如何禁止电脑下载东西或者安装软件?

　　第四项：阻止从可移动媒体进行任何安装，其直观意义是不能用软驱或者光驱来安装，防止用户从可移动媒体安装程序。

　　如果用户试图从可移动媒体，如 CD-ROM、软盘和 DVD 安装程序，消息会出现，声称找不到这个功能。

　　即使安装是在用户的安全上下文中运行的，这个设置依然适用。

　　如果停用或不配置这个设置，当安装是在用户自身的安全上下文中运行时，用户才能从可移动媒体安装;但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装)，只有系统管理员可以使用可移动媒体。

　　一。禁止迅雷 BT等软件下载

　　用禁止端口的方法来禁止迅雷 BT等软件

　　先下载一个防火墙软件，比如天网防火墙，安装完后启动。再安装你要限制的软件，就拿迅雷来说吧，启动迅雷后，防火墙会提示它要连联的TCP端口是3076，3077，3078，用笔记下来撒，这不用说了吧。

　　然后就开始禁止客户机访问这些端口了，点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建ip安全策略",弹出向导.在向导中点击下一步 下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略.

　　右击该ip安全策略,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.

　　进入"筛选器属性/'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"3076",点击确定.这样就添加了一个屏蔽tcp3076 端口的筛选器,可以防止外界通过3076端口连上你的电脑.

　　点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略.重复以上步骤继续添加tcp 3077 3078 端口 为它们建立相应的筛选器.最后点击确定按纽.

　　在"新规则属性"对话框中,选择"新ip筛选器列表/'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"

　　进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策略属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策略"窗口,用鼠标右击新添加的ip安全策略,然后选择"指派".

　　重新启动后,上述端口就可以关闭了

　　这样迅雷就只能当一个普通的下载软件用了，可以观察到它在查找其它网络资源的时候总是失败，下载的时候资源提供也只有一个。

 2/2   首页 上一页 1 2