家庭ADSL用戶計算機(jī)安全設(shè)置

家庭ADSL用戶計算機(jī)安全設(shè)置一、賬戶

把系統(tǒng)管理員賬戶administrator改名，并加長密碼

自建一個自己使用的賬戶，并加密碼

賬戶一定要加密碼，一定不能為空。

二、防u盤自動運(yùn)行病毒

方法一

1、點(diǎn)擊〃開始〃、"運(yùn)行〃，輸入gpedit.msc后，按〃回車鍵〃，打開〃組策略

編輯器〃

2、點(diǎn)擊左側(cè)〃計算機(jī)配置〃、〃管理模板〃、〃系統(tǒng)〃，在右側(cè)找到〃關(guān)閉自動

播放〃并雙擊

3、在〃設(shè)置〃選項卡里，選擇〃己啟用〃，并在下方的〃關(guān)閉自動播放〃下拉框

中選擇〃所有驅(qū)動器〃，最后點(diǎn)擊〃確定〃

缺點(diǎn)：無法自動播放cd

方法二

1、點(diǎn)擊〃開始〃、"運(yùn)行〃，輸入regedit.exe后，按〃回車鍵〃，打開〃注冊

表編輯器〃

2、[hkey_current-

user\software\microsoft\windows\currentversion\policies\explorer]

3、雙擊〃nodrivetypeautorun〃點(diǎn)擊"十進(jìn)制"輸入〃149〃點(diǎn)擊確定

三、保護(hù)IE,防止被嵌入木馬

方法一

1、打開i。的安全級別設(shè)置

雙擊打開〃ie〃，點(diǎn)擊〃工具〃、“internet選項〃、〃安全〃、〃自定義級別〃

2、禁用javaapplet和javascript

找到〃腳本〃、〃java小程序腳本〃，設(shè)置為〃禁用〃

找到〃腳本〃、〃活動腳本〃，設(shè)置為禁用

3、禁用跨域子框架

找到〃其他〃、〃跨域瀏覽子框架〃設(shè)置為禁用

缺點(diǎn)：可能會影響一些網(wǎng)站的瀏覽，但可最大限度保證安全

方法二

刪除木馬常用的執(zhí)行對象

1、點(diǎn)擊〃開始〃、”運(yùn)行〃，輸入regedit.exe后,按〃回車鍵〃，打開〃注冊

表編輯器〃

2、點(diǎn)擊[hkeylocalmachine\software\classes\clisid]

3、找到00000566-0000-0010-8000-00aa006d2ea4刪除adodb.stream

0d43fe01-f093-llcf-8940-00a0c9054228刪除filosystomobject72c24dd5-

d70a-438b-8a42-98424b88afb888d969c5-fl92-：1d4-a65f-0040963251e5

88d969ea-f192-11d4-a65f-0040963251e5F935dc22-lcf0-lld0-adb9-

00c04fd58a0b

能找到的都刪掉

缺點(diǎn)：如果有不使用這些系統(tǒng)內(nèi)置對象的木馬惡意腳本時，就必中無疑

四、關(guān)閉無用的服務(wù)

1、Alerter：

進(jìn)程名svchost.exe0依賴Workstation服務(wù)。

默認(rèn)啟動類型：禁用。

Alerter,警示器。Alerter服務(wù)的功能是，WinXP將系統(tǒng)上發(fā)生的與管理

有關(guān)的事件以警示，（Alert）信息傳送至網(wǎng)絡(luò)上指定的電腦或用戶。不需要。

建議為禁用。

2、ApplicationLayerGatewayService：

進(jìn)程名alg.cxc。無依存關(guān)系。ALG,應(yīng)用層網(wǎng)關(guān)服務(wù)。

默認(rèn)啟動類型：手動。

為Internet連接共享和Windows防火墻提供第三方協(xié)議插件的支持。若需

要，可設(shè)為手動。一般用戶用不到，

建議設(shè)為禁用。

3、AutomaticUpdates：

進(jìn)程名svchost.exe。無依存關(guān)系。Wuauserv,自動更新服務(wù)。

默認(rèn)啟動類型：自動。

建議設(shè)為禁用。

4、BackgroundIntelligentTransferService：

進(jìn)程名svchost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。BITS,后

臺智能傳輸服務(wù)。

默認(rèn)啟動類型為手動。

當(dāng)網(wǎng)絡(luò)切斷或計算機(jī)需重啟時，后臺智能傳瑜服務(wù)會自動對文件傳輸加以

維護(hù)，當(dāng)網(wǎng)絡(luò)重新連接時，后臺智能傳輸服務(wù)將繼續(xù)從停止的地方繼續(xù)開始傳

輸文件?；旧纤膽?yīng)用也就是支持Windows自動更新時的斷點(diǎn)續(xù)傳。如果你

禁用了AutomaticUpdates,留著它基本上也沒有什么意義。

建議設(shè)為禁用。

5、ClipBook

進(jìn)程名clipsrv.exe。依賴NetworkDDE、NetworkDDEDSDM服務(wù)。

ClipSrv,剪貼板查看器服務(wù)。

默認(rèn)啟動類型為手動。

ClipBook通過NetworkDDE和NetworkDDEDSDM提供的網(wǎng)絡(luò)動態(tài)數(shù)據(jù)交

換服務(wù)，可查閱遠(yuǎn)程機(jī)器中的剪貼板，通俗的說就是ClipBook支持剪貼板查看

器(ClipBookViewer)程序，該程序可允許剪貼頁被遠(yuǎn)程計算機(jī)上的ClipBook

瀏覽。不準(zhǔn)備使用或極少使用遠(yuǎn)程桌面的用戶，這個服務(wù)完全可以禁用。

建議設(shè)為禁用。

6、ComputerBrowser

進(jìn)程名svchost.exc。依賴Server、Workstation服務(wù)。Browser,計算機(jī)

瀏覽器服務(wù)。

默認(rèn)啟動類型為自動。

Browser服務(wù)維護(hù)著一個網(wǎng)絡(luò)資源的清單，其中包括基于Windows的域、

工作組和計算機(jī)，還有其他支持NetBIOS協(xié)議的網(wǎng)絡(luò)設(shè)備，我們在〃網(wǎng)上鄰居〃

上看到顯示的內(nèi)容正是來源于此。顯然對于一般家庭用的計算機(jī)這個服務(wù)并不

需要，除非計算機(jī)位于局域網(wǎng)之上，例如用長城寬帶的朋友，用它可方便地知

道社區(qū)內(nèi)的網(wǎng)絡(luò)環(huán)境。

一般用戶建議設(shè)為禁用。但禁用后，計算機(jī)賬戶屬性無法查看。建議用時

打開，不用時關(guān)閉。

7、DHCPClient

進(jìn)程名svchost.exe。依賴AFD、NetBiosoverTcpip>TCP/IPProtocol

Driver、IPSECdriver服務(wù)。Dhcp,動態(tài)主機(jī)配置協(xié)議客戶端服務(wù)。

默認(rèn)啟動類型為自動。

簡單的說DHCP過程就是由網(wǎng)絡(luò)中一臺主機(jī)(DHCPServer)將所有的網(wǎng)絡(luò)參

數(shù)自動分配給網(wǎng)絡(luò)內(nèi)的任何一臺計算機(jī)，而DHCPClient就是網(wǎng)絡(luò)中被分配網(wǎng)

絡(luò)參數(shù)的對象計算機(jī)了。如果要在網(wǎng)絡(luò)中被自動分配IP地址等網(wǎng)絡(luò)參數(shù)，那么

這個DHCPClient服務(wù)就必不可少。如果你手動設(shè)置了IP地址，這個服務(wù)可以

禁用。

建議設(shè)為禁用。

8^DistributedLinkTrackingClient

進(jìn)程名svehost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。TrkWks,

分布式連結(jié)追蹤客戶端服務(wù)。

默認(rèn)啟動類型為自動。

簡單說，就是將整個網(wǎng)絡(luò)中分散于各臺計算機(jī)上互相有連接的NTFS文件看

作一個整體，當(dāng)系統(tǒng)內(nèi)發(fā)生文件移動，就會記錄這個信息。它是針對〃域用戶〃

的〃NTFS文件〃的〃分布式連接〃，這3個條件缺一個你就用不上它，對于不在局

域網(wǎng)的單機(jī)用戶來說，當(dāng)然是禁用它。一般用戶不需要，

建議設(shè)為禁用。

9、DistributedtransactionCoordinator

進(jìn)程名msdtc.exe。依賴RemoteProcedureCall(RPC)>Security

AccountsManager服務(wù)。

MSDTC,分布式交易協(xié)調(diào)器。

默認(rèn)啟動類型為手動。

主要用來處理分布式交易，所謂分布式交易，就是跨越兩個或多個數(shù)據(jù)庫

的單一SQLServer內(nèi)部的交易。同一數(shù)據(jù)庫內(nèi)不同數(shù)據(jù)表間的交易，則不能稱

作分布式交易。顯然本于需要同時處理多個數(shù)據(jù)庫或文件系統(tǒng)的用戶來說，這

個服務(wù)意義重大，但它也是通常意義上一般用戶不會使用到的服務(wù)，其實這個

服務(wù)也容易受到遠(yuǎn)程拒絕服務(wù)攻擊。

建議設(shè)為禁用。

10、ErrorReportingService

進(jìn)程名svchost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。ERSvc,錯

誤報告服務(wù)。

默認(rèn)啟動類型為自動。

當(dāng)使用程序出錯時會跳出對話框，問你是否需要向微軟發(fā)送報告，就是這

個服務(wù)的功能。此服務(wù)完全可設(shè)置為手動或禁止。

建議設(shè)為禁用。

11、HelpandSupport

進(jìn)程名svchost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。Helpsvc,

幫助服務(wù)。

默認(rèn)啟動類型為自動。

這個服務(wù)用于支持WinXP幫助和支持中心的功能，如果你剛開始使用

WinXP,這個幫助中心能解決不少問題，如果你覺得不需要它了，那就禁用吧。

建議設(shè)為手動。

12^HumanInterfaceDeviceAccess

進(jìn)程名svchost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。HidServ,

人性化接口裝置服務(wù)。

默認(rèn)啟動類型為禁用。

這個服務(wù)簡單說就是支持那些所謂的帶有多媒體功能智能鍵盤，比如音量

調(diào)節(jié)。當(dāng)然你有符合人體工程學(xué)標(biāo)準(zhǔn)的設(shè)備（主要指鍵盤和鼠標(biāo)），那么這個服

務(wù)就設(shè)置為自動，否則這些設(shè)備的一些功能將不能正常使用。而如果你沒有這

類設(shè)備或者你的設(shè)備有自己的驅(qū)動，即可禁用此服務(wù)。

建議設(shè)為禁用。

13、IMAPICD-BurningCOMService

進(jìn)程名imapi.exe。無依存關(guān)系。ImapiService,TMAPTCD刻錄服務(wù)。

默認(rèn)啟動類型為手動。

這個就是WinXP內(nèi)置的CD刻錄服務(wù)了，總的來說該服務(wù)的功能和性能十分

有限，有刻錄機(jī)的朋友還是安裝成熟的第三方刻錄軟件，關(guān)閉這個服務(wù)吧。

建議設(shè)為禁用。

14、IPSECServices

進(jìn)程名lsass.exe。依賴IPSECdriver、RenoteProcedureCall（RPC；、

TCP/IPProtocolDriver服務(wù)。PolicyAgent,IP安全策略服務(wù)。

默認(rèn)啟動類型為自動。

IPSEC是一種用來保護(hù)內(nèi)部網(wǎng)、專用網(wǎng)絡(luò)以及外部網(wǎng)（Intemet、

Extranet）免遭攻擊的重要防御方法。對于絕大多數(shù)用戶來說，這是個根本就不

用關(guān)心的東西。

建議設(shè)為禁用。

15>Messenger

進(jìn)程名svehost.exe。依賴NetBIOSInterface、PlugandPlay>Remote

ProcedureCall（RPC）、Workstation服務(wù)。Messenger,信使服務(wù)。

默認(rèn)啟動類型為自動。

如果是在同一域中，只需要用NETSEND命令就可以輕易發(fā)送消息了?！毙?/p>

使服務(wù)〃不僅會干擾工作，影響心情，而且還容易遭到〃社會工程〃攻擊，所以禁

用它吧。

建議設(shè)為禁用。

16>MSSoftwareShadowCopyProvider

進(jìn)程名dllhost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。SwPrv,管

理磁盤區(qū)卷影復(fù)制服務(wù)。

默認(rèn)啟動類型為手動。

這個服務(wù)是為WinXP中的MSBackup備份程序提供支持。一般用戶不需

要，

建議設(shè)為禁用。

17、NetLogon

進(jìn)程名Isass.exe。依賴Workstation服務(wù)。Netlogon,網(wǎng)域登錄服務(wù)。

默認(rèn)啟動類型為自動。

這個服務(wù)是用來做網(wǎng)域?qū)彶榈摹．?dāng)你的計算機(jī)處在一個域網(wǎng)內(nèi)時，如果要

使用網(wǎng)內(nèi)的域服務(wù)器登錄到域網(wǎng)時，就要通過它來登錄了。一般用戶用不著，

建議設(shè)為禁用。

18>NetMeetingRemoteDesktopSharing

進(jìn)程名mnmsrvc.exe。無依存關(guān)系。Mnmsrvc,NetMeeting遠(yuǎn)程桌面共享服

務(wù)。

默認(rèn)啟動類型為手動。

使用NetMeeting可透過公司內(nèi)部網(wǎng)絡(luò)，讓使用者將計算機(jī)的控制權(quán)分享給

局域網(wǎng)上或因特網(wǎng)上的其他使用者，很多人都因為安全問題關(guān)掉它，而且它很

占網(wǎng)絡(luò)資源。但如果你想和別人做些非文字的交流，還是比較好玩的。注意關(guān)

掉它后，遠(yuǎn)程桌面共享功能將無法使用。

建議設(shè)為禁用。

19、NetworkDDE

進(jìn)程名nctddc.exe。依賴NetworkDDEDSDM服務(wù)。NetDDE,網(wǎng)絡(luò)動態(tài)數(shù)

據(jù)交換服務(wù)。

默認(rèn)啟動類型為手動。

是微軟早期設(shè)計的一種方法，可讓應(yīng)用程序在不同PC上的Windows之間交

換動態(tài)數(shù)據(jù)，現(xiàn)在已經(jīng)很少使用。實際上在WinXP中，真正使用它的只有

ClipBook服務(wù)。數(shù)據(jù)共享服務(wù)通常是經(jīng)過可信賴的溝通渠道，負(fù)責(zé)管理這項服

務(wù)的是網(wǎng)絡(luò)DDE代理(NetworkDDEAgent),實際上網(wǎng)絡(luò)DDE代理會使機(jī)器非常

容易遭受攻擊而失去本機(jī)的管理員控制權(quán)。因此如果無需Clipbook共享這個特

殊服務(wù)，不妨禁用。

建議設(shè)為禁用。

20、NetworkDDEDSDM

進(jìn)程名netdde.exe。無依存關(guān)系。NerDDEdsdm,網(wǎng)絡(luò)動態(tài)數(shù)據(jù)交換網(wǎng)絡(luò)共

享服務(wù)。

默認(rèn)啟動類型為手動。

它不依賴于其他服務(wù)。如果此服務(wù)終止，NetworkDDE服務(wù)將不可用，實

際上如果不用NetworkDDE,那么NetworkDDEDSDM也禁用好了。

建議設(shè)為禁用。

21、NetworkLocationAwareness(NLA)

進(jìn)程名svchost.exe。依賴AFD、TCP/IPProtocolDriver^TPSECDriver

服務(wù)。NLA,網(wǎng)絡(luò)位置識別服務(wù)。

默認(rèn)啟動類型為手動。

NLA可以探測網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息，當(dāng)這些信息發(fā)生變化時通知相關(guān)的應(yīng)

用程序?；旧?，這個服務(wù)主要針對的對象是筆記本電腦。對于經(jīng)常移動辦公

的人，這確實是個不錯的功能。一般用戶用不到，

建議設(shè)為禁用。

22、NetworkProvisioningService

進(jìn)程名svchost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。xmlprov,

默認(rèn)啟動類型為手動。

為自動網(wǎng)絡(luò)提供管理基于域的XML配置文件。一般用戶用不到，

建議設(shè)為禁用。

23、NTLMSecuritySupportProvider

進(jìn)程名Isass.exe。無依存關(guān)系。NtLmSsp,NTLM安全性支持提供者服

務(wù)。

默認(rèn)啟動類型為手動。

是NT下提供的認(rèn)證方法之一，使用了64位的加密手段。NtLmSsp這個服

務(wù)主要針對RPC(遠(yuǎn)程過程調(diào)用)，通常RPC可以選擇基于兩種通信方式，一種

是傳輸協(xié)議，比如TCP/IP、UDP、IPX等,另一種為命名管道(Pipeline).通常

情況下Windows默認(rèn)選擇都是傳輸協(xié)議，而由于RPC是采用非加密傳輸?shù)?，?/p>

信數(shù)據(jù)安全無法得到保證，而NtLmSsp就可向這一類RPC提供安全服務(wù)。WinXP

中已知的這類RPC應(yīng)用就是Telnet服務(wù)(Telnet也依賴于NtLmSsp),因此無需

Telnet服務(wù)的單機(jī)用戶可將其關(guān)閉。一般用戶用不到，

建議設(shè)為禁用。

24^PortableMediaSerialNumberService

進(jìn)程名svchosl.exe。無依存關(guān)系。WmdmPmSN,便攜的媒體序號服務(wù)。

默認(rèn)啟動類型為自動。

這個服務(wù)其實非常簡單，它是微軟用來防盜版的工具之一，但目前基本上

只是針對音樂。微軟用它獲得你系統(tǒng)中媒體播放器的序列號，做什么用呢?其實

它是在試圖控制你將盜版的音樂文件拷貝到類似MP3、MD等便攜播放器上。沒

有多大意義，

建議設(shè)為禁用。

25>PrintSpooler

進(jìn)程名spoolsv.exe。依賴RemoteProcedureCall(RPC)服務(wù)。Spooler,

打印緩存服務(wù)。

默認(rèn)啟動類型為自動。

Spooler是為了提高文件打印效率，將多個請求打印的文檔統(tǒng)一進(jìn)行保存

和管理，先將要打印的文件拷貝到內(nèi)存，待打印機(jī)空閑后，再將數(shù)據(jù)送往打印

機(jī)處理。這樣處理速度更快些。

如果有打印機(jī)，則設(shè)為自動，沒有打印機(jī)自然是禁用了。

26、QoSRSVP

進(jìn)程名rsvp.exe。依賴AFD、RemoteProcedureCal1(RPC)、TCP/TP

ProtocolDriver>IPSECdriver服務(wù)。RSVP,QoS許可控制服務(wù)。

默認(rèn)啟動類型為手動。

這就是微軟那個飽受爭議的占用了20%網(wǎng)絡(luò)昔寬的服務(wù)了。對大多數(shù)朋友

來說，關(guān)掉它是簡單正確的選擇。

建議設(shè)為禁用。

27^RemoteAccessAutoConnectionManager

進(jìn)程名svchost.exe。依賴RemoteAccessConnectionManagerN

Telephony^PlugandPlay、RemoteProcedureCall(RPC)服務(wù)。RasAuto,遠(yuǎn)

程訪問自動聯(lián)機(jī)管理員服務(wù)。

默認(rèn)啟動類型為手動。

為某些程序引用遠(yuǎn)程DNS、NetBIOS名或者地址創(chuàng)建一個到遠(yuǎn)程網(wǎng)絡(luò)的連

接。一般用戶用不到，

建議設(shè)為禁用。

29、RemoteDesktopHelpSessionManager

進(jìn)程名sessmgr.exe。依賴RemoteProcedureCall(RPC)服務(wù)。

RDSessMgr,遠(yuǎn)程桌面協(xié)助服務(wù)。

默認(rèn)啟動類型為手動。

這是與NetMeetingRemoteDesktopSharing很類似的一個服務(wù)。

建議設(shè)為禁用。

30、RemoteProcedureCall(即C)Locator

進(jìn)程名locator,exe。依賴Workstation服務(wù)。RpcLocator,遠(yuǎn)程過程調(diào)

用定位服務(wù)。

默認(rèn)啟動類型為手動。

這一服務(wù)和RPC服務(wù)并無太多關(guān)系，是用來給RPC的命名服務(wù)的。其用途

簡單解釋就是，通過它對RPC的命名管理，調(diào)用者才能找到被調(diào)用者的位置。

但由于微軟系統(tǒng)注冊表的存在，使得這些命名服務(wù)在本機(jī)上的調(diào)用上毫無意

義。因此對于一般用戶，

建議設(shè)為禁用。

31、RemoteRegistry

進(jìn)程名svchost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。

RemoteRegistry,遠(yuǎn)程注冊表服務(wù)。

默認(rèn)啟動類型為自動。

此服務(wù)是向其他連機(jī)的計算機(jī)開放你的注冊表，也就是說，別人可以連機(jī)

修改你的注冊表。微軟總是讓這種明顯是安全隱患的服務(wù)自動啟動實在讓人費(fèi)

解。

強(qiáng)烈建議設(shè)為禁用。

32、RemovableStorage

進(jìn)程名svchost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。NtmsSvc,

卸除式存放裝置服務(wù)。

默認(rèn)啟動類型為手動。

此服務(wù)的名稱太容易讓人誤解，實際上它只是對特殊可移動存儲器的管

理，比如ZIP軟驅(qū)和磁帶驅(qū)動器，不要擔(dān)心你的CD和DVD等設(shè)備。從事圖像設(shè)

計的用戶經(jīng)常會用ZIP同蘋果機(jī)交換文件，一般人恐怕很少使用這些特殊設(shè)

備，

建議設(shè)為禁用。

56>SecondaryLogon

進(jìn)程名svchost.exe。無依存關(guān)系。Seclogon,二次登錄服務(wù)。

默認(rèn)啟動類型為自動。

這個服務(wù)對應(yīng)于用戶臨時權(quán)限分配功能，在多用戶使用的計算機(jī)匕某些

用戶因為是非管理員權(quán)限，導(dǎo)致某些程序無法執(zhí)行。為了讓沒有管理員權(quán)限的

已經(jīng)登錄用戶可以使用這些程序，WinXP設(shè)計了這個功能來分配臨時的管理員

權(quán)限。打開這個服務(wù)后，右鍵點(diǎn)擊鼠標(biāo)選擇〃運(yùn)行方式〃將會出現(xiàn)對話框，讓你

選擇執(zhí)行這個程序的用戶身份。

建議設(shè)為禁用。

58、SecurityCenter

進(jìn)程名svchost.exe。依賴RemoteProcedureCall(RPC)Windows

ManagementInstrumentation月艮務(wù)。wscsvc,安全中心

默認(rèn)啟動類型為自動。

監(jiān)視系統(tǒng)安全設(shè)置和配置。

建議設(shè)為禁用。

59Server

進(jìn)程名svchost.exe。無依存關(guān)系。Lanmanserver,服務(wù)器服務(wù)。

默認(rèn)啟動類型為自動。

Server服務(wù)對應(yīng)的是網(wǎng)絡(luò)上的文件/打印機(jī)潛共享，以及網(wǎng)絡(luò)的路徑映射

共享功能。沒有這些方面的需要你就可以關(guān)閉它。一般用戶用不到，

建議設(shè)為禁用。取消了〃文件及打印機(jī)共享〃也就取消了server服務(wù)。

61>SmartCard

進(jìn)程名SCardSvr.exe。依賴PlugandPlay服務(wù)。SCardSvr,智能卡服

務(wù)。

默認(rèn)啟動類型為手動。

SmartCard（智能卡）其外型和一般信用卡大小一樣，但多了一塊指甲大小

的IC芯片后，使原本普通的一張卡片變成擁有資料控管與邏輯運(yùn)算的能力。如

果你擁有智能卡及相關(guān)的讀卡設(shè)備就開啟這個服務(wù)，否則就禁用吧。一般用戶

用不到，

建議設(shè)為禁用。

62>SSDPDiscoveryService

進(jìn)程名svchost.exe。依賴HTTP服務(wù)。SSDPSRV,簡易服務(wù)發(fā)現(xiàn)協(xié)議之發(fā)

現(xiàn)服務(wù)。

默認(rèn)啟動類型為手動。

SSDPSRV主要用于家庭網(wǎng)絡(luò)上UPnP（UniversalPlugandPlay,統(tǒng)一即插

即用）設(shè)備的搜索。一股用戶用不到，

建議設(shè)為禁用。

64、SystemRestoreService

進(jìn)程名svchost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。

Srservice,系統(tǒng)還原服務(wù)。

默認(rèn)啟動類型為自動。

這是大家都非常熟悉的系統(tǒng)還原功能了，如果不使用的話，先在〃我的電腦

〃屬性中的系統(tǒng)還原選項卡關(guān)閉，然后在這里將服務(wù)禁用即可。

建議設(shè)為禁用。

65>TaskScheduler

進(jìn)程名svchost.exe。依賴RemoteProcedureCall(RPC)服務(wù)。

Schedule,計劃任務(wù)服務(wù)。

默認(rèn)啟動類型為自動。

此服務(wù)支持WinXP的計劃任務(wù)，它能使程序在預(yù)定的時間自動運(yùn)行，如定

期進(jìn)行磁盤碎片整理、病毒掃描、更新等，可根據(jù)自己的需要選擇是否開啟。

建議設(shè)為禁用。

66、TCP/IPNetBIOSHelper

進(jìn)程名svchost.exe。依賴AFD、NetBiosoverTcpip、TCP/IPProtocol

Driver、TPSECdriver服務(wù)。LmHosts,TCP/IPNetBIOS助手服務(wù)。

默認(rèn)啟動類型為自動。

該服務(wù)能在TCP/IP上提供NetBIOS支持。NetBIOS網(wǎng)絡(luò)協(xié)議,它是由IBM

開發(fā)的一個很古老的協(xié)議，當(dāng)年在局域網(wǎng)上占據(jù)主導(dǎo)。由于NetBIOS不具條路

由功能，也就是說它的數(shù)據(jù)包無法跨網(wǎng)段傳輸，因此在廣域網(wǎng)、城域網(wǎng)大行其

道的今天，它只能退居配角。由于NetBIOS是完全基于局域網(wǎng)的，因此作為訪

問Internet資源的一股用戶可以禁用它，除非你的系統(tǒng)處在小局域網(wǎng)中，而且

使用的也正是NetBIOS協(xié)議。一般用戶用不到，

建議設(shè)為禁用。

68、Telnet

進(jìn)程名tlntsvr.exe0依賴NTLMSecuritySupportProvider^Remote

ProcedureCall(RPC)、TCP/IPProtocolDriver>IPSECdriver服務(wù)。

tlntSvr,遠(yuǎn)程登錄服務(wù)。

默認(rèn)啟動類型為手動。

讓用戶以模擬終端的方式，登錄到Internet的某臺主機(jī)上，一旦連接成

功，這些個人計算機(jī)就好像是遠(yuǎn)程計算機(jī)的一個終端，可以像使用自己的計算

機(jī)一樣輸入命令，運(yùn)行遠(yuǎn)程計算機(jī)中的程序?；诎踩岳碛桑绻麤]有特別

需求，這個服務(wù)一定要關(guān)掉禁用。

建議設(shè)為禁用。

69>TerminalServices

進(jìn)程名svchost。依賴RemoteProcedureCall(RPC)服務(wù)。TermService,

終端機(jī)服務(wù)。

默認(rèn)啟動類型為手動。

它的簡單描述是〃允許多位用戶連接并控制一臺機(jī)器，并且在遠(yuǎn)程計算機(jī)上

顯示桌面和應(yīng)用程序。這是遠(yuǎn)程桌面(包括管理員的遠(yuǎn)程桌面)、快速用戶轉(zhuǎn)

換、遠(yuǎn)程協(xié)助和終端服務(wù)器的基礎(chǔ)結(jié)構(gòu)〃。這段描述已將該服務(wù)的用途解釋得很

清楚了，需要強(qiáng)調(diào)的是，這些方便都是以安全為弋價的，如果平時不用就一定

要關(guān)掉。

建議設(shè)為禁用。

71、UninterruptiblePowerSupply

進(jìn)程名ups.exe。無依存關(guān)系。UPS,不間斷電源管理服務(wù)。

默認(rèn)啟動類型為手動。

它的簡單描述是〃管理連接到計算機(jī)的不間斷電源(UPS)〃。

建議設(shè)為禁用。

72、UniversalPlugandPlayDeviceHost

進(jìn)程名svchost.exe。依賴HTTP、SSDPDiscoveryService服務(wù)。

UPNPhost,統(tǒng)一即插即用驅(qū)動主機(jī)服務(wù)。

默認(rèn)啟動類型為手動

。它同SSDPDiscoveryService是繼承關(guān)系，后者搜索發(fā)現(xiàn)UPnP設(shè)條，

而UPNPhost為UPnP設(shè)備提供驅(qū)動支持。當(dāng)然通常情況下關(guān)閉即可。一般用戶

不需要，

建議設(shè)為禁用。

73、VolumeShadowCopy

進(jìn)程名vssvc.exe。依賴RemoteProcedureCall(即C)服務(wù)。VSS,卷影復(fù)

制服務(wù)。

默認(rèn)啟動類型為手動

管理并執(zhí)行用于備份和其他目的的卷影復(fù)制。一般用戶不需要，

建議設(shè)為禁用。

74、WebClient

進(jìn)程名svchost.exe0依賴WebDavClientRedirector系統(tǒng)組件。

WebClient,Web客戶端服務(wù)。

默認(rèn)啟動類型為自動。

使用WebDav可將檔案或數(shù)據(jù)夾上傳到某個Web服務(wù)，這個服務(wù)對于未

來.NET意義更大?；诎踩缘睦碛桑F(xiàn)在你可以嘗試關(guān)閉它。一般用戶極少

用到，

建議設(shè)為禁用。

75>WindowsMediaPlayerNetworkSharingService

進(jìn)程名WMPNetwk.exe。依賴HTTP、HTTPSSL、UniversalPlugandPlay

DeviceHost>SSDPDiscoveryService服務(wù)。

默認(rèn)啟動類型為手動。

使用通用即插即用設(shè)備與其它網(wǎng)絡(luò)播放機(jī)和媒體設(shè)備共享WindowsMedia

Player媒體庫。一般月戶不需要，

建議設(shè)為禁用。

76^WirelessZeroConfiguration

進(jìn)程名svchost.exe。依賴NDIS用戶模式I/O協(xié)議、RemoteProcedure

Call(RPC)服務(wù)。WZCSVC,無線配置服務(wù)。

默認(rèn)啟動類型為自動。

它的簡單描述是〃為您的802.11適配器提供自動配置〃。802.11是大家都

比較熟悉的無線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)了，其己經(jīng)在市場上占據(jù)了優(yōu)勢。當(dāng)然，

802.11協(xié)議、藍(lán)牙標(biāo)準(zhǔn)和HomeRF工業(yè)標(biāo)準(zhǔn)是無線局域網(wǎng)所有標(biāo)準(zhǔn)中最主要的

競爭對手，它們也各有優(yōu)劣。然而802.11b無線局域網(wǎng)技術(shù)已經(jīng)在美國得到了

廣泛的應(yīng)用，所以微軟的WinXP內(nèi)置服務(wù)支持也就不足為奇了。如果你沒有使

用無線網(wǎng)絡(luò)適配卡裝置，那么可以關(guān)閉服務(wù)。一般用戶不需要，

建議設(shè)為禁用。

五、關(guān)閉端口

什么是端口，它在網(wǎng)絡(luò)中又有什么意義呢？

所以可以這樣說：端口便是計算機(jī)與外部通信的途徑，沒有它，計算機(jī)便

又聾又啞。

端口不會中病毒的，只不過有些端口是黑客要攻你PC的一個橋梁，所以要

把一些可能被黑的端口給關(guān)閉了才行。

如何關(guān)閉端口防止病毒與黑客入侵

第一步，點(diǎn)擊〃開始〃菜單/設(shè)置/控制面板/管理工具，雙擊打開〃本地安全

策略〃，選中〃IP安全費(fèi)略，在本地計算機(jī)〃，在右邊窗格的空白位置右擊鼠

標(biāo)，彈出快捷菜單，選擇〃創(chuàng)建IP安全策略〃（如右圖），于是彈出一個向?qū)?。?/p>

向?qū)е悬c(diǎn)擊“下一步"按鈕，為新的安全策略命名；再按"下一步"，則顯示"安全

通信請求〃畫面，在畫面上把〃激活默認(rèn)相應(yīng)規(guī)則"左邊的鉤去掉，點(diǎn)擊〃完成〃按

鈕就創(chuàng)建了一個新的IP安全策略。

第二步，右擊該IP安全策略，在〃屬性〃對話框中，把〃使用添加向?qū)Аㄗ筮?/p>

的鉤去掉，然后單擊〃添加〃按鈕添加新的規(guī)則，隨后彈出〃新規(guī)則屬性〃對話

框，在畫面上點(diǎn)擊〃添加〃按鈕，彈出IP篩選器列表窗口；在列表中，首先壬〃

使用添加向?qū)Аㄗ筮叺你^去掉，然后再點(diǎn)擊右邊的〃添加〃按鈕添加新的篩選器。

第三步，進(jìn)入〃篩選器屬性〃對話框，首先看到的是尋址，源地址選〃任何

TP地址〃，目標(biāo)地址選〃我的IP地址〃；點(diǎn)擊〃協(xié)議〃選項卡，在〃選擇協(xié)議類型〃

的下拉列表中選擇〃TCP〃，然后在〃到此端口〃下的文本框中輸入〃135〃，點(diǎn)擊〃確

定〃按鈕（如左圖），這樣就添加了一個屏蔽TCP135（RPC）端口的篩選器，它可

以防止外界通過135端口連上你的電腦。

點(diǎn)擊〃確定〃后回到篩選器列表的對話框，可以看到己經(jīng)添加了一條策略，

重復(fù)以上步驟繼續(xù)添加TCP137、139、445、593端口和UDP135、139、445端

口，為它們建立相應(yīng)的篩選器。

重復(fù)以上步驟添加TCP1025、2745、3127、6129、3389端口的屏蔽策略,

建立好上述端口的篩選器，最后點(diǎn)擊〃確定〃按鈕。

第四步，在〃新規(guī)則屬性〃對話框中，選擇〃新IP篩選器列表〃，然后點(diǎn)擊其

左邊的圓圈上加一個點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊〃篩選器操作〃選項卡。在〃篩

選器操作〃選項卡中，的〃使用添加向?qū)Аㄗ筮叺你^去掉，點(diǎn)擊〃添加〃按鈕，添加

〃阻止〃操作（右圖）：在〃新篩選器操作屬性〃的〃安全措施〃選項卡中，選擇〃阻止

”,然后點(diǎn)擊〃確定〃按鈕。

第五步、進(jìn)入〃新規(guī)則屬性〃對話框，點(diǎn)擊〃新篩選器操作〃，其左邊的圓圈

會加了一個點(diǎn)，表示已經(jīng)激活，點(diǎn)擊〃關(guān)閉〃按鈕，關(guān)閉對話框；最后回到〃新

IP安全策略屬性〃對話框，在〃新的IP篩選器列表〃左邊打鉤，按〃確定〃按鈕關(guān)

閉對話框。在〃本地安全策略〃窗口，用鼠標(biāo)右擊新添加的IP安全策略，然后選

擇〃指派

于是重新啟動后，電腦中上述網(wǎng)絡(luò)端口就被關(guān)閉了，病毒和黑客再也不能

連上這些端口

六、影子系統(tǒng)

影子系統(tǒng)主要用于保護(hù)您的系統(tǒng)，它構(gòu)建現(xiàn)有操作系統(tǒng)的虛擬影像（即影子

模式），它和真實的系統(tǒng)完全一