关于网上邻居安全性的问题，200分，另有追分

不是这样的，系统互访只是可以IPC$管道匿名枚举而已，在实际入侵中只能知道你的系统有什么用户名罢了，其他的权限都没有。
至于GUEST用户，因为它是属于GUESTS组的，并没有远程桌面，WMI管理的权限。
之所以有人通过IPC$匿名共享攻击，不是因为开放了GUEST，而多半是用户名和密码设为一样的，或很有规律。其实不设密码都比设白痴密码强，因为M$规定空密码只能本地登录。
如果您担心外网攻击，可以用防火墙过滤来自外网对TCP135、139、445的连接。

我觉得不启用来宾帐户也可以，就留自己的系统管理员帐户~ 网络访问那里也更改为经典本地用户以自己身份验证，这样每次访问就提示输入用户和密码 ，只要告诉对方用户和密码就可以~ 安全性有一定的提高~
局域网内用户可以设置开机自检时的密码来防止未经允许的乱用电脑~

1，下载安全卫士360，对系统漏斗进行修复，并扫除木马,将实时保护系统打开。
2，将系统自带的防火墙打开，自动更新关闭
3，下载相应的杀毒软件进行杀毒，经常性的。
4，定期将安全卫士360进行升级，即可。

系统是敞开的，但是来宾帐号有很多限制，比如不能修改注册表，不能删除文件之类的，所以没什么问题。如果高手真要入侵，防也没用。

外部攻击利用来宾用户并不是说修改注册表，删除文件，而是植入一些木马，例如将一木马植入D盘根目录，双击D盘直接运行，这样启动哪个用户都会受害的，本机使用的用户权限越高破坏也就越大。
我用的一般都是2003的，这一方面倒是可以控制，XP的如果来宾用户可以设置密码设置一下，会好点吧，特别是带特殊符号，现在用软件扫描对特殊符号相对无奈。

可以用安全卫士360进行适时监控，现在有很多软件可以用来防止局域网内电脑的入侵