对于服务器和主机来说，在配置系统协议时，一般只安装TCP/IP协议就够了。右键单击“网络邻居”，选择“属性”，双击“本地连接”，选择“属性”，卸载不必要的协议。NETBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS给关闭，避免针对NETBIOS的攻击。选择[TCP/IP协议]→[属性]→[高级]，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

图3

 

　　端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，所以端口配置正确与否直接影响到主机的安全。对于那些我们根本用不着的功能，就没必要将端口打开了。如可以关闭137、138、139和445端口。

 

　　对于Windows 2000来说，只能规定打开哪些端口，不能规定关闭哪些端口，这样对于需要开大量端口的用户就比较痛苦，而且由于端口过滤有时会阻塞合法的连接，占用的资源太多，对主机性能有些影响。所以一般只在网络边界的网关上进行端口过滤，在一般的Windows主机上可以不做。

 

　　另外，如果需要同时对协议和端口进行限制，也可采用以下方法。打开“网上邻居”上的“属性”，再双击“本地连接”，单击“属性”按钮，在弹出的对话框中打开“Internet协议(TCP/IP)”选项，在弹出的属性面板中单击“高级”按钮，进入“高级TCP/IP设置”，打开“选项”卡，选中“TCP/IP筛选”并单击“属性”按钮，勾选“启用TCP/IP筛选”，对相关的TCP、UDP端口和协议统一进行设置即可。如图4所示。

图4

 

　　从以上分析可以看出，防范的方法主要在于切断病毒和黑客的攻击路径，从而打造一个相对安全的环境。实际使用过程中，我们还可以通过防火墙等方式进行端口和其他攻击方面的设置，从而彻底保证系统的安全。