;在管理、維護局域網的過程中，網絡管理員或許經常會遇到這樣的一種現象，那就是一些不自覺的上網用戶往往會在局域網中偷偷使用P2P工具，來下載大容量的電影或其他多媒體數據，這種惡意下載操作消耗掉了局域網中有限的寶貴帶寬資源，并且很容易造成整個局域網網絡不能穩(wěn)定地運行。 事實上，我們可以利用Win2008系統(tǒng)新增加的高級安全防火墻功能，來控制惡意下載行為;考慮到P2P工具在進行惡意下載操作時，會通過系統(tǒng)的3077，3078端口對外進行網絡通信，我們只要讓高級安全防火墻功能限制3077，3078端口對外進行網絡通信，就能實現阻止上網用戶偷偷使用迅雷這樣的P2P工具進行惡意下載了。現在，我們就利用Win2008系統(tǒng)的高級安全防火墻功能創(chuàng)建安全訪問規(guī)則，禁止P2P工具進行下載連接： 首先以系統(tǒng)管理員權限進入Win2008系統(tǒng)桌面，依次點選“開始”菜單中的“程序”、“管理工具”、“服務器管理器”命令，從其后出現的服務器管理器窗口左側位置處，將鼠標定位于“配置”節(jié)點選項上，再選中目標節(jié)點選項下面的“高級安全防火墻”項目; 其次打開“高級安全防火墻”配置界面，在該界面左側位置處點選“出站規(guī)則”功能選項，再從對應該功能選項的右側位置處點選“新規(guī)則”功能選項，打開安全出站規(guī)則創(chuàng)建向導對話框，當向導對話框詢問我們要進行何種類型的控制操作時，我們應該選中這里的“端口”選項，以便讓高級安全防火墻功能對本地計算機中3077、3078端口的網絡連接進行限制; 接著單擊“下一步”按鈕，在其后出現的向導設置對話框中選中“TCP”功能選項，并且選中“特定本地端口”選項，此時“特定本地端口”文本框會被自動激活，在該文本框中直接輸入“3077，3078”端口號碼， 再單擊“下一步”按鈕后，向導屏幕會彈出提示詢問“連接符合指定條件時應該進行什么操作”，這個時候我們必須將“阻止連接”功能選項選中，之后設置好該安全規(guī)則具體的應用范圍，在這里我們可以同時選中“域”、“專用”、“公用”這幾種應用環(huán)境，最后為新創(chuàng)建的出站規(guī)則設置一個合適的名稱，再單擊“完成”按鈕結束安全出站規(guī)則的創(chuàng)建工作，這樣的話任何一位上網用戶在本地Win2008系統(tǒng)中嘗試進行惡意下載時，Win2008系統(tǒng)自帶的高級安全防火墻功能就對自動對這樣的惡意下載進行攔截，那么本地網絡的運行穩(wěn)定性自然也就能得到有效保證了。