（5）關閉“文件和打印共享”

文件和打印共享應該是一個非常有用的功能，但在不需要它的時候，也會成為黑客入侵的途徑，所以在沒有必要使用“文件和打印共享”的情況下，最好將它關閉。那麼，如何來進行操作呢？用鼠標右擊“網絡鄰居”，選擇“屬性”，然後單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩個複選框中的鉤去掉即可。

雖然“文件和打印共享”關閉了，但是還不能確保安全，還要修改注冊表，禁止他人更改“文件和打印共享”。首先打開注冊表編輯器，選擇“HKEY＿CURRENT＿USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵，在該主鍵下新建DWORD類型的鍵值，然後輸入鍵值名為“NoFileSharingControl”，鍵值設為“1”表示禁止這項功能。這樣在“網絡鄰居”的“屬性”對話框中“文件和打印共享”就不複存在了。鍵值為“0”表示允許這項功能。

（6）禁止建立空連接

在默認的情況下，任何用戶都可以通過空連接與服務器相連，這樣就可以獲取賬號並猜測到密碼，因此，我們必須禁止建立空連接。如何來禁止呢？

要想禁止空連接就要對注冊表進行修改。修改的方法很簡單，打開注冊表“HKEY＿LOCAL＿MACHINESystemCurrentControlSetControlLSA”，將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。

（7）隱藏IP地址

駭客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊準備好了目標。他可以向這個IP發動各種進攻，如Floop溢出攻擊、DOS拒絕服務攻擊等。那麼，如何來避免這種情況的發生呢？那就要把IP地址隱藏起來。通過代理服務器可以隱藏IP地址。

與直接連接到互聯網上相比，使用代理服務器能保護上網用戶的IP地址，從而保障上網安全。代理服務器的原理是在個人電腦和遠程服務器（如用戶想訪問遠端WWW服務器）之間架設一個“中轉站”，當個人電腦向遠程服務器提出服務要求後，代理服務器首先截取用戶的請求，然後代理服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯係。很顯然，使用代理服務器後，其他用戶探測不到用戶的IP地址，隻能探測到代理服務器的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。你可以用代理獵手等工具來查找提供免費代理服務器的網站。

（8）關閉不必要的端口

駭客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序，比如Netwatch，該監視程序則會有警告提示。一旦遇到這種入侵，可用工具軟件關閉用不到的端口。比如，用“Norton互聯網Security”關閉用來提供網頁服務的80和443端口，以及其他一些不常用的端口。

（9）更換管理員賬戶

管理員賬戶擁有最高的係統權限，一旦該賬戶被人利用，後果不堪設想。駭客入侵的常用手段之一就是試圖獲得管理員賬戶的密碼，所以我們要經常重新配置管理員賬號。

首先是為管理員賬戶設置一個強大複雜的密碼，然後再重命名管理員賬戶，最後還要創建一個沒有管理員權限的管理員賬戶欺騙入侵者。這樣一來，可以在一定程度上減少危險性，入侵者很難搞清哪個賬戶真正擁有管理員權限。