防护全方位　打造百分百安全的个人电脑

由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

（1）被他人盗取密码。

（2）系统被_blank/>木马攻击。

（3）浏览网页时被恶意的java scrpit程序攻击。

（4）QQ被攻击或泄漏信息。

（5）病毒感染。

（6）系统存在漏洞使他人攻击自己。

（7）黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

查本地共享资源 
删除共享 
删除ipc$空连接 
账号密码的安全原则 
关闭自己的139端口 
445端口的关闭 
3389的关闭 
4899的防范 
常见端口的介绍 
如何查看本机打开的端口和过滤 
禁用服务 
本地策略 
本地安全策略 
用户权限分配策略 
终端服务配置 
用户和组策略 
防止rpc漏洞 
自己动手DIY在本地策略的安全选项 
工具介绍 
避免被恶意代码 木马等病毒攻击

1.查看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享（每次输入一个）

net share admin$ /delete 
net share c$ /delete 
net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。