页面。
 |
单击该设置页面中的“停止”按钮,同时将对应服务的启动类型调整为“已禁用”,最后单击“确定”按钮,那样的话就能实现有效控制来自UPnp的安全威胁了。