作为SOHO簇的个人电脑一般来说并不需要对外提供什么服务，所以应尽量做到能关的服务都关掉。另外，如果不外出，不需要远程管理你的计算机的话，最好将一切的远程网络登录功能都关掉。进入控制面板的"管理工具"，运行"服务"，进入服务界面，双击右侧列表中需要禁用的服务，在打开的服务属性的常规标签页"启动类型"一栏，点击小三角形按钮 选择"已禁用"(如图3)，再点击"启动"或是"停止"按钮，最后确定即可。

图 3

　　除非特别需要，否则一般情况下可以禁用以下一些服务:

　　Alerter，Clipbook，Computer Browser，DHCP Client，Messenger，Net Logon，Network DDE，Network DDE DSDM，RunAs Service，Task Scheduler，TCP/IP NetBIOS Helper Service，Workstation。

　　5.关闭不必要的协议和端口

　　SOHO族电脑不需要提供什么服务，当然就可以关闭很多不必要的协议和端口。在配置系统协议时，尽量做到可以不安装的协议就不要安装。建议只安装TCP/IP协议，鼠标右键单击"网络邻居"，选择"属性"，再鼠标右击"本地连接"，选择"属性"，卸载不必要的协议(如图4)。另外，NETBIOS是很多安全缺陷的源泉，我们也需要禁用TCP/IP上的NETBIOS。选择"TCP/IP协议"，点击"属性"，再点击"高级"，进入"高级TCP/IP设置"对话框，选择"WINS"标签，勾选"禁用TCP/IP上的NETBIOS"一项(如图5)。

图 4



图 5

　　在Win2000中，用于文件和打印共享服务的端口是137、138、139和445端口，而这些端口恰恰是密码猜测进攻的入口，SOHO簇个人电脑平时很少使用文件和打印共享服务，所以可以关掉这些端口。用鼠标右击"网络邻居"，选择"属性"，选择"网络和拨号连接"对话框的"高级"菜单，选择"高级设置"命令，进入高级设置对话框(如图6)，在出现的画面中的上部选择所需的连接，下部取消"文件和打印机共享"，即可禁止这几个端口。

图 6

(责任编辑：张彩云)