配置安全的个人电脑

1，关闭自己的139端口。ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

关于如何关闭自己的IPC$空连接
在注册表中找到  HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
项里数值名称RestrictAnonymous的数值数据由0改为1.

2，关闭445端口。冲击波病毒就是用它来感染的。

关闭445端口的方法

修改注册表一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 0

3，关闭默认的共享
在Windows 2000中，有一个“默认共享”，
这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。
方法是：
建立一个批处理文件abc.bat内容如下
@echo off
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
然后把abc.bat批处理文件复制到开机启动里边。

4，关闭多余的端口。比如
21端口   FTP
25端口   SMTP
80端口   http
在控制面板中卸载iis

23端口   telnet

5,经常更新补丁
打开服务Automatic Updates
2000会自动进行更新。
你也可以运行Windows Update手工进行更新。

手工修改以上步骤后。基本上就不会被别人入侵。只要不到一些陌生的网站下载一些不熟悉的软件。不感染木马。就算不开网络防火墙和病毒防火墙也没有问题。如果感染木马可用另一个工具包里的方法查杀。这个是个人电脑的一些简单设置。回头还会教大家一些网站服务器的安全配置。比如端口过滤。账户权限欺骗等等。