扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
对恶意使用迅雷进行控制
在某单位局域网中,几位员工的工作站通过ADSL连接主机进行共享拨号上网,可是其中一位员工在上网访问时很不自觉,在网络访问高峰期他竟然毫无顾忌地使用迅雷工具从网络中下载大容量的视频片段或其他多媒体信息,常常造成整个局域网网络传输的速度十分缓慢,其他同事又不好意思直接对他的恶意下载行为进行制止。其实,在共享ADSL设备拨号上网的环境下,我们只要对ADSL设备所连接的主机进行如下设置就能轻松对恶意使用迅雷工具的行为进行控制,从而确保局域网有限的网络带宽资源不会被快速消耗掉:
考虑到在默认状态下,迅雷工具往往是通过3077端口、3078端口进行工作的,我们只要在ADSL设备所连接的主机系统中将这两个端口临时封锁起来,就能轻松实现限制员工在ADSL共享上网环境中恶意使用迅雷下载的目的了。
封锁指定网络端口的方法有很多,例如我们可以利用Windows系统自带的TCP/IP筛选功能将3077端口、3078端口排除在外,也可以使用专业的防火墙工具对来自3077端口、3078端口的数据包进行过滤,这些方法的具体设置步骤比较简单,而且在各大媒体上经常可以看到,为此本文在这里对此就不重复叙述了。
当然,如果我们不熟悉上面的设置步骤时,也可以直接从从Internet网络中下载得到BandwidthControllerStandard网络工具,利用该网络工具的限制带宽功能来对局域网中特定工作站的网络带宽大小进行限制,从而实现对恶意使用迅雷行为进行控制的目的。
有效控制来自UPnp的威胁
在默认状态下,ADSL拨号设备往往是开通UPnp服务的,不过UPnp服务却存在非常严重的安全漏洞,局域网中所有通过该ADSL拨号设备共享上网的主机系统都有可能遭遇来自该漏洞的安全威胁。
例如非法攻击者们可以使用一个具有恶意攻击行为的SWF动画文件去攻击支持UPnP服务的网络设备或主机系统,从而实现接管或重新配置主机系统或网络设备的目的。为了有效防止这种危险现象的发生,我们只要在局域网的ADSL拨号主机系统中停用系统的UPnp服务,就能彻底堵住来自UPnp漏洞的安全威胁了,下面就是该方法的具体实现步骤:
首先以系统管理员权限登录进ADSL设备所连的主机系统,依次点选其中的“开始”/“设置”/“控制面板”命令,打开对应系统的控制面板窗口,双击该窗口中的“管理工具”图标,进入管理工具列表窗口,从该列表窗口中找到“服务”图标,并用鼠标双击该图标,打开ADSL设备所连主机系统的服务列表窗口;
其次从对应的服务列表窗口中用鼠标右键单击“UniversalPlugandPlayDeviceHost”服务选项,从弹出的右键菜单中单击“属性”命令,打开“UniversalPlugandPlayDeviceHost”服务的属性设置窗口,单击该设置窗口中的“常规”标签,打开如下图所示的标签设置页面。
单击该设置页面中的“停止”按钮,同时将对应服务的启动类型调整为“已禁用”,最后单击“确定”按钮,那样的话就能实现有效控制来自UPnp的安全威胁了。
对不安全工作站限制上网
在共享ADSL设备拨号上网的环境中,总有一些非法分子通过ADSL共享线路访问一些非法内容,结果造成对应的工作站系统意外遭遇网络病毒或木马的袭击;为了避免那些已经感染了网络病毒的不安全工作站访问局域网,我们可以对ADSL拨号设备的安全上网参数进行针对性设置,以便保证我们能通过ADSL拨号设备对局域网中那些被感染网络病毒的工作站进行网络访问管制。
正常情况下,支持路由拨号功能的ADSL设备一般会内置自动过滤IP地址功能,善于使用该功能我们可以非常方便地对局域网中指定IP地址范围内的工作站进行网络访问限制。
例如,如果我们想过滤来自192.168.6.10——192.168.6.18这个区间内的计算机通过ADSL共享线路上网冲浪时,那么就可以先进入ADSL拨号设备的后台管理界面,从该后台界面中点选IP地址自动过滤选项,并在对应的选项设置页面中采用手工方法将192.168.6.10——192.168.6.18这个区间内的计算机IP地址依次输入到IP地址过滤列表中,再执行参数保存操作就能使上述设置生效了。
不过,如果我们希望只有一台计算机可以通过ADSL拨号设备进行上网访问,而局域网中的其他计算机都无权通过ADSL线路进行上网访问时,那可以使用ADSL拨号设备自带的MAC地址过滤功能,来实现限制共享上网的目的;我们只要打开ADSL拨号设备的后台界面,进入其中的“MAC地址过滤”选项设置页面,随后将与ADSL设备直接相连的计算机网卡物理地址输入到对应页面中,再单击一下“确定”按钮就可以了。
小提示:获得计算机网卡设备物理地址的方法有很多,比方说使用类似MAC地址扫描器这样的网络管理工具,我们可以非常方便地对局域网中所有工作站的网卡设备进行扫描,从而在很短时间内就可以批量得到每一台工作站的网卡物理地址。即使身旁没有什么网络工具可以利用时,我们也能在Windows系统的命令行窗口中通过执行DOS命令来查询本地计算机网卡设备的物理地址。
比方说,在安装了WindowsXP系统的计算机中,我们可以逐一点选“开始”、“运行”命令,打开本地系统的运行对话框,在其中输入“cmd”字符串命令,单击回车键后将系统屏幕切换到MS-DOS窗口,在该窗口的命令行提示符下执行字符串命令“ipconfig/all”,从弹出的如下图所示结果界面中我们就能清楚地查看到本地网卡设备的物理地址了。
在WindowsVista系统环境下,我们还可以在DOS命令行提示符下执行字符串命令“Getmac”,来快速查询本地网卡设备的物理地址。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者