家庭ADSL用户计算机安全设置

家庭ADSL用户计算机安全设置

家庭ADSL用户计算机安全设置一、账户

把系统管理员账户administrator改名，并加长密码

自建一个自己使用的账户，并加密码

账户一定要加密码，一定不能为空。

二、防u盘自动运行病毒

方法一

1、点击〃开始〃、"运行〃，输入gpedit.msc后，按〃回车键〃，打开〃组策略

编辑器〃

2、点击左侧〃计算机配置〃、〃管理模板〃、〃系统〃，在右侧找到〃关闭自动

播放〃并双击

3、在〃设置〃选项卡里，选择〃己启用〃，并在下方的〃关闭自动播放〃下拉框

中选择〃所有驱动器〃，最后点击〃确定〃

缺点：无法自动播放cd

方法二

1、点击〃开始〃、"运行〃，输入regedit.exe后，按〃回车键〃，打开〃注册

表编辑器〃

2、[hkey_current-

user\software\microsoft\windows\currentversion\policies\explorer]

3、双击〃nodrivetypeautorun〃点击"十进制"输入〃149〃点击确定

三、保护IE,防止被嵌入木马

方法一

1、打开i。的安全级别设置

双击打开〃ie〃，点击〃工具〃、“internet选项〃、〃安全〃、〃自定义级别〃

2、禁用javaapplet和javascript

找到〃脚本〃、〃java小程序脚本〃，设置为〃禁用〃

找到〃脚本〃、〃活动脚本〃，设置为禁用

3、禁用跨域子框架

找到〃其他〃、〃跨域浏览子框架〃设置为禁用

缺点：可能会影响一些网站的浏览，但可最大限度保证安全

方法二

删除木马常用的执行对象

1、点击〃开始〃、”运行〃，输入regedit.exe后,按〃回车键〃，打开〃注册

表编辑器〃

2、点击[hkeylocalmachine\software\classes\clisid]

3、找到00000566-0000-0010-8000-00aa006d2ea4删除adodb.stream

0d43fe01-f093-llcf-8940-00a0c9054228删除filosystomobject72c24dd5-

d70a-438b-8a42-98424b88afb888d969c5-fl92-：1d4-a65f-0040963251e5

88d969ea-f192-11d4-a65f-0040963251e5F935dc22-lcf0-lld0-adb9-

00c04fd58a0b

能找到的都删掉

缺点：如果有不使用这些系统内置对象的木马恶意脚本时，就必中无疑

四、关闭无用的服务

1、Alerter：

进程名svchost.exe0依赖Workstation服务。

默认启动类型：禁用。

Alerter,警示器。Alerter服务的功能是，WinXP将系统上发生的与管理

有关的事件以警示，（Alert）信息传送至网络上指定的电脑或用户。不需要。

建议为禁用。

2、ApplicationLayerGatewayService：

进程名alg.cxc。无依存关系。ALG,应用层网关服务。

默认启动类型：手动。

为Internet连接共享和Windows防火墙提供第三方协议插件的支持。若需

要，可设为手动。一般用户用不到，

建议设为禁用。

3、AutomaticUpdates：

进程名svchost.exe。无依存关系。Wuauserv,自动更新服务。

默认启动类型：自动。

建议设为禁用。

4、BackgroundIntelligentTransferService：

进程名svchost.exe。依赖RemoteProcedureCall(RPC)服务。BITS,后

台智能传输服务。

默认启动类型为手动。

当网络切断或计算机需重启时，后台智能传瑜服务会自动对文件传输加以

维护，当网络重新连接时，后台智能传输服务将继续从停止的地方继续开始传

输文件。基本上它的应用也就是支持Windows自动更新时的断点续传。如果你

禁用了AutomaticUpdates,留着它基本上也没有什么意义。

建议设为禁用。

5、ClipBook

进程名clipsrv.exe。依赖NetworkDDE、NetworkDDEDSDM服务。

ClipSrv,剪贴板查看器服务。

默认启动类型为手动。

ClipBook通过NetworkDDE和NetworkDDEDSDM提供的网络动态数据交

换服务，可查阅远程机器中的剪贴板，通俗的说就是ClipBook支持剪贴板查看

器(ClipBookViewer)程序，该程序可允许剪贴页被远程计算机上的ClipBook

浏览。不准备使用或极少使用远程桌面的用户，这个服务完全可以禁用。

建议设为禁用。

6、ComputerBrowser

进程名svchost.exc。依赖Server、Workstation服务。Browser,计算机

浏览器服务。

默认启动类型为自动。

Browser服务维护着一个网络资源的清单，其中包括基于Windows的域、

工作组和计算机，还有其他支持NetBIOS协议的网络设备，我们在〃网上邻居〃

上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不

需要，除非计算机位于局域网之上，例如用长城宽带的朋友，用它可方便地知

道社区内的网络环境。

一般用户建议设为禁用。但禁用后，计算机账户属性无法查看。建议用时

打开，不用时关闭。

7、DHCPClient

进程名svchost.exe。依赖AFD、NetBiosoverTcpip>TCP/IPProtocol

Driver、IPSECdriver服务。Dhcp,动态主机配置协议客户端服务。

默认启动类型为自动。

简单的说DHCP过程就是由网络中一台主机(DHCPServer)将所有的网络参

数自动分配给网络内的任何一台计算机，而DHCPClient就是网络中被分配网

络参数的对象计算机了。如果要在网络中被自动分配IP地址等网络参数，那么

这个DHCPClient服务就必不可少。如果你手动设置了IP地址，这个服务可以

禁用。

建议设为禁用。

8^DistributedLinkTrackingClient

进程名svehost.exe。依赖RemoteProcedureCall(RPC)服务。TrkWks,

分布式连结追踪客户端服务。

默认启动类型为自动。

简单说，就是将整个网络中分散于各台计算机上互相有连接的NTFS文件看

作一个整体，当系统内发生文件移动，就会记录这个信息。它是针对〃域用户〃

的〃NTFS文件〃的〃分布式连接〃，这3个条件缺一个你就用不上它，对于不在局

域网的单机用户来说，当然是禁用它。一般用户不需要，

建议设为禁用。

9、DistributedtransactionCoordinator

进程名msdtc.exe。依赖RemoteProcedureCall(RPC)>Security

AccountsManager服务。

MSDTC,分布式交易协调器。

默认启动类型为手动。

主要用来处理分布式交易，所谓分布式交易，就是跨越两个或多个数据库

的单一SQLServer内部的交易。同一数据库内不同数据表间的交易，则不能称

作分布式交易。显然本于需要同时处理多个数据库或文件系统的用户来说，这

个服务意义重大，但它也是通常意义上一般用户不会使用到的服务，其实这个

服务也容易受到远程拒绝服务攻击。

建议设为禁用。

10、ErrorReportingService

进程名svchost.exe。依赖RemoteProcedureCall(RPC)服务。ERSvc,错

误报告服务。

默认启动类型为自动。

当使用程序出错时会跳出对话框，问你是否需要向微软发送报告，就是这

个服务的功能。此服务完全可设置为手动或禁止。

建议设为禁用。

11、HelpandSupport

进程名svchost.exe。依赖RemoteProcedureCall(RPC)服务。Helpsvc,

帮助服务。

默认启动类型为自动。

这个服务用于支持WinXP帮助和支持中心的功能，如果你刚开始使用

WinXP,这个帮助中心能解决不少问题，如果你觉得不需要它了，那就禁用吧。

建议设为手动。

12^HumanInterfaceDeviceAccess

进程名svchost.exe。依赖RemoteProcedureCall(RPC)服务。HidServ,

人性化接口装置服务。

默认启动类型为禁用。

这个服务简单说就是支持那些所谓的带有多媒体功能智能键盘，比如音量

调节。当然你有符合人体工程学标准的设备（主要指键盘和鼠标），那么这个服

务就设置为自动，否则这些设备的一些功能将不能正常使用。而如果你没有这

类设备或者你的设备有自己的驱动，即可禁用此服务。

建议设为禁用。

13、IMAPICD-BurningCOMService

进程名imapi.exe。无依存关系。ImapiService,TMAPTCD刻录服务。

默认启动类型为手动。

这个就是WinXP内置的CD刻录服务了，总的来说该服务的功能和性能十分

有限，有刻录机的朋友还是安装成熟的第三方刻录软件，关闭这个服务吧。

建议设为禁用。

14、IPSECServices

进程名lsass.exe。依赖IPSECdriver、RenoteProcedureCall（RPC；、

TCP/IPProtocolDriver服务。PolicyAgent,IP安全策略服务。

默认启动类型为自动。

IPSEC是一种用来保护内部网、专用网络以及外部网（Intemet、

Extranet）免遭攻击的重要防御方法。对于绝大多数用户来说，这是个根本就不

用关心的东西。

建议设为禁用。

15>Messenger

进程名svehost.exe。依赖NetBIOSInterface、PlugandPlay>Remote

ProcedureCall（RPC）、Workstation服务。Messenger,信使服务。

默认启动类型为自动。

如果是在同一域中，只需要用NETSEND命令就可以轻易发送消息了。”信

使服务〃不仅会干扰工作，影响心情，而且还容易遭到〃社会工程〃攻击，所以禁

用它吧。

建议设为禁用。

16>MSSoftwareShadowCopyProvider

进程名dllhost.exe。依赖RemoteProcedureCall(RPC)服务。SwPrv,管

理磁盘区卷影复制服务。

默认启动类型为手动。

这个服务是为WinXP中的MSBackup备份程序提供支持。一般用户不需

要，

建议设为禁用。

17、NetLogon

进程名Isass.exe。依赖Workstation服务。Netlogon,网域登录服务。

默认启动类型为自动。

这个服务是用来做网域审查的。当你的计算机处在一个域网内时，如果要

使用网内的域服务器登录到域网时，就要通过它来登录了。一般用户用不着，

建议设为禁用。

18>NetMeetingRemoteDesktopSharing

进程名mnmsrvc.exe。无依存关系。Mnmsrvc,NetMeeting远程桌面共享服

务。

默认启动类型为手动。

使用NetMeeting可透过公司内部网络，让使用者将计算机的控制权分享给

局域网上或因特网上的其他使用者，很多人都因为安全问题关掉它，而且它很

占网络资源。但如果你想和别人做些非文字的交流，还是比较好玩的。注意关

掉它后，远程桌面共享功能将无法使用。

建议设为禁用。

19、NetworkDDE

进程名nctddc.exe。依赖NetworkDDEDSDM服务。NetDDE,网络动态数

据交换服务。

默认启动类型为手动。

是微软早期设计的一种方法，可让应用程序在不同PC上的Windows之间交

换动态数据，现在已经很少使用。实际上在WinXP中，真正使用它的只有

ClipBook服务。数据共享服务通常是经过可信赖的沟通渠道，负责管理这项服

务的是网络DDE代理(NetworkDDEAgent),实际上网络DDE代理会使机器非常

容易遭受攻击而失去本机的管理员控制权。因此如果无需Clipbook共享这个特

殊服务，不妨禁用。

建议设为禁用。

20、NetworkDDEDSDM

进程名netdde.exe。无依存关系。NerDDEdsdm,网络动态数据交换网络共

享服务。

默认启动类型为手动。

它不依赖于其他服务。如果此服务终止，NetworkDDE服务将不可用，实

际上如果不用NetworkDDE,那么NetworkDDEDSDM也禁用好了。

建议设为禁用。

21、NetworkLocationAwareness(NLA)

进程名svchost.exe。依赖AFD、TCP/IPProtocolDriver^TPSECDriver

服务。NLA,网络位置识别服务。

默认启动类型为手动。

NLA可以探测网络系统的相关信息，当这些信息发生变化时通知相关的应

用程序。基本上，这个服务主要针对的对象是笔记本电脑。对于经常移动办公

的人，这确实是个不错的功能。一般用户用不到，

建议设为禁用。

22、NetworkProvisioningService

进程名svchost.exe。依赖RemoteProcedureCall(RPC)服务。xmlprov,

默认启动类型为手动。

为自动网络提供管理基于域的XML配置文件。一般用户用不到，

建议设为禁用。

23、NTLMSecuritySupportProvider

进程名Isass.exe。无依存关系。NtLmSsp,NTLM安全性支持提供者服

务。

默认启动类型为手动。

是NT下提供的认证方法之一，使用了64位的加密手段。NtLmSsp这个服

务主要针对RPC(远程过程调用)，通常RPC可以选择基于两种通信方式，一种

是传输协议，比如TCP/IP、UDP、IPX等,另一种为命名管道(Pipeline).通常

情况下Windows默认选择都是传输协议，而由于RPC是采用非加密传输的，通

信数据安全无法得到保证，而NtLmSsp就可向这一类RPC提供安全服务。WinXP

中已知的这类RPC应用就是Telnet服务(Telnet也依赖于NtLmSsp),因此无需

Telnet服务的单机用户可将其关闭。一般用户用不到，

建议设为禁用。

24^PortableMediaSerialNumberService

进程名svchosl.exe。无依存关系。WmdmPmSN,便携的媒体序号服务。

默认启动类型为自动。

这个服务其实非常简单，它是微软用来防盗版的工具之一，但目前基本上

只是针对音乐。微软用它获得你系统中媒体播放器的序列号，做什么用呢?其实

它是在试图控制你将盗版的音乐文件拷贝到类似MP3、MD等便携播放器上。没

有多大意义，

建议设为禁用。

25>PrintSpooler

进程名spoolsv.exe。依赖RemoteProcedureCall(RPC)服务。Spooler,

打印缓存服务。

默认启动类型为自动。

Spooler是为了提高文件打印效率，将多个请求打印的文档统一进行保存

和管理，先将要打印的文件拷贝到内存，待打印机空闲后，再将数据送往打印

机处理。这样处理速度更快些。

如果有打印机，则设为自动，没有打印机自然是禁用了。

26、QoSRSVP

进程名rsvp.exe。依赖AFD、RemoteProcedureCal1(RPC)、TCP/TP

ProtocolDriver>IPSECdriver服务。RSVP,QoS许可控制服务。

默认启动类型为手动。

这就是微软那个饱受争议的占用了20%网络昔宽的服务了。对大多数朋友

来说，关掉它是简单正确的选择。

建议设为禁用。

27^RemoteAccessAutoConnectionManager

进程名svchost.exe。依赖RemoteAccessConnectionManagerN

Telephony^PlugandPlay、RemoteProcedureCall(RPC)服务。RasAuto,远

程访问自动联机管理员服务。

默认启动类型为手动。

为某些程序引用远程DNS、NetBIOS名或者地址创建一个到远程网络的连

接。一般用户用不到，

建议设为禁用。

29、RemoteDesktopHelpSessionManager

进程名sessmgr.exe。依赖RemoteProcedureCall(RPC)服务。

RDSessMgr,远程桌面协助服务。

默认启动类型为手动。

这是与NetMeetingRemoteDesktopSharing很类似的一个服务。

建议设为禁用。

30、RemoteProcedureCall(即C)Locator

进程名locator,exe。依赖Workstation服务。RpcLocator,远程过程调

用定位服务。

默认启动类型为手动。

这一服务和RPC服务并无太多关系，是用来给RPC的命名服务的。其用途

简单解释就是，通过它对RPC的命名管理，调用者才能找到被调用者的位置。

但由于微软系统注册表的存在，使得这些命名服务在本机上的调用上毫无意

义。因此对于一般用户，

建议设为禁用。

31、RemoteRegistry

进程名svchost.exe。依赖RemoteProcedureCall(RPC)服务。

RemoteRegistry,远程注册表服务。

默认启动类型为自动。

此服务是向其他连机的计算机开放你的注册表，也就是说，别人可以连机

修改你的注册表。微软总是让这种明显是安全隐患的服务自动启动实在让人费

解。

强烈建议设为禁用。

32、RemovableStorage

进程名svchost.exe。依赖RemoteProcedureCall(RPC)服务。NtmsSvc,

卸除式存放装置服务。

默认启动类型为手动。

此服务的名称太容易让人误解，实际上它只是对特殊可移动存储器的管

理，比如ZIP软驱和磁带驱动器，不要担心你的CD和DVD等设备。从事图像设

计的用户经常会用ZIP同苹果机交换文件，一般人恐怕很少使用这些特殊设

备，

建议设为禁用。

56>SecondaryLogon

进程名svchost.exe。无依存关系。Seclogon,二次登录服务。

默认启动类型为自动。

这个服务对应于用户临时权限分配功能，在多用户使用的计算机匕某些

用户因为是非管理员权限，导致某些程序无法执行。为了让没有管理员权限的

已经登录用户可以使用这些程序，WinXP设计了这个功能来分配临时的管理员

权限。打开这个服务后，右键点击鼠标选择〃运行方式〃将会出现对话框，让你

选择执行这个程序的用户身份。

建议设为禁用。

58、SecurityCenter

进程名svchost.exe。依赖RemoteProcedureCall(RPC)Windows

ManagementInstrumentation月艮务。wscsvc,安全中心

默认启动类型为自动。

监视系统安全设置和配置。

建议设为禁用。

59Server

进程名svchost.exe。无依存关系。Lanmanserver,服务器服务。

默认启动类型为自动。

Server服务对应的是网络上的文件/打印机潜共享，以及网络的路径映射

共享功能。没有这些方面的需要你就可以关闭它。一般用户用不到，

建议设为禁用。取消了〃文件及打印机共享〃也就取消了server服务。

61>SmartCard

进程名SCardSvr.exe。依赖PlugandPlay服务。SCardSvr,智能卡服

务。

默认启动类型为手动。

SmartCard（智能卡）其外型和一般信用卡大小一样，但多了一块指甲大小

的IC芯片后，使原本普通的一张卡片变成拥有资料控管与逻辑运算的能力。如

果你拥有智能卡及相关的读卡设备就开启这个服务，否则就禁用吧。一般用户

用不到，

建议设为禁用。

62>SSDPDiscoveryService

进程名svchost.exe。依赖HTTP服务。SSDPSRV,简易服务发现协议之发

现服务。

默认启动类型为手动。

SSDPSRV主要用于家庭网络上UPnP（UniversalPlugandPlay,统一即插

即用）设备的搜索。一股用户用不到，

建议设为禁用。

64、SystemRestoreService

进程名svchost.exe。依赖RemoteProcedureCall(RPC)服务。

Srservice,系统还原服务。

默认启动类型为自动。

这是大家都非常熟悉的系统还原功能了，如果不使用的话，先在〃我的电脑

〃属性中的系统还原选项卡关闭，然后在这里将服务禁用即可。

建议设为禁用。

65>TaskScheduler

进程名svchost.exe。依赖RemoteProcedureCall(RPC)服务。

Schedule,计划任务服务。

默认启动类型为自动。

此服务支持WinXP的计划任务，它能使程序在预定的时间自动运行，如定

期进行磁盘碎片整理、病毒扫描、更新等，可根据自己的需要选择是否开启。

建议设为禁用。

66、TCP/IPNetBIOSHelper

进程名svchost.exe。依赖AFD、NetBiosoverTcpip、TCP/IPProtocol

Driver、TPSECdriver服务。LmHosts,TCP/IPNetBIOS助手服务。

默认启动类型为自动。

该服务能在TCP/IP上提供NetBIOS支持。NetBIOS网络协议,它是由IBM

开发的一个很古老的协议，当年在局域网上占据主导。由于NetBIOS不具条路

由功能，也就是说它的数据包无法跨网段传输，因此在广域网、城域网大行其

道的今天，它只能退居配角。由于NetBIOS是完全基于局域网的，因此作为访

问Internet资源的一股用户可以禁用它，除非你的系统处在小局域网中，而且

使用的也正是NetBIOS协议。一般用户用不到，

建议设为禁用。

68、Telnet

进程名tlntsvr.exe0依赖NTLMSecuritySupportProvider^Remote

ProcedureCall(RPC)、TCP/IPProtocolDriver>IPSECdriver服务。

tlntSvr,远程登录服务。

默认启动类型为手动。

让用户以模拟终端的方式，登录到Internet的某台主机上，一旦连接成

功，这些个人计算机就好像是远程计算机的一个终端，可以像使用自己的计算

机一样输入命令，运行远程计算机中的程序。基于安全性理由，如果没有特别

需求，这个服务一定要关掉禁用。

建议设为禁用。

69>TerminalServices

进程名svchost。依赖RemoteProcedureCall(RPC)服务。TermService,

终端机服务。

默认启动类型为手动。

它的简单描述是〃允许多位用户连接并控制一台机器，并且在远程计算机上

显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转

换、远程协助和终端服务器的基础结构〃。这段描述已将该服务的用途解释得很

清楚了，需要强调的是，这些方便都是以安全为弋价的，如果平时不用就一定

要关掉。

建议设为禁用。

71、UninterruptiblePowerSupply

进程名ups.exe。无依存关系。UPS,不间断电源管理服务。

默认启动类型为手动。

它的简单描述是〃管理连接到计算机的不间断电源(UPS)〃。

建议设为禁用。

72、UniversalPlugandPlayDeviceHost

进程名svchost.exe。依赖HTTP、SSDPDiscoveryService服务。

UPNPhost,统一即插即用驱动主机服务。

默认启动类型为手动

。它同SSDPDiscoveryService是继承关系，后者搜索发现UPnP设条，

而UPNPhost为UPnP设备提供驱动支持。当然通常情况下关闭即可。一般用户

不需要，

建议设为禁用。

73、VolumeShadowCopy

进程名vssvc.exe。依赖RemoteProcedureCall(即C)服务。VSS,卷影复

制服务。

默认启动类型为手动

管理并执行用于备份和其他目的的卷影复制。一般用户不需要，

建议设为禁用。

74、WebClient

进程名svchost.exe0依赖WebDavClientRedirector系统组件。

WebClient,Web客户端服务。

默认启动类型为自动。

使用WebDav可将档案或数据夹上传到某个Web服务，这个服务对于未

来.NET意义更大。基于安全性的理由，现在你可以尝试关闭它。一般用户极少

用到，

建议设为禁用。

75>WindowsMediaPlayerNetworkSharingService

进程名WMPNetwk.exe。依赖HTTP、HTTPSSL、UniversalPlugandPlay

DeviceHost>SSDPDiscoveryService服务。

默认启动类型为手动。

使用通用即插即用设备与其它网络播放机和媒体设备共享WindowsMedia

Player媒体库。一般月户不需要，

建议设为禁用。

76^WirelessZeroConfiguration

进程名svchost.exe。依赖NDIS用户模式I/O协议、RemoteProcedure

Call(RPC)服务。WZCSVC,无线配置服务。

默认启动类型为自动。

它的简单描述是〃为您的802.11适配器提供自动配置〃。802.11是大家都

比较熟悉的无线局域网协议标准了，其己经在市场上占据了优势。当然，

802.11协议、蓝牙标准和HomeRF工业标准是无线局域网所有标准中最主要的

竞争对手，它们也各有优劣。然而802.11b无线局域网技术已经在美国得到了

广泛的应用，所以微软的WinXP内置服务支持也就不足为奇了。如果你没有使

用无线网络适配卡装置，那么可以关闭服务。一般用户不需要，

建议设为禁用。

五、关闭端口

什么是端口，它在网络中又有什么意义呢？

所以可以这样说：端口便是计算机与外部通信的途径，没有它，计算机便

又聋又哑。

端口不会中病毒的，只不过有些端口是黑客要攻你PC的一个桥梁，所以要

把一些可能被黑的端口给关闭了才行。

如何关闭端口防止病毒与黑客入侵

第一步，点击〃开始〃菜单/设置/控制面板/管理工具，双击打开〃本地安全

策略〃，选中〃IP安全费略，在本地计算机〃，在右边窗格的空白位置右击鼠

标，弹出快捷菜单，选择〃创建IP安全策略〃（如右图），于是弹出一个向导。在

向导中点击“下一步"按钮，为新的安全策略命名；再按"下一步"，则显示"安全

通信请求〃画面，在画面上把〃激活默认相应规则"左边的钩去掉，点击〃完成〃按

钮就创建了一个新的IP安全策略。

第二步，右击该IP安全策略，在〃属性〃对话框中，把〃使用添加向导〃左边

的钩去掉，然后单击〃添加〃按钮添加新的规则，随后弹出〃新规则属性〃对话

框，在画面上点击〃添加〃按钮，弹出IP筛选器列表窗口；在列表中，首先壬〃

使用添加向导〃左边的钩去掉，然后再点击右边的〃添加〃按钮添加新的筛选器。

第三步，进入〃筛选器属性〃对话框，首先看到的是寻址，源地址选〃任何

TP地址〃，目标地址选〃我的IP地址〃；点击〃协议〃选项卡，在〃选择协议类型〃

的下拉列表中选择〃TCP〃，然后在〃到此端口〃下的文本框中输入〃135〃，点击〃确

定〃按钮（如左图），这样就添加了一个屏蔽TCP135（RPC）端口的筛选器，它可

以防止外界通过135端口连上你的电脑。

点击〃确定〃后回到筛选器列表的对话框，可以看到己经添加了一条策略，

重复以上步骤继续添加TCP137、139、445、593端口和UDP135、139、445端

口，为它们建立相应的筛选器。

重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略,

建立好上述端口的筛选器，最后点击〃确定〃按钮。

第四步，在〃新规则属性〃对话框中，选择〃新IP筛选器列表〃，然后点击其

左边的圆圈上加一个点，表示已经激活，最后点击〃筛选器操作〃选项卡。在〃筛

选器操作〃选项卡中，的〃使用添加向导〃左边的钩去掉，点击〃添加〃按钮，添加

〃阻止〃操作（右图）：在〃新筛选器操作属性〃的〃安全措施〃选项卡中，选择〃阻止

”,然后点击〃确定〃按钮。

第五步、进入〃新规则属性〃对话框，点击〃新筛选器操作〃，其左边的圆圈

会加了一个点，表示已经激活，点击〃关闭〃按钮，关闭对话框；最后回到〃新

IP安全策略属性〃对话框，在〃新的IP筛选器列表〃左边打钩，按〃确定〃按钮关

闭对话框。在〃本地安全策略〃窗口，用鼠标右击新添加的IP安全策略，然后选

择〃指派

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能

连上这些端口

六、影子系统

影子系统主要用于保护您的系统，它构建现有操作系统的虚拟影像（即影子

模式），它和真实的系统完全一