如何运用策略确保桌面系统安全路遥遥／文随着网络的发展，网络世界也成了黑客的乐园，形形色色的电脑病毒无时无刻在困扰我们，令人防不胜防。不少人抱怨自己的电脑娇气，抱怨杀毒软件无能。殊不知，很多网络黑客，都是特别专业的电脑高手，他们的技术，绝对不亚于杀毒软件的设计者，于是乎，随着病毒防护水平的提高，黑客的破坏水平也在不断提高，他们不可能让自己辛辛苦苦制造的病毒被轻易杀掉，而是千方百计去逃避杀毒软件的追杀，更有甚者，还会和杀毒软件进行对抗，把杀毒软件从你的电脑里删除和破坏杀毒软件的工作，现在网络上的ＡＶ终结者就是这样的病毒，挑战的是整个反病毒行业。其实，要想让你的电脑把病毒拒之门外，也不是一件特别复杂的事，这里我介绍几个比较简单的病毒防护办法，希望能够对大家有所帮助。一、邮件病毒的防护：邮件病毒，故名字义，就是通过电子邮件来传递的病毒，一般是通过带有可执行附件的电子邮件来达到传播目的的，我们可以用如下办法来切断它的路径。１．邮件通用规则发现邮箱中出现不明来源的邮件应小心对待，尤其是带有可执行附件的邮件，如ＥＸＥ、ＶＢＳ、ＪＳ等。如非必要，尽量关闭邮件的“预览”特性，很多潜入在ＭＴＭＬ格式邮件中的病毒代码都是在预览的时候执行的。２．禁止ＶＢＳcript文件WindowscriptHost是系统管理员用来配置桌面环境和系统司服，实现最小化管理的一个手段，对大部分用户而言，ＷＳＨ并没有多大用处，所以最好禁止ＷＳＨ，也就是禁止ＶＢＳcript（ＪScript）文件的运行环境。如果在企业环境中，系统管理员禁止那些不需要ＶＢＳcript（ＪScript）的客户机，甚至比一台台地安装杀毒软件更为简单有效。步骤１：在“我的电脑—工具—文件夹选项”对话框，单击“文件类型”，删除ＶＢＳ、ＶＢＥ、ＪＳ、ＪＳＥ文件后缀名与应用程序的映射。步骤２：在Windows目录中，找到ＷＳcipt．exe和ＪＳcipt．Exe文件，重命名或者干脆删除。步骤３：在Windows９x和WindowsＮＴ４．０以上版本的系统里，可以通过控制面板中“添加／删除程序”来安全删除ＷＳＨ。步骤４：另外，为了防止可能包含在Outlook邮件中出现的宏病毒的发作，请在菜单选择“工具－宏－安全性”，然后将安全级别设置为“高安全性”。经过这样改动，你的电脑基本上就不会受到来自邮件里的攻击了。二、不要让别人控制你的电脑通过对电脑功能的设置，可以彻底打破想控制你的电脑的人的梦想。１．禁止默认１）先查看本地共享资源：运行－cmd－输入netshare2)删除共享（每次输入一个）netshareadmin$/deletenetsharec$/deletenetshared$/delete(如果有e、f……，可以继续删除)３）删除ipc$空连接点击开始－运行，输入regedit在注册表中找到ＨＫＥＹ－ＬＯＣＡＬ—ＭＡＣＨＩＮＥＳＹＳＴＥＭＣurrentControSetControILSA项里数值名称RestrictAnonymous的数值名由０改为１。４）关闭自己的１３９端口，ipc和ＲＰＣ的漏洞存在于此。关闭１３９端口的方法是：在“网络和拨号连接中“本地连接”中选取“Ｉnternt协议（ＴＣＰ／ＩＰ）”，属性，进入“高级ＴＣＰ／ＩＰ设置”在“ＷＩＮＳ设置”里有一项“禁用ＴＣＰ／ＩＰ的ＮＥＴＢＩＯＳ”选项，打勾就关闭了１３９端口，禁止ＲＰＣ漏洞。２．设置服务项，做好内部防御１）服务策略打开控制面板，关闭以下服务：a.Alerter[通知选定的用户和计算机管理警报]b.ClipBook[启用“剪贴薄查看器”储存并与远程计算机共享]c.DsitributedFileSystem[将分散的文件共享合并成一个逻辑名称共享出去，关闭后远程计算机无法访问共享]d.DsitributedLinkTrackingServer[适用局域网分布式链接跟踪客户端服务]e.HumanInterfaceDeviceAccess[启用对人体学接口设备（ＨＩＤ）的输入访问]f.IMAPICD-BurningCOMService[提供本地或远程计算机上文件的索引内容和属性，泄露信息]g.KerberosKistributionCenter[授权协议登陆网络]h.LicenseLogging[监视ＩＩＳ和ＳＱＬ，如果您没有安装ＩＩＳ和ＳＱ就停止它。]i.Messenger[报警]j.NetMeetingRemoteDesktopSharing[netmeeting公司留下的客户信息收集]k.NerworkDDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]l.NerworkDDEDSDM[管理动态数据交换（ＤＤＥ）网络共享