1.到微软网站下载最新的补丁程序。强烈建议！这是每一个网友都应该有的好习惯。

   2.关闭默认共享。这里必须要修改注册表，否则每次重启之后默认共享还会出现。在注册表“HKEY＿LOCAL＿MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下，在右栏空白位置点击鼠标右键，选择“新建”，再选“字符串值”，名称中输入：“delipc＄”，这里的名字可以随便取，然后双击它就会弹出一个窗口来，输入：“netshareipc＄/del”，下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN＄。

   3.锁住注册表。对于Windows2000的用户，微软提供了一个叫Regedt32.exe的工具，它也是一个注册表编辑器。与Regedit.exe不同的是它有一个“安全”选项，可以给注册表的每一个键值设置权限。因此用户可以将许多敏感的键值赋权，例如设置成只有Administrator才能读取和修改，不给其他人可乘之机。

   4、关闭不必要的端口，删除不需要的协议。在配置系统协议时，不需要的协议可以统统删除。对于服务器和主机来说，一般只安装TCP/IP协议就够了。右击“网络邻居”，选择“属性”，在右击“本地连接”，选择“属性”，卸载不必要的协议。

   如果你想自己添加想要开放的端口，可以选中TCP/IP协议，然后点击“属性”，打开“TCP/IP协议属性”框然后点击下方的“高级”就会弹出“高级TCP/IP设置”，选择“选项—TCP/IP筛选”点击“属性”。

   弹出“TCP/IP筛选”属性框，选择“启用TCP/IP筛选”，然后选择下面的“允许”，直接“添加”自己需要开放的端口就可以了。

   5、设置好安全记录的访问。Windows2000操作系统自带了审核工具，默认不开启。如果一旦开启了审核策略，用户可以在事件日志里查看安全日志，里面会有详细的审核记录，审核通常为成功和失败两种。不过，建议平时不要常开安全审核，因为审核量很大，通常一个错误的密码输入就可以在日志中记录一页多的条目，非常浪费系统资源。建议只在怀疑系统受到攻击时才开启审核。在“开始”菜单的“运行”中输入“Eventvwr.msc”查看安全日志，就可以看到审核的消息。

(责任编辑：张彩云)

共找到 2,778,487 个相关网页.