如何才能讓電腦固若金湯，堅不可摧

做好以下幾點，你的電腦會固若金湯，堅不可摧，管他什麼病毒木馬 都別想進來

一、禁止默認共享  
1.先察看本地共享資源  我的http://.機子沒共享  要是有的話 就可以清楚的看到~~
運行-cmd-輸入net share  
2.刪除共享(每次輸入一個）  大家按照這兩個方法中的任何一個方法刪除都可以。  
net share admin$ /delete  
net share c$ /delete  
net share d$ /delete（如果有e,f,……可以繼續刪除）
--------------------
net share admin$ /del
net share c$ /del  
net share d$ /del（如果有e,f,……可以繼續刪除）  

3.刪除ipc$空連接
在運行內輸入regedit
在注冊表中找到  HKEY-LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-LSA  
項裡數值名稱RestrictAnonymous的數值數據由0改為1.(雙擊RestrictAnonymous就可以打開了)
4.445端口的關閉
修改注冊表，添加一個鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了
（建立方法；在右邊的空白處點擊右建-新建-在出來的5項值裡面我們選擇DWORD，建立好我們
就就可以看到此類型屬於REG_DWORD類型鍵值）  剛才的錯誤是因為我剛才就已經增加了一個  ，好了我從新在做一次打開看好
5.關閉自己的139端口,ipc和RPC漏洞存在於此.
關閉139端口的方法是在"網絡和撥號連接"中"本地連接"中選取"Internet協議(TCP/IP)"
屬性，進入"高級TCP/IP設置 ""WINS設置"裡面有一項"禁用TCP/IP的NETBIOS"，打勾就關
閉了139端口,禁止RPC漏洞.
6.3389的關閉
XP：我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框裡的勾去掉。
（這裡我只曲調遠程桌面，沒去掉遠程協助，這個是隨意的看大家的需要）
這個是2000的方法  大家可以看看 我的是XP的沒辦法給大家演示。
Win2000server 開始-->程序-->管理工具-->服務裡找到Terminal Services服務項，
選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在XP同樣適用）
使用2000 pro的朋友注意，網絡上有很多文章說在Win2000pro 開始-->設置--
>控制面板-->管理工具-->服務裡找到Terminal Services服務項，
選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，
其實在2000pro 中根本不存在Terminal Services。


二、設置服務項，禁用服務    由於是教程我就不一一的給大家做完了  這裡的關閉就是停用
控制面板→管理工具→服務   

關閉以下服務：  關閉方法：雙擊所要關閉的項目，
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用"剪貼簿查看器"儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去，
關閉後遠程計算機無法訪問共享
4.Distributed Link Tracking Server[適用局域網分布式鏈接跟蹤客戶端服務]
5.Human Interface Device Access[啟用對人體學接口設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,洩露信息]
8.Kerberos Key Distribution Center[授權協議登錄網絡]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網絡共享]
14.Print Spooler[打印機服務，沒有打印機就禁止吧]
15.Remote Desktop Help Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]---
17.Routing and Remote Access[在局域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網絡的文件、打印、和命名管道共享] 這個就已經關閉了，
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網絡上客戶端的  
NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網絡]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Windows Image Acquisition (WIA)[照相服務，應用與數碼攝象機]
三.打開管理工具-本地安全設置-帳號策略-密碼策略   
1.密碼必須符合復雜要求性.啟用 （啟用方法：點擊右建-屬性）
2.密碼最小值.我設置的是10  
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用

打開管理工具
   
找到本地安全設置.本地策略.審核策略    由於是教程我就不一一的做完了

1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗  
9.審核帳戶管理 成功失敗
然後再到管理工具找到 -事件查看器
應用程序 右鍵 屬性 設置日志大小上限 我設置了512000KB  選擇不覆蓋事件（不改寫事件）
安全性 右鍵 屬性 設置日志大小上限 我也是設置了512000KB 選擇不覆蓋事件

打開管理工具
   
找到本地安全設置.本地策略.安全選項    方法：右建-屬性  
大家可以根據自己的需要更改
            
1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,
但是我個人是不需要直接輸入密碼登陸的]
2.網絡訪問.不允許SAM帳戶的匿名枚舉  啟用
3.網絡訪問.可匿名的共享 將後面的值刪除
4.網絡訪問.可匿名的命名管道 將後面的值刪除
5.網絡訪問.可遠程訪問的注冊表路徑 將後面的值刪除
6.網絡訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除
7.網絡訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓入侵者去猜解guest吧,
9.帳戶.重命名系統管理員帳戶[建議取中文名]
四：防止注冊表被修改的方法    在上面的二、設置服務項，禁用服務裡面已經做過就
不需要在重復做了
右擊“我的電腦”圖標，單擊下拉菜單中的“管理” 裡面的服務
在左邊的窗口中找到“Remote Registry”項，雙擊它!  
在新出現的窗口中點擊“啟動類型”框旁邊的下箭頭，改成“已禁用”就可。

五：關閉本機中不用的端口  （上面說的比較少 這裡在說點）
關閉本機不用的端口，這是防范木馬的第一道防線。默認情況下Windows有很多
端口是開放的，在你上網的時候，木馬、病毒和黑客就可以通過這些端口連上
你的電腦，為了保護你的系統，應該封閉這些端口，
主要有：TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口
，一些流行木馬病毒的後門端口（如 TCP 2513、2745、3127、6129 端口），
以及遠程服務訪問端口3389。  
其中137、138、139、445端口都是為共享而開的，是NetBios協議的應用，
你應該禁止別人共享你的機器，所以要把這些端口全部關閉，方法是：

單擊我的電腦-右建/系統/硬件/設備管理器，單擊“查看”菜單
下的“顯示隱藏的設備”，單擊“非即插即用驅動程序”，
找到Netbios over Tcpip禁用該設備，重新啟動後即可。  
關閉UDP123端口：單擊“開始”/設置/控制面板，雙擊“管理工具”/服務，
停止windows time服務即可，關閉UDP 123端口，可以防范某些蠕蟲病毒。  
關閉UDP1900端口：在控制面板中雙擊“管理工具”/服務，停止SSDP Disco
very Service 服務即可。關閉這個端口，可以防范DDoS攻擊。
其他端口你可以用網絡防火牆關閉之，或者在控制面板中，
雙擊“管理工具”/本地安全策略，選中“IP 安全策略，在本地計算機”，
創建 IP 安全策略來關閉這些端口。
這個我就不做了  大家按照方法設置就可以了  這裡我把有效的方法給大家
大家自己去設置下    現在的木馬病毒  以及入侵的方法實在太多了
實在讓人防不勝防啊    做好了這些  在就是大家需要安裝殺毒的和防火牆來進一
步的加強計算機的安全系數  下面這個是關閉有害端口的方法
1
點擊 "開始菜單/設置/控制面板/管理工具",雙擊打開"本地策月",
選中"ip安全策月,在本地計算機"右邊的空白位置右擊鼠標,談出快捷菜單,
選擇"創建ip安