【高分】XP系统怎样设置才安全----【不装杀软的情况】

装杀软和HIPS都不安全，难道靠这些就难安全？
建议装好系统好，备份，然后修改gho后缀，再装个影子或冰点！
现在一些可恶点的病毒都会搜索gho文件并删除，所以要修改后缀名！如果可以，就利用NTFS的权限来限制！

1． 常规的安全防护

所谓“常规的安全防护”即施行同Windows 98一样的安装防病毒软件、升级系统、禁止Ping三种安全方式。要强调的是Windows XP和它的前辈Windows 2000一样，漏洞层出不穷，对于系统的升级不能像对Windows 98般马虎，除了要安装Microsoft针对“冲击波”的漏洞补丁外，建议将Windows XP升级为最新的Service Pack 1（升级后会提高资源占有，不过安全性、稳定性有所提高）。

2． 禁止远程协助，屏蔽闲置的端口

在Windows XP上有一项名为“远程协助”的功能，它允许用户在使用计算机发生困难时，向MSN上的好友发出远程协助邀请，来帮助自己解决问题。

而这个“远程协助”功能正是“冲击波”病毒所要攻击的RPC（Remote Procedure Call）服务在Windows XP上的表现形式。建议用户不要使用该功能，使用前也应该安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是：打开系统属性对话框（右键“我的电脑”、“属性”），在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。

使用系统自带的“TCP/IP筛选服务”就能够限制端口。方法如下：在“网络连接”上单击右键，选择“属性”，打开“网络连接属性”对话框，在“常规”项里选中里面的“Internet协议（TCP/IP）”然后单击下面的[属性]按钮，在“Internet协议（TCP/IP）属性”窗口里，单击下面的[高级]按钮，在弹出的“高级TCP/IP设置”窗口里选择“选项”项，再单击下面的[属性]按钮，最后弹出“TCP/IP筛选”窗口，通过窗口里的“只允许”单选框，分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口，未提供各种服务的情况，可以屏蔽掉所有的端口。这是最佳的安全防范形式。
<