一、應(yīng)用安全策略

（1）安裝殺毒軟件殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門(mén)程序，因此要注意經(jīng)常運(yùn)行程序并升級(jí)病毒庫(kù)。

（2）安裝防火墻偵聽(tīng)外界對(duì)本機(jī)所采取的攻擊，及早提醒用戶采取防范措施。

（3）安裝系統(tǒng)補(bǔ)丁到微軟網(wǎng)站下載最新的補(bǔ)丁程序：經(jīng)常訪問(wèn)微軟和一些安全站點(diǎn)，下載最新的Service Pack和漏洞補(bǔ)丁，是保障服務(wù)器長(zhǎng)久安全的唯一方法。

（4）停止不必要的服務(wù)服務(wù)開(kāi)的太多也不是個(gè)好事，將沒(méi)有必要的服務(wù)通通關(guān)。服務(wù)組件安裝得越多， 用戶可以享受的服務(wù)功能也就越多。但是用戶平時(shí)使用到的服務(wù)組件畢竟有限， 而那些很少用到的組件除占用了不少系統(tǒng)資源，會(huì)引起系統(tǒng)不穩(wěn)定外，還為黑客的遠(yuǎn)程入侵提供了多種途徑。

為此我們應(yīng)該盡量把那些暫不需要的服務(wù)組件屏蔽掉。具體的操作方法為： 首先在控制面板中找到“管理工具”/“服務(wù)”，然后再打開(kāi)“服務(wù)”對(duì)話框，在該對(duì)話框中選中需要屏蔽的程序，并單擊鼠標(biāo)右鍵， 從彈出的快捷菜單中依次選擇“屬性”/“停止”命令，同時(shí)將“啟動(dòng)類型”設(shè)置為“手動(dòng)”或“已禁用”，這樣就可以對(duì)指定的服務(wù)組件進(jìn)行屏蔽了。

二、網(wǎng)絡(luò)安全策略

（1）關(guān)閉不必要的端口

具體方法為：打開(kāi)“ 網(wǎng)上鄰居/屬性/本地連接/屬性/internet 協(xié)議(TCP/IP)/屬性/高級(jí)/選項(xiàng)/TCP/IP篩選/屬性” 打開(kāi)“TCP/IP篩選”，添加需要的TCP、UDP協(xié)議即可。

（2）設(shè)置好安全記錄的訪問(wèn)權(quán)限

安全記錄在默認(rèn)情況下是沒(méi)有保護(hù)的，把它設(shè)置成只有Administrators和系統(tǒng)賬戶才有權(quán)訪問(wèn)。

（3）使用Web格式的電子郵件系統(tǒng)

不要實(shí)用Outlook、Fox mail等客戶端郵件系統(tǒng)接受郵件，現(xiàn)在的一些郵件危害性很大，一旦植入本機(jī)，就有可能造成系統(tǒng)的癱瘓。同時(shí)，不要察看陌生人郵件中的附件，這些附件往往帶有病毒和木馬。