Windows 2008系统拦截恶意下载设置－安全维护

随着网络的普及，带宽资源逐渐受到人们的重视。特别是在局域网中，使用P2P工具下载大容量数据容易导致大量带宽浪费，甚至影响整个局域网网络的运行。而利用Windows Server 2008系统新增加的高级安全防火墙功能，可以对恶意下载行为进行控制。

考虑到P2P工具在进行恶意下载操作时，会通过系统的3077，3078端口对外进行网络通信，我们只要让高级安全防火墙功能限制3077，3078端口对外进行网络通信，就能实现阻止上网用户偷偷使用迅雷这样的P2P工具进行恶意下载了。现在，我们就利用Windows Server 2008系统的高级安全防火墙功能创建安全访问规则，禁止P2P工具进行下载连接：

首先以系统管理员权限进入Windows Server 2008系统桌面，依次点选“开始”菜单中的“程序”、“管理工具”、“服务器管理器”命令，从其后出现的服务器管理器窗口左侧位置处，将鼠标定位于“配置”节点选项上，再选中目标节点选项下面的“高级安全防火墙”项目；

其次打开“高级安全防火墙”配置界面，在该界面左侧位置处点选“出站规则”功能选项，再从对应该功能选项的右侧位置处点选“新规则”功能选项，打开安全出站规则创建向导对话框，当向导对话框询问我们要进行何种类型的控制操作时，我们应该选中这里的“端口”选项，以便让高级安全防火墙功能对本地计算机中3077、3078端口的网络连接进行限制；

接着单击“下一步”按钮，在其后出现的向导设置对话框中选中“TCP”功能选项，并且选中“特定本地端口”选项，此时“特定本地端口”文本框会被自动激活，在该文本框中直接输入“3077，3078”端口号码；

再单击“下一步”按钮后，向导屏幕会弹出提示询问“连接符合指定条件时应该进行什么操作”，这个时候我们必须将“阻止连接”功能选项选中，之后设置好该安全规则具体的应用范围，在这里我们可以同时选中“域”、“专用”、“公用”这几种应用环境，最后为新创建的出站规则设置一个合适的名称，再单击“完成”按钮结束安全出站规则的创建工作。

通过以上设置，任何一位上网用户在本地Windows Server 2008系统中尝试进行恶意下载时，Windows Server 2008系统自带的高级安全防火墙功能都会自动对这样的恶意下载进行拦截，进而保证本地网络的稳定运行。