（此文章也可作为网络安全的参考）

　　祼奔：指没有安装任何防病毒、防木马、防黑客的电脑，如同不穿衣服的人一样。

　　在安装Windows系统之前，为了避免感染病毒，一定要断开网线，避免刚装好系统，就感染病毒。有人想，我不装网卡驱动就可以了，是的，这是不错的，但Windows2k及以上的系统，默认有很多网卡驱动可自动安装，万一有你网卡被默认驱动装好，也会有染毒的危险。
　　不设网段也不行，Windows可能会自动找到上网路径，如果网上有病毒，也会感染。所以，为了安全起见，在装系统之前，一定要断开网线。
　　在断开网线装好系统之后，马上打上系统补丁，还要注意以下事项：

1.重命名Administrator帐户，给恶意访问者制造困难，避免使用"Admin","root","guanliyuan"之类的字眼，总之名字越生僻越不起眼好。

2.设置密码，并加强密码难度。

（举例来说，在你的电脑上运行"regedit"，并在“文件”菜单下点击“连接网络注册表”，输入目标计算机名称，再输入用户名和密码，对方计算机就完全暴露在你眼前。）

3.安装软件时不要一路Next到底，要仔细看清楚，把安装程序的每个选项都检查一遍，看看里面是否包含了自己不想要的内容（主要是流氓软件）。

4.当心你的网络端口

　　祼奔时要随时注意系统中打开的端口，推荐使用Active Ports，该程序不仅可以查看系统中打开的端口，而且可以显示打开端口的程序名称。下载地址为：

　　http://www.smartline.rn/software/aprots.zip

　　手动关闭端口几法：

　　对一般上网用户来说只要能访问Internet就行了，并不需要别人来访问你，也就是说没有必要开放服务端口，在WIN 98可以做到不开放任何服务端口上网，但在Win XP、Win 2000、Win 2003下不行，但可以关闭不必要的端口。以安装完WIN XP系统默认开的端口为例,关闭不必要的端口。

1)关闭137、138、139、445端口

　　这几个端口都是为共享而开的，是NetBios协议的应用，一般上网用户是不需要别人来共享你的内容的，而且也是漏洞最多的端口。关闭的方法很多，最近从网上学了一招非常好用，一次全部关闭上述端口。
开始-> 控制面板-> 系统-> 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。

2)关闭123端口

　　有些蠕虫病毒可利用UDP 123端口，关闭的方法：可停止windows time服务。

3)关闭1900端口

　　攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。另外如果向该系统1900端口发送一个UDP包，令"Location"域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。

　　关闭1900端口的方法：停止SSDP Discovery Service 服务。

5.邮件防毒

　　关于附件传毒：不随便运行邮件中的附件，最好能首先联系发件人，询问对方是否给你发送附件。

　　HTML格式传毒：只要以纯文本方式查看HTML邮件即可，如FoxMail默认以纯文本方式查看。

6.文件传播病毒

　　取消对文件夹选项中“隐藏已知文件类型的扩展名”选项，发现.exe为扩展名的文件都不要接收。

7.提防社会工程学诈骗

　　就是不要贪小便宜，泄漏自己的密码。

8.转移“我的文档”，加强文档文件的保密性

　　先在目标地点建立一个文档，再右击“我的文档”-->属性-->移动-->指向目标文件夹。

9.随时不忘更新系统和软件

10.禁用不必要的服务

alerter -错误警报器，垃圾，关闭。

application layer gateway service -给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。占用1.5mb内存，如果用不到这两个功能则可禁用。

Computer browser　－　用来浏览局域网电脑的服务，但关了也不影响浏览！垃圾 。拨号或单机用户可禁用。

Distributed link tracking client－用于局域网更新连接信息，比如在电脑Ａ有个文件，在Ｂ做了个连接，如果文件移动了，这个服务将会更新信息。占用4M内存，通常都可禁用。

HID Input Service -常用于保存键盘和鼠标上自定义热键的信息，如果没有这类设备可禁用。

Print Spooler -打印机用的，我打印时才开一下。

SSDP Discovery service－没有什么硬件利用这个服务，关得严实一点。

task scheduler－windows 计划服务啦，垃圾，关。

TCP/IP NetBIOS helper－NetBIOS名称解析，通常没什么用，关。

Server/Workstation -创建到远程服务的客户端连接，对文件和打印机的共享由这个提供支持，如果是拨号用户可以禁用，局域网用户绝不能禁用。

remote registry －远程注册表运行／修改。强烈建议禁用。

security center-Windows安全管理中心,没什么用的,关.可用专门的安全软件来代替.此服务只有Win XP SP2才有.

system restore service -系统还原服务，吃资源和内存的怪兽。。虽然有时用到，自己决定。

Wireless Zero Configuration -无线网络配置服务，如果没有相应设备可禁用。

Windows Firewall/Internet Connection sharing(ICS) -用于Internet连接共享和Windows防火墙，如果不用到这两个功能可禁用。

11.删除不需要的组件

关闭默认共享：

　　在Windows 2k/xp/2003中，系统默认开启了一些“共享”，它们是IPC＄,C＄,D＄,E＄和admin＄。可通过这个默认共享入侵操作系统。
　　解决方法：将注册表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\LSA”的RestrictAnonymous项设置为“1”，这样就可以禁止IPC＄的连接。
　　对于C＄,D＄,E＄和admin＄，要在注册表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项。如果为Windows 2k Server或2003，则要添加“AutoshareServer”（类型为“REG_DWORD”，值为“0”）。如果系统为Windows 2k pro，则应在该项中添加键值“AutoShareWks”（类型为“REG_DWORD”，值为“0”）。

删除不需要的系统组件：

　　在对话框中输入：%systemroot%/inf/sysoc.inf，查找"hide"替换为空，再打开“添加／删除Windows组件”，可直接卸掉以前不充许删除和组件。

手工查杀病毒一法：

　　如果怀疑自己电脑中了病毒，使用以下两个软件：Windows进程管理器 v3.20　和　Active Ports　。前者可查看当前运行进程的性质，后者可查看端口运行进程的情况。Windows进程管理器 v3.20还可以在线升级进程信息。