常规的安全防护

常规的安全防护
所谓 “ 常规的安全防护 ” 即施行同 Windows 98 一样的安装防病毒软件、升级系统、禁止 Ping 三种安全方式。要强调的是 Windows XP 和它的前辈 Windows 2000 一样，漏洞层出不穷，对于系统的升级不能像对 Windows 98 般马虎，除了要安装 Microsoft 针对 “ 冲击波 ” 的漏洞补丁外，建议将 Windows XP 升级为最新的 Service Pack 1 （升级后会提高资源占有，不过安全性、稳定性有所提高）。
2 禁止远程协助，屏蔽闲置的端口
在 Windows XP 上有一项名为 “ 远程协助 ” 的功能，它允许用户在使用计算机发生困难时，向 MSN 上的好友发出远程协助邀请，来帮助自己解决问题。
而这个 “ 远程协助 ” 功能正是 “ 冲击波 ” 病毒所要攻击的 RPC （ Remote Procedure Call ）服务在 Windows XP 上的表现形式。建议用户不要使用该功能，使用前也应该安装 Microsoft 提供的 RPC 漏洞工具和 “ 冲击波 ” 免疫程序。禁止 “ 远程协助 ” 的方法是：打开系统属性对话框（右键 “ 我的电脑 ” 、 “ 属性 ” ），在 “ 远程 ” 项里去掉 “ 允许从这台计算机发送远程协助邀请 ” 前面的 “√” 。
使用系统自带的 “TCP/IP 筛选服务 ” 就能够限制端口。方法如下：在 “ 网络连接 ” 上单击右键，选择 “ 属性 ” ，打开 “ 网络连接属性 ” 对话框，在 “ 常规 ” 项里选中里面的 “Internet 协议（ TCP/IP ） ” 然后单击下面的 [ 属性 ] 按钮，在 “Internet 协议（ TCP/IP ）属性 ” 窗口里，单击下面的 [ 高级 ] 按钮，在弹出的 “ 高级 TCP/IP 设置 ” 窗口里选择 “ 选项 ” 项，再单击下面的 [ 属性 ] 按钮，最后弹出 “TCP/IP 筛选 ” 窗口，通过窗口里的 “ 只允许 ” 单选框，分别添加 “TCP” 、 “UDP” 、 “IP” 等网络协议允许的端口，未提供各种服务的情况，可以屏蔽掉所有的端口。这是最佳的安全防范形式。