| |
3、设置入站规则,控制FTP下载
我们知道,一些普通的下载软件在下载信息时,默认会使用本地系统的21端口,而Windows Vista系统在缺省状态下会自动开启该端口,以便允许任何数据信息从Internet网络中下载保存到本地硬盘中。如果我们希望上网用户不能在本地计算机系统中随意进行FTP下载时,可以巧妙地利用Windows Vista系统自带的高级安全防火墙功能,来创建一个限制21端口连接网络的入站规则,那么日后任何人都不能通过21端口随意下载内容到本地硬盘中了,下面就是该方法的具体实施步骤:
首先在Windows Vista系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“secpol.msc”,单击回车键后,打开对应系统的本地安全策略控制台窗口;
其次在该控制台窗口的左侧列表区域处,依次点选“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙—本地组策略对象”、“入站规则”分支选项,同时用鼠标右键单击“入站规则”分支选项,从弹出的快捷菜单中执行“新规则”命令,此时系统屏幕上会弹出新建入站规则向导对话框;
接着选中“端口”选项,以便创建一个控制tcp 21端口的安全规则,之后单击“下一步”按钮,打开如图3所示的向导设置界面,选中“TCP”选项,同时将“特定本地端口”选项选中,并且在对应该选项的文本框中直接输入FTP下载操作所需要使用的“21”端口号码,继续单击“下一步”按钮;
下面Windows Vista系统的高级安全防火墙功能会自动弹出提示,询问我们要执行何种操作时,我们必须将向导界面中的“阻止连接”选项选中,继续单击“下一步”按钮,再选中“域”、“公用”、“专用”等选项,最后为当前创建的入站规则设置一个合适的名称,假设我们将该名称设置为“控制FTP下载”,最后点击“完成”按钮,如此一来任何用户日后就不能在本地Windows Vista系统中随意使用FTP工具下载信息到本地硬盘中了,那么本地系统就不会受到恶意的FTP攻击了。 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
