包月ADSL用戶一般在線時間比較長， 但是都比較缺乏安全防護意識， 每天上網十幾個小時， 甚至通宵開機的人不在少數， 而且還有人把自己的機器做成Web或者ftp服務器供其他人訪問。 這樣的系統非常容易被黑客攻陷， 甚至用你的ADSL賬戶付款購物， 盜取你的金錢增加你的話費。 但是， 如果你能按下面的步驟操作， 就能保證自己的安全。

　　第一步：一定要把Guest帳號禁用。 有很多入侵都是通過這個帳號進一步獲得管理員密碼或者權限的。 如果不想把自己的計算機給別人當玩具， 那還是禁止的好。 打開控制面板， 雙擊“用戶和密碼”， 選擇“高級”選項卡。 單擊“高級”按鈕， 彈出本地用戶和組窗口。 在Guest帳號上面點擊右鍵， 選擇屬性， 在“常規”頁中選中“帳戶已停用”。

　　第二步：停止共享。 Windows 2000安裝好之后， 系統會創建一些隱藏的共享。 點擊開始→運行→cmd， 然后在命令行方式下鍵入命令“net share”就可以查看它們。 網上有很多關于IPC入侵的文章， 都利用了默認共享連接。 要禁止這些共享， 打開管理工具→計算機管理→共享文件夾→共享， 在相應的共享文件夾上按右鍵， 點“停止共享”就行了。

　　第三步：盡量關閉不必要的服務， 如Terminal Services、IIS(如果你沒有用自己的機器作Web服務器的話)、RAS(遠程訪問服務)等。 這些服務除了給黑客放行外基本上對個人用戶來說是完全無用的。 打開“管理工具→計算機管理→服務和應用程序→服務”， 找到它們， 立刻“停止”并改成“手動”。

　　第四步：禁止建立空連接。 在默認的情況下， 任何用戶都可以通過空連接連上服務器， 枚舉帳號并猜測密碼。 我們必須禁止建立空連接， 方法有以下兩種：相關工具下載：www.arpun.com

　　1.修改注冊表

　　HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下， 將DWORD值RestrictAnonymous的鍵值改成1.

　　2.修改Windows 2000的本地安全策略

　　設置“本地安全策略→本地策略→選項”中的RestrictAnonymous(匿名連接的額外限制)為“不容許枚舉SAM賬號和共享”。

　　第五步：如果開放了Web服務， 還需要對IIS服務進行安全配置

　　1.更改Web服務主目錄。 右鍵單擊“默認Web站點→屬性→主目錄→本地路徑”， 將“本地路徑”指向其他目錄。

　　2.刪除原默認安裝的Inetpub目錄。

　　3.刪除以下虛擬目錄： _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC.

　　4.刪除不必要的IIS擴展名映射。 方法是：右鍵單擊“默認Web站點→屬性→主目錄→配置”， 打開應用程序窗口， 去掉不必要的應用程序映射。 如不用到其他映射， 只保留。 asp、。 asa即可。

　　5.備份IIS配置。 可使用IIS的備份功能， 將設定好的IIS配置全部備份下來， 這樣就可以隨時恢復IIS的安全配置。

　　不要以為這樣就萬事大吉， 微軟的操作系統我們又不是不知道， bug何其多， 所以一定要把微軟的補丁打全。