对恶意使用迅雷进行控制

    在某单位局域网中，几位员工的工作站通过ADSL连接主机进行共享拨号上网，可是其中一位员工在上网访问时很不自觉，在网络访问高峰期他竟然毫无顾忌地使用迅雷工具从网络中下载大容量的视频片段或其他多媒体信息，常常造成整个局域网网络传输的速度十分缓慢，其他同事又不好意思直接对他的恶意下载行为进行制止。其实，在共享ADSL设备拨号上网的环境下，我们只要对ADSL设备所连接的主机进行如下设置就能轻松对恶意使用迅雷工具的行为进行控制，从而确保局域网有限的网络带宽资源不会被快速消耗掉：

    考虑到在默认状态下，迅雷工具往往是通过3077端口、3078端口进行工作的，我们只要在ADSL设备所连接的主机系统中将这两个端口临时封锁起来，就能轻松实现限制员工在ADSL共享上网环境中恶意使用迅雷下载的目的了。

    封锁指定网络端口的方法有很多，例如我们可以利用Windows系统自带的TCP/IP筛选功能将3077端口、3078端口排除在外，也可以使用专业的防火墙工具对来自3077端口、3078端口的数据包进行过滤，这些方法的具体设置步骤比较简单，而且在各大媒体上经常可以看到，为此本文在这里对此就不重复叙述了。

    当然，如果我们不熟悉上面的设置步骤时，也可以直接从从Internet网络中下载得到BandwidthControllerStandard网络工具，利用该网络工具的限制带宽功能来对局域网中特定工作站的网络带宽大小进行限制，从而实现对恶意使用迅雷行为进行控制的目的。

    有效控制来自UPnp的威胁

    在默认状态下，ADSL拨号设备往往是开通UPnp服务的，不过UPnp服务却存在非常严重的安全漏洞，局域网中所有通过该ADSL拨号设备共享上网的主机系统都有可能遭遇来自该漏洞的安全威胁。

    例如非法攻击者们可以使用一个具有恶意攻击行为的SWF动画文件去攻击支持UPnP服务的网络设备或主机系统，从而实现接管或重新配置主机系统或网络设备的目的。为了有效防止这种危险现象的发生，我们只要在局域网的ADSL拨号主机系统中停用系统的UPnp服务，就能彻底堵住来自UPnp漏洞的安全威胁了，下面就是该方法的具体实现步骤：

    首先以系统管理员权限登录进ADSL设备所连的主机系统，依次点选其中的“开始”/“设置”/“控制面板”命令，打开对应系统的控制面板窗口，双击该窗口中的“管理工具”图标，进入管理工具列表窗口，从该列表窗口中找到“服务”图标，并用鼠标双击该图标，打开ADSL设备所连主机系统的服务列表窗口；

    其次从对应的服务列表窗口中用鼠标右键单击“UniversalPlugandPlayDeviceHost”服务选项，从弹出的右键菜单中单击“属性”命令，打开“UniversalPlugandPlayDeviceHost”服务的属性设置窗口，单击该设置窗口中的“常规”标签，打开如下图所示的标签设置页面。

    单击该设置页面中的“停止”按钮，同时将对应服务的启动类型调整为“已禁用”，最后单击“确定”按钮，那样的话就能实现有效控制来自UPnp的安全威胁了。

    对不安全工作站限制上网

    在共享ADSL设备拨号上网的环境中，总有一些非法分子通过ADSL共享线路访问一些非法内容，结果造成对应的工作站系统意外遭遇网络病毒或木马的袭击；为了避免那些已经感染了网络病毒的不安全工作站访问局域网，我们可以对ADSL拨号设备的安全上网参数进行针对性设置，以便保证我们能通过ADSL拨号设备对局域网中那些被感染网络病毒的工作站进行网络访问管制。

    正常情况下，支持路由拨号功能的ADSL设备一般会内置自动过滤IP地址功能，善于使用该功能我们可以非常方便地对局域网中指定IP地址范围内的工作站进行网络访问限制。

    例如，如果我们想过滤来自192.168.6.10——192.168.6.18这个区间内的计算机通过ADSL共享线路上网冲浪时，那么就可以先进入ADSL拨号设备的后台管理界面，从该后台界面中点选IP地址自动过滤选项，并在对应的选项设置页面中采用手工方法将192.168.6.10——192.168.6.18这个区间内的计算机IP地址依次输入到IP地址过滤列表中，再执行参数保存操作就能使上述设置生效了。

    不过，如果我们希望只有一台计算机可以通过ADSL拨号设备进行上网访问，而局域网中的其他计算机都无权通过ADSL线路进行上网访问时，那可以使用ADSL拨号设备自带的MAC地址过滤功能，来实现限制共享上网的目的；我们只要打开ADSL拨号设备的后台界面，进入其中的“MAC地址过滤”选项设置页面，随后将与ADSL设备直接相连的计算机网卡物理地址输入到对应页面中，再单击一下“确定”按钮就可以了。

    小提示：获得计算机网卡设备物理地址的方法有很多，比方说使用类似MAC地址扫描器这样的网络管理工具，我们可以非常方便地对局域网中所有工作站的网卡设备进行扫描，从而在很短时间内就可以批量得到每一台工作站的网卡物理地址。即使身旁没有什么网络工具可以利用时，我们也能在Windows系统的命令行窗口中通过执行DOS命令来查询本地计算机网卡设备的物理地址。

    比方说，在安装了WindowsXP系统的计算机中，我们可以逐一点选“开始”、“运行”命令，打开本地系统的运行对话框，在其中输入“cmd”字符串命令，单击回车键后将系统屏幕切换到MS-DOS窗口，在该窗口的命令行提示符下执行字符串命令“ipconfig/all”，从弹出的如下图所示结果界面中我们就能清楚地查看到本地网卡设备的物理地址了。

    在WindowsVista系统环境下，我们还可以在DOS命令行提示符下执行字符串命令“Getmac”，来快速查询本地网卡设备的物理地址。

    让ADSL拨号下载速度更快一些

    在安装了WindowsServer2008系统的计算机中使用专业下载工具下载网上内容时，我们有时会发现下载速度只能达到可怜的20KB/s左右，这样的下载速度明显比正常速度要慢。造成下载速度缓慢的原因主要是WindowsServer2008系统内置防火墙程序可能对指定下载程序进行了特殊限制，我们必须对这种下载限制进行破除，才能让ADSL拨号下载速度更快一些，下面就是破除WindowsServer2008系统内置防火墙程序对下载程序的限制步骤：

    首先以特权身份登录WindowsServer2008系统，依次点选该系统桌面中的“开始”、“设置”、“控制面板”命令，打开对应系统的控制面板窗口，在该窗口中双击“Windows防火墙”选项，在其后弹出的界面中单击左侧显示区域中的“启用或关闭Windows防火墙”选项，打开WindowsServer2008系统内置防火墙程序的基本配置界面；

    接着单击该基本配置界面中的“例外”标签，进入如下图所示的标签设置页面。

    在该标签页面中单击“添加程序”按钮，打开添加程序对话框，之后将当前使用的专业下载程序导入进来；导入操作完毕后，重新打开“例外”标签页面，选中先前添加进来的下载应用程序选项，再单击“确定”按钮结束防火墙参数配置操作，那样一来WindowsServer2008系统防火墙就不会干扰专业下载程序的正常工作了，那么共享上网时使用下载程序所能获得的下载速度也就可以被大幅度提高了。

    为共享拨号增添错误监测功能

    在缺省状态下，我们一般只能从共享拨号上网连接的状态窗口中监测到数据包的发送个数和接受个数，而对共享上网访问过程中是否遇到了错误一点也不清楚，这对于那些不熟悉网络故障处理的朋友来说，往往很难在短时间内有效地判断出共享拨号网络连接工作状态究竟是否正常。其实，通过对系统的巧妙设置，我们可以让共享拨号网络连接状态显示窗口新增一个网络错误监测显示的功能，利用该功能我们就能非常直观地判断出当前的共享网络连接究竟是否存在错误了，下面就是该方法的具体操作步骤：

    首先在与ADSL设备直接保持连接的主机系统中，依次单击“开始”/“运行”命令，打开对应系统的运行对话框，在其中输入字符串命令“regedit”，单击“确定”按钮后，进入ADSL拨号主机系统的注册表编辑窗口；

    其次在该注册表编辑窗口左侧显示区域中，用鼠标依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\Connections注册表分支选项，在对应Connections分支选项下面看看“StatMon”子项是否存在，如果找不到该注册表子项时，我们不妨直接用鼠标右击Connections注册表分支选项，从弹出的右键菜单中依次点选“新建”、“项”命令，并将新创建的注册表子项名称设置成“StatMon”；

    之后再用鼠标右键单击“StatMon”注册表子项，从弹出的右键菜单中逐一单击“新建”/“Dword值”命令，再将新创建的Dword值名称设置为“ShowLanErrors”；接着双击刚刚创建好的“ShowLanErrors”键值，打开如下图所示的编辑数值对话框，在其中输入数字“1”，再单击“确定”按钮完成注册表修改操作。

    最后刷新一下系统注册表，如此一来当我们在ADSL拨号主机系统中打开共享拨号网络连接状态窗口时，不但能够看到数据包的发送个数和接受个数，而且也能看到错误状态信息了，巧妙地通过错误状态提示我们就能够快速地解决共享拨号过程中出现的各种故障了。

    小提示：在共享ADSL拨号上网的过程中，如果我们注销掉ADSL拨号主机系统，之后换用其他系统帐户重新登录该主机系统时，往往会发现先前处于在线状态的ADSL拨号连接已经断开了，此时我们只有重新进行拨号才能上网冲浪。那么我们能否找到一种应对的办法，让ADSL拨号上网连接永不掉线呢？其实很简单，我们只要按照如下操作来修改ADSL拨号主机系统的注册表键值，就能轻松实现让ADSL拨号网络连接永不掉线的目的了：

    首先以系统管理员权限进入ADSL拨号主机系统，依次点选其中的“开始”/“运行”命令，在弹出的系统运行框中输入“regedit”字符串命令，单击“确定”按钮后，进入ADSL拨号主机系统的注册表编辑窗口。

    其次在该注册表编辑窗口的左侧列表区域中，用鼠标选中KEY_LOCAL_MACHINE节点选项，再依次点选该节点选项下面的“SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon”注册表子项，看看“Winlogon”注册表子项下面有没有“KeepRasConnections”键值，如果找不到该键值的话，我们可以用鼠标右键单击“Winlogon”注册表子项，从弹出的快捷菜单中依次点选“新建”/“字符串值”命令，来将目标键值“KeepRasConnections”创建好。

    再打开“KeepRasConnections”字符串键值的属性设置对话框，在其中输入数字“1”，再单击“确定”按钮关闭注册表编辑窗口，最后将ADSL拨号主机系统重新启动一下，那样的话就能轻松实现让ADSL拨号网络连接永不掉线的目的了。