系统最小的服务最大的安全。

     1.关闭不用的服务
      windows---》start->services.msc
       关闭21端口：关闭FTP Publishing Service服务。

　　关闭23端口：关闭Telnet远程服务。

　　关闭25端口：关闭Simple Mail Transport Protocol (SMTP)简单邮件传输服务。

　　关闭135端口：关闭Location Service服务

　　关闭139端口：网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WINS设置里面“禁用TCP/IP的NETBIOS”，勾选就OK了。

　　关闭3389远程桌面端口：关闭Terminal Services服务（默认没开）由于3389这个洞洞N流行,说不定那天你就发现你的机器提供Terminal Services这个服务.

　　1.禁止C$、D$、E$的共享 //可以写个bat批处理文件然后启动加载bat文件

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　 AutoShareServer、REG_DWORD设置值为0

　　2.禁止ADMIN$缺省共享

　　 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　 AutoShareWKs、REG_DWORD设置值为0

　　3.限制IPC$缺省共享 (这个设置完了好像还是可以显示)

　　 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

　　 restrictanonemous、REG_DWORD设置值为1

关闭每个帐号的远程访问功能，及登陆时加载的驱动，例如打印机等；

　　 2000、server、XP有点不同。如果觉得上边太麻烦,可直接把server服务停了。Net stop server可当下次启动时还会启动，这个要从开始-->程序-->管理工具-->服务停止后“已禁用”（要是安防火滤掉139、445端口也就不会费那么多事了）

　　还有system32driversetcservices这里有知名的端口对照表

　　建议把没有用的服务和端口都关闭，但也是不是乱停用。也有例外的：

　　Network conNECtions服务，他的作用是管理网络连接文件夹中的所有对象，如果禁用了他，那么“网络连接”中的网络连接里将空无一物，网络配置的操作也无法进行。 

　　Messenger服务，是一个信使服务是用来在服务器和工作站之间传输net send消息的，如禁用他，来自公司网管的有用信息也被过滤了。

2、硬盘上的分区最好改成NTFS的，用BIT、电驴这类的软件比较废硬盘所以最好单独分出一个专用的区来。

3、做一个ghost备份，如果遇到搞不定的问题ghost还原一下最好异地备份一份。

4.装上网络防火墙（一个是系统自带的，还可以装天网防火墙或isa

5.系统用户名administrator重命名

6.guest用户停用或重新命名

7.系统设置强大的密码最好手写在本本上因为长时间可能会忘记呵呵！

8.设置其它用户权限要低

9.装上网络杀毒软件（调度一下更新和扫描每天什么时候）

10.系统打上补丁软件也一样。

11.netstat 检查当前开放端口及连接情况 netshare 检查当前开放共享

道高一尺，魔高一丈。网络安全将是一个永恒的话题，没有绝对的安全，但有了防范意识总比开门让别人进来好吧。

本文转自zh888 51CTO博客，原文链接：http://blog.51cto.com/zh888/370893，如需转载请自行联系原作者