科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Vista系统下有效控制网络下载

Vista系统下有效控制网络下载

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 现在,本文就以控制网络下载操作为例,向大家推荐几则Windows Vista系统强大控制功能的应用!

来源:bitsCN 2010年5月8日

关键字: vista安全 Vista 系统安全

  • 评论
  • 分享微博
  • 分享邮件

  现在,本文就以控制网络下载操作为例,向大家推荐几则Windows Vista系统强大控制功能的应用!

  1、设置组策略,控制自动下载

  当我们在Windows Vista系统环境下使用其内置的IE浏览器上网冲浪时,网络中的一些恶意文件或控件程序往往没有经过我们的允许,就自动保存到本地硬盘中,日后我们要是不小心“碰到”这类恶意文件或控件程序,那么本地Windows Vista系统的安全就可能会受到严重威胁。为了控制非法内容自动下载保存到本地硬盘中,我们可以按照下面的操作步骤来设置Windows Vista系统的组策略相关参数,以便禁止IE浏览器自动从网上下载内容:

  首先打开Windows Vista系统的“开始”菜单,从中点选“运行”命令,在其后出现的系统运行文本框中,输入“gpedit.msc”字符串命令,单击回车键后,进入对应计算机系统的组策略控制台窗口;

  其次用鼠标展开该控制台窗口左侧“计算机配置”节点下面的分支选项,并逐一选中对应选项下面的“管理模板”、“Windows组件”、“Internet Explorer”、“安全功能”、“限制文件下载”子项,再用鼠标双击目标子项下面的“Internet Explorer进程”组策略项目,此时系统屏幕上会自动显示出如图1所示的组策略选项设置窗口;

  检查该设置窗口中的“已启用”选项是否处于选中状态,如果没有选中的话,那就意味着本地Windows Vista系统允许网络上的任何内容自动下载到本地,此时我们应该及时将该选项重新选中,最后单击“确定”按钮保存好上面的设置操作,这么一来我们日后再次通过Windows Vista系统内置的IE浏览器上网冲浪时,任何内容都不能自动下载保存到本地系统硬盘中了,那么本地系统的安全性能也就可以得到有效保证了。

  不过,如果我们使用安装在Windows Vista系统中的其他浏览器上网冲浪时,应该从“限制文件下载”子项下面打开“所有进程”组策略的属性设置窗口,同时将该窗口中的“已启用”选项,最后单击“确定”按钮,这么一来以后我们不管使用什么浏览器访问Internet网络,任何内容都不会自动下载到本地硬盘中。

  2、设置限制策略,控制恶意下载

  在共享上网的局域网工作环境中,一些不自觉的上网用户常常偷偷使用迅雷之类的工具,恶意下载大容量的电影或其他多媒体信息,这样一来局域网中的宝贵带宽资源就会被大量消耗,最终会拖累整个局域网的运行速度,甚至能造成整个网络发生瘫痪现象。其实,在安装了Windows Vista系统的计算机中,我们可以巧妙地自行创建软件限制策略,来禁止迅雷之类的工具随意启动运行,那样一来那些不自觉的用户就不能在Windows Vista系统中进行恶意下载了,下面就是该方法的具体操作步骤:

  首先在安装了Windows Vista系统的计算机中依次单击系统桌面上的“开始”/“运行”命令,在其后出现的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,打开本地系统的组策略控制台界面;

  其次用鼠标点选该控制台界面左侧列表区域中的“计算机配置”节点选项,再依次展开目标节点分支下面的“Windows设置”、“安全设置”、“软件限制策略”子项,再用鼠标右击“软件限制策略”子项,从弹出的右键菜单中点选“创建软件限制策略”选项;

  之后再将鼠标定位于“软件限制策略”子项,双击该子项下面的“强制”选项,在其后弹出的目标组策略选项设置窗口中选中“所有用户”项目,同时将其他参数都设置为默认值,最后点选“确定”按钮保存好设置操作;

  紧接着从“软件限制策略”分支下面点选“其他规则”选项,并用鼠标右击该选项,同时执行右键菜单中的“新建路径规则”命令,打开如图2所示的选项设置窗口,单击该设置窗口中的“浏览”按钮,从其后弹出的文件选择对话框中将迅雷之类的下载程序选中,再将迅雷之类的下载程序“安全级别”参数修改为“不允许”,最后点选“确定”按钮保存好上述设置操作;

  完成好上面的设置操作后,再将Windows Vista系统重新启动一下,如此一来任何一位上网用户都不能在本地计算机系统中使用迅雷之类的工具进行恶意下载了,那么本地局域网中的其他用户上网就不会轻易受到影响了。

  3、设置入站规则,控制FTP下载

  我们知道,一些普通的下载软件在下载信息时,默认会使用本地系统的21端口,而Windows Vista系统在缺省状态下会自动开启该端口,以便允许任何数据信息从Internet网络中下载保存到本地硬盘中。如果我们希望上网用户不能在本地计算机系统中随意进行FTP下载时,可以巧妙地利用Windows Vista系统自带的高级安全防火墙功能,来创建一个限制21端口连接网络的入站规则,那么日后任何人都不能通过21端口随意下载内容到本地硬盘中了,下面就是该方法的具体实施步骤:

  首先在Windows Vista系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“secpol.msc”,单击回车键后,打开对应系统的本地安全策略控制台窗口;

  其次在该控制台窗口的左侧列表区域处,依次点选“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙—本地组策略对象”、“入站规则”分支选项,同时用鼠标右键单击“入站规则”分支选项,从弹出的快捷菜单中执行“新规则”命令,此时系统屏幕上会弹出新建入站规则向导对话框;

  接着选中“端口”选项,以便创建一个控制tcp 21端口的安全规则,之后单击“下一步”按钮,打开如图3所示的向导设置界面,选中“TCP”选项,同时将“特定本地端口”选项选中,并且在对应该选项的文本框中直接输入FTP下载操作所需要使用的“21”端口号码,继续单击“下一步”按钮;

  下面Windows Vista系统的高级安全防火墙功能会自动弹出提示,询问我们要执行何种操作时,我们必须将向导界面中的“阻止连接”选项选中,继续单击“下一步”按钮,再选中“域”、“公用”、“专用”等选项,最后为当前创建的入站规则设置一个合适的名称,假设我们将该名称设置为“控制FTP下载”,最后点击“完成”按钮,如此一来任何用户日后就不能在本地Windows Vista系统中随意使用FTP工具下载信息到本地硬盘中了,那么本地系统就不会受到恶意的FTP攻击了。

  4、开通UPnP功能,控制下载速度

  在安装了Windows Vista系统的计算机中,使用迅雷之类的BT工具下载大容量数据信息时,我们经常会觉得下载速度远没有普通操作系统下的快,这是什么原因呢?刚开始的时候,笔者认为这种现象肯定是Windows Vista系统内置的防火墙对下载速度进行了限制,不过直接关闭了内置防火墙功能之后,BT下载速度还没能恢复正常!其实,这种现象主要是Windows Vista系统在默认状态下关闭UPnP功能造成的,这样一来迅雷之类的BT工具无法正常借助UPnP功能提高下载速度。为此,我们可以进行如下设置操作,来启用Windows Vista系统的UPnP功能:

  首先以特权账号登录进入Windows Vista系统,打开“开始”菜单,点选“运行”命令,进入对应系统的运行对话框,在其中输入“services.msc”字符串命令,单击“确定”按钮后,弹出Windows Vista系统的服务列表控制台界面;

  其次找到该控制台界面左侧位置处的UPnP Device host系统服务,并用鼠标右键单击目标系统服务,从弹出的快捷菜单中点选“属性”命令,进入UPnP Device Host目标服务的属性设置对话框;单击该对话框中的“常规”标签,此时系统屏幕会自动弹出如图4所示的标签设置页面,我们可以在这里清楚地看到UPnP Device Host服务在缺省状态下是被关闭运行的,为此我们需要单击这里的“启动”按钮,将UPnP Device Host系统服务启动正常,有了该系统服务的支持,那么Windows Vista系统的UPnP功能也就被成功开通了。不过需要提醒各位的是,如果我们不能正常启用系统服务UPnP Device Host时,那就需要检查一下SSDP Discovery服务的工作状态是否正常,因为SSDP Discovery服务与UPnP Device Host系统服务存在依赖关系,只有SSDP Discovery服务的工作状态正常,UPnP Device Host服务也能被启动成功。

  在将Windows Vista系统的UPnP功能成功启用后,我们还必须进入迅雷之类的BT工具选项设置对话框,同时选中“允许使用UPnP自动端口映射功能”、“允许连接DHT网络”等功能选项,如此一来迅雷之类的BT下载工具日后在安装了Windows Vista系统的计算机中执行下载操作时,速度自然就可以快速提升了。

  小提示:现在局域网中的一些核心路由器几乎都支持UPnP功能,如果我们看到路由器的UPnP功能被意外关闭时,可以先以系统管理员权限进入对应路由器的后台管理系统,从中打开“路由”标签选项页面,之后在“转发”设置区域单击“启用UPnP”按钮,最后保存好上述设置操作,同时重新启动一下路由器设备就可以了。

  5、禁止安装模块,控制下载性能

  我们使用BT工具下载信息到Windows Vista系统中时,有时会碰到下载的数据容量特别大时,计算机系统的CPU资源占用率达到90%以上的现象,出现这种现象时下载性能自然会受到严重影响,甚至还能造成无法正常下载的故障,那么这种现象是怎么引起的呢,我们又该如何提升下载性能呢?其实造成这种现象的主要原因,是Windows Vista系统的Windows Module Installer功能在“作祟”;一旦在执行长时间下载操作时,Windows Vista系统的模块安装操作会自动执行,此时该执行操作会抢用下载操作的CPU资源,如此一来计算机系统的CPU资源就会消耗得很厉害。为了不让Windows Module Installer功能拖累BT下载性能,我们可以尝试进行如下设置操作:

  首先以特权账号登录进入Windows Vista系统,打开“开始”菜单,点选“运行”命令,进入对应系统的运行对话框,在其中输入“services.msc”字符串命令,单击“确定”按钮后,弹出Windows Vista系统的服务列表控制台界面;

  其次找到该控制台界面左侧位置处的“Windows Module Installer”选项,同时用鼠标双击该服务选项,弹出如图5所示的选项设置对话框;在该对话框中的“常规”选项页面中,先单击“停止”按钮将正在运行的“Windows Module Installer”系统服务关闭运行;

  为了防止“Windows Module Installer”系统服务会跟随Windows系统启动运行,我们还需要将该系统服务的“启动类型”设置为“手工启动”,最后单击“确定”按钮保存好上述设置操作,如此一来我们日后在Windows Vista系统中进行大容量数据下载操作时,下载性能就比较稳定了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章