■江苏 陈沪娟

编者按：日常工作或生活中，我们经常需要用到下载工具来下载软件或文件等，看似简单的下载操作往往也会出现各种疑难问题。

为了保证下载安全，很多人会在BT 下载操作进行中，启用系统防火墙。不过这个时候，我们有时看到BT 下载速度明显迟钝，甚至无法正常下载，不知道这是什么怎么回事？

答：在缺省状态下，BT 下载要用到6882～6889 范围内的端口，系统防火墙默认会拦截这些端口的网络连接，因此BT 下载操作自然会受到影响。我们只要打开系统防火墙的配置窗口，单击“设置”按钮，点选“例外”标签，单击“添加端口”，在“名称”处输入“允许BT下载”，在“端口号”处“6882～6889”，同时选中“TCP”选项，再单击“确定”按钮就可以解除防火墙的拦截行为了。

在上网冲浪时，有些恶意内容会不“请”自来，自动下载保存到本地硬盘中，这很容易带来安全麻烦。请问如何禁止网页中的内容自动下载保存到本地？

答：依次单击“开始”→“运行”选项，打开系统运行对话框，并执行“gpedit.msc”命令，弹出系统组策略控制台窗口。逐一展开“计算机配置”→“管理模板”→“Windows 组件”→“Internet Explorer”→“安全功能”→“限制文件下载”节点，双击“Internet Explorer进程”目标组策略选项，选中“已启用”选项，再单击“确定”按钮，这样一来，网页中的内容就不会自动下载了。

不管是进行设备驱动下载，还是进行普通应用程序下载，我们都应该首选官方网站，这是为什么呢？

答：因为官方网站背后往往不会潜藏病毒、木马或恶意程序代码，最坏的可能也就是链接了一些让人不胜其烦的广告动画或宣传软件，不过它们不会对本地系统的安全造成威胁，也不会影响系统的运行稳定性。比方说，要想下载获得MSN 聊天程序时，大家不需要通过百度搜索下载地址，只要直接进入微软公司的官方网站，在www.microsoft.com 页面中搜索下载是安全又方便的，一点也不用担心任何下载“陷阱” “圈套”。倘若要下载设备驱动程序，大家首先要做的是查看硬件设备的厂商名称和型号信息，再依照厂商名称信息打开设备的官方网站，根据型号信息查询到具体的驱动程序，最后单击下载链接就能安全无忧地获得自己想要的信息资源了。

很多下载工具默认会将下载数据保存到系统分区中，时间长了，不但容易将系统分区空间消耗殆尽，影响系统运行性能，而且系统分区受到损坏，还会引起数据丢失，带来不必要的安全隐患。请问怎样将下载工具的下载目录指向其他磁盘分区，以便有效增强下载数据的安全性？

答：打开下载工具的主界面，依次单击“工具”→“配置”命令，在弹出的下载配置对话框中，逐一点选“任务默认属性”→“常用目录”选项，在对应选项设置区域设置好下载目录，例如“F:download”，单击“确定”按钮，之后选中“同样修改子类别的存储文件夹”“移动本地文件”等选项，这样下载工具就会同时将相应的下载内容转移到新下载目录中了。

为了确保信息下载安全，不少FTP 服务器都设置了登录密码，用户每次下载信息时都要正确输入登录账号，才能进行下载操作，显然这会降低下载效率，请问有没有办法能够让网络下载安全自动进行？

答：只要巧妙利用网络映射功能，就能解决自动下载信息问题。逐一点选“开始”→“设置”→“控制面板”选项，双击“网络和Internet”图标，点击“网络映射”选项，再右击本地电脑图标，从右键菜单中选择“映射网络驱动器”命令，打开映射设置对话框。在“驱动器”列表处任选一个闲置的磁盘分区，在“文件夹”处输入FTP 服务器的URL 地址信息。

为了确保日后不要输入登录账号，同时选中“记住我的凭据”选项，再选中“登录时重新连接”选项，最后点击“完成”按钮。这样一来，每次双击本地硬盘的特定分区图标时，网络下载操作就会自动进行了。

我们知道，基于IP 地址的各种下载控制功能，要求客户机IP 地址不能发生变化。要是上网用户自行调整自己的IP 地址，常常就能轻松绕过上述限制，显然这会给网络带来安全威胁。请问如何才能避免这种不安全现象发生？

答：可以使用MAC-IP 绑定功能，将特定客户机的IP 地址和网卡MAC 地址绑在一起，这样客户端用户就再也翻不出天了。比方说，在使用无线路由器搭建的简易无线网络中，我们可以使用路由器设备内置的IP 与MAC 绑定功能，将需要控制下载操作的客户机IP 地址和网卡MAC 地址绑在一起。进入无线路由器后台管理页面，从左侧菜单中选中“IP 与MAC绑定”选项，在其后弹出的选项设置区域，将“ARP 绑定”设置为“启用”，按下保存按钮开启地址绑定功能。接着单击“增加单个条目”按钮，在其后页面中输入需要绑定的IP 地址和网卡物理地址，确认后保存设置即可。

当然，如果还不知道被控制客户机的IP 地址，可以进入该客户机系统桌面，依次单击“开始”→“运行”命令，弹出系统运行对话框，输入“cmd”命令回车后，切换到DOS 命令行工作窗口。在该窗口命令提示符下，执行“ipconfig/all”命令，从其后返回的结果信息中，就能获取对应网卡设备的IP 地址和MAC 地址了。

很多下载工具主界面中，都会存在一个广告小窗口，不小心点击这个窗口中的超级链接，Windows 系统或许会被强制跳转连接到一个不安全的网站上。为了避免不安全连接现象，请问怎样让下载工具主界面中讨厌的广告消失掉呢？

答：很简单！只要从网上下载安装HideInfoPanelAddin工具，就能达到隐藏广告目的。在隐藏广告时，只要双击HideInfoPanelAddin 程序包中的“plugin.exe”文件，安装好相关插件程序，之后将鼠标移动到下载工具的广告窗口左边框上，单击鼠标左键就可以了。当然，有的下载程序自身还带有一个免打扰模式功能，该功能可以防止各种提示信息干扰下载操作；例如，要启用迅雷程序的这项功能时，只要单击“工具”→“配置”命令，点选下载配置框中的“消息提示”标签，将“开启免打扰模式”选中，再单击“确定”按钮就可以了。

Internet 网络中有很多下载“陷阱”，稍微不注意，我们可能就落入其中，那么一旦落入下载陷阱，会有哪些不安全的后果呢？

答：正常情况下，用户在陷入下载陷阱后，系统可能会发生一些异常现象：例如，系统任务栏通知区域会弹出“中奖”提示信息或“团购优惠”信息，要是用户轻易点击“中奖”或“团购优惠”链接，就会强制系统自动访问恶意网站或钓鱼网站，轻则导致系统运行不正常，重则能泄露隐私、造成经济上的损失。IE浏览器上网设置会被强行修改，比方说主页内容被自动设置成某个病毒网站的页面。倘若用户经常在终端系统中上网购物或玩在线游戏，还会发生在线资金账号、游戏虚拟装备被盗的现象。此外，一些下载陷阱会强制本地系统自动安装木马程序，通过这些运行在系统后台的木马程序，用户的一举一动能被监控得清清楚楚。

有些单位网络出于安全考虑，往往会将一些常用下载程序全部禁用，请问有什么办法恢复常用下载程序的工作状态？

答：首先尝试找到系统文件夹“system32”下面的Netbar.dll 文件，使用记事本之类的文本编辑程序将该文件打开，看看其中有没有屏蔽与常用下载工具有关的文件，发现后将它们取消屏蔽，再重新保存好文件就能解决问题了。其次依次单击“开始”→“运行”命令，在弹出的系统运行文本框中执行“gpedit.msc”命令，打开系统组策略控制台窗口，在该窗口左侧依次展开“windows 设置”→“安全设置”→“软件限制策略”→“其他规则”选项，在对应该选项的右侧子窗口中单击鼠标右键，点选“新路径规则”命令，把常用下载程序的路径删除掉就OK了。如果上面的方法还无法解决问题，那么我们不妨尝试使用Web 方式来下载文件，这种下载方式往往无法被屏蔽掉。

不管是知名度高的网站，还是官方网站，并不能保证其中的所有下载链接，都是安全有效的，那怎样才能从中快速找到安全有效的下载链接呢？

答：善于利用一些已安装到系统中的下载工具，就能识别出网站页面中下载链接是否安全、有效了。比方说，在天空下载站中，通过网际快车下载工具下载联想笔记本万能声卡驱动程序时，不妨先进入下载页面，从中选择一个下载链接，打开它的右键菜单，点选“网际快车”命令，在其后界面中根据链接地址以及文件名称，就能识别出当前驱动是否符合要求，当发现文件下载名为“lenovobjbskqd.exe”，基本就能断定当前文件是与联想笔记本有关的应用程序。

此外，也有一些下载工具还会返回当前下载程序的文件尺寸，依照这一尺寸，有时也能识别出下载链接的安全、有效性。比方说，联想笔记本万能声卡驱动程序的软件说明，显示对应驱动程序的文件尺寸应该为20 MB左右，如果下载工具监控出来的文件尺寸与20 MB 相差较大，那么我们就能快速识别出目标下载链接可能不安全，此时就不要轻易单击它进行下载操作了。

为了不让客户端系统过度消耗局域网中宝贵的带宽资源，影响网络连接安全稳定性，请问怎样限制客户端系统进行BT 下载操作？

答：在Windows Vista 以上版本的新系统中，不需要借助专业工具就能限制BT 下载操作。只要依次单击“开始”→“运行”命令，弹出本地运行框，在其中执行“gpedit.msc”命令，逐一展开“计算机配置”→“Windows 设置”→“安全设置”→“软件限制策略”选项，右击目标选项，点选“创建软件限制策略”命令。之后在“软件限制策略”节点下面双击“强制”选项，选中“所有用户”选项，再单击“确定”按钮返回。接下来右击“其他规则”，点选“新建路径规则”命令，设置好BT 程序的详细路径，同时调整“安全级别”为“不允许”，这样一来就能实现禁止使用指定BT程序进行下载的目的了。

在下载信息时，我们时常会遇到这样的故障现象，那就是下载进度一直停止在99%，请问这是什么原因？

答：这种现象多半与杀毒软件有关，如果用户在下载程序中配置了下载完毕自动扫描功能，那么当下载进度达到99%时，实际上目标资源已经被下载完了，只是杀毒软件在查杀下载内容，因此下载进度就会一直显示为99%，这种现象只要稍微等一会就能自动消失了。当然，如果99%进度一直不消失，那么我们不妨先暂停下载，然后开始，再暂停，再开始……，循环执行，相信这样就能下载成功了。

在配置FTP 服务器的时候，明明为用户开设了登录账号，可是使用该账号登录下载服务器时，发现登录操作始终无法成功，同时系统屏幕上也没有任何错误提示，请问这是怎么回事，该如何才能解决这样的问题？

答：这种问题多半是由于没有设置FTP 服务器的主目录权限属性引起的，只要打开服务器的系统资源管理器窗口，找到目标主目录，打开它的安全标签设置页面，在这里为特定用户账号授予读取权限或其他权限，就能解决登录失败的问题了。

有时，一些人会使用迅雷之类的专业工具在局域网中进行恶意下载，这容易造成单位网络不能安全稳定运行。请问如何才能限制用户，使用迅雷之类的专业工具下载文件呢？

答：可以通过设置系统组策略方法进行限制：首先在普通用户账号登录状态下，依次单击“开始”→“运行”命令，在弹出的系统运行对话框中，执行“gpedit.msc”字符串命令，打开系统组策略控制台窗口；其次逐一展开如下分支“计算机配置”→“Windows 设置”→“安全设置”→“软件限制策略”，右键单击“软件限制策略”分支选项，从弹出的快捷菜单中单击“创建软件限制策略”命令；之后双击“软件限制策略”分支下的“强制”选项，打开“强制”选项对话框，选中“所有用户”选项，并单击“确定”按钮返回；再右击目标分支下的“其他规则”选项，执行右键菜单中的“新建路径规则”命令，同时将迅雷之类的专业程序安装路径导入进来，将“安全级别”修改为“不允许”，最后保存好设置操作，如此一来普通用户就无法使用迅雷程序在本地系统中下载文件了。

在单位局域网环境中，如果允许用户随意使用BT 工具进行恶意下载，这会影响到网络运行的安全性和稳定性。那么如何才能远程管理那些进行恶意下载的用户呢？

答：当发现有用户频繁进行恶意下载时，不妨通过“网络剪刀手”工具，直接切断该用户的计算机网络连接，而其他用户的网络访问不会受到任何影响。“网络剪刀手”工具主要是通过ARP 欺骗协议，对局域网中任意一台客户机的上网连接进行控制的，被控制客户机不需要安装任何远程控制插件程序或工具，因此控制起来十分方便。从局域网中找一台运行正常、上网快捷的客户机，在其中下载安装好“网络剪刀手”工具后，需要重新启动计算机系统，才能让该工具工作正常。开启该工具的运行状态后，它会自动对本地局域网进行探测扫描，同时将所有处于上网连接状态的客户机IP 地址和主机名称显示出来，并且还能显示各个IP 地址对应的网卡物理地址。如果控制端客户机只有一块网卡，那不需要对“网络剪刀手”工具进行任何配置，如果有多块网卡设备时，只要点击主程序界面中的“选择网卡”按钮，选中与本地局域网相连的网卡设备，这时“网络剪刀手”工具会重新对网络进行探测，将与所选网卡处于相同子网的其他客户机地址显示出来。

选中频繁进行恶意下载连接的客户机IP 地址，点击“切断”按钮，这时指定客户机名称或IP 地址会由绿色显示状态，自动变成红色显示状态。目标客户机被成功切断后，它就不能访问局域网网关地址了，那么在该客户机中尝试上网访问时，会看到网页内容无法显示，也不能进行下载操作。要想让指定客户机的上网连接还原正常时，只要选中被控目标，再点击“恢复”按钮就可以了。

Internet 网络中的不安全下载链接、无效下载链接，随处可见。为了能从中找到自己想要的下载链接，我们该如何准确判断下载链接是否存在安全陷阱呢？

答：可以采取下面的措施来判断：一是借助留言判断。某些论坛或微博有时会针对特定下载网站，推出一些评价说明，这些评价常常是用户实际体验后得出的，往往都是很客观、很真实的。参考这些留言内容，我们可以初步判断出一些特定下载站点的安全性，在那些形象佳、口碑好的站点进行下载操作，可以避免落入安全下载“陷阱”。二是借助外力判断。通过360 安全浏览器之类的外力工具，可以对下载链接的安全性进行识别，这种方法不但准确可靠，而且不用先下载后扫描，可以有效节省用户的网络流量和下载时间。例如，通过该工具的“下载云安全”功能，就能智能扫描、判断出下载页面中的链接安全性，对于安全有效的下载链接，用户能看到该工具“放心下载”的提示，对于不安全的下载链接，它会直接提醒用户不要进行下载操作。三是借助扫描判断。对于伪装技术很高的下载链接，常常要先下载、后扫描，才能判断出它是否安全。现在，大多杀毒工具都能自动扫描杀毒下载文件，一旦发现病毒、木马存在，那就表示指定下载链接是不安全的，当杀毒软件扫描不到病毒、木马，那就说明当前下载链接没有安全威胁。

当然，为了安全起见，在正式点击下载链接之前，需要对下载工具进行合适设置，让其与杀毒软件集成在一起，以开启自动扫描下载文件功能。例如，要让杀毒软件自动扫描通过FlashGet3.2 工具下载的文件时，只要先打开“工具”菜单项，单击“选项”命令，弹出下载选项设置框。依次选择“任务管理”→“任务默认属性”→“安全相关”，勾选其后界面中的“下载完成后杀毒”项目，按下“杀毒软件”处的“浏览”按钮，导入杀毒软件的可执行文件，确认后保存设置即可。