我的电脑用的是艾泰防火墙!要怎么样去设置才最好?下面由读文网小编给你做出详细的艾泰防火墙设置方法介绍!希望对你有帮助!

艾泰防火墙设置方法1

1、进入路由器址连接线路由器浏览器输入路由器看址般192.168.1.1(家用电线网要准备调制调解器俗称猫)

2、输入相应账号密码进入看输入相应帐号跟密码般新买都admin

3、选择设置向导确实进入操作界面左边看设置向导进击进入(般都自弹)

4、进入网式设置设置向导界面

5、点击步进入网式设置我看三种网式选择家拨号用PPPoE态IP般电脑直接插网络用层DHCP服务器静态IP般专线能区带宽等层没DHCP服务器或想要固定IP我拨号所选择pppoe

6、输入账号密码选择PPPOE拨号网要填网帐号跟密码应该家都明白通宽带都帐号跟填进OK啦

7、设置路由器密码步进入线设置我看信道、模式、安全选项、SSID等等般SSID名字随便填模式用11bgn.线安全选项我要选择wpa-psk/wpa2-psk,安全免轻意让家破解蹭网

8、步设置功啦

9、点击完路由器自重启候耐等待吧功现界面

10、手机连接wifi更简单路由器设置完点击手机菜单键进入手机设置第项wifi设置启点击进入wifi列表选择前路由器设置线网络名字输入前设置密码进行连接

总结：线路由器用比较普遍问题比较简单问题相信要经验神路由器设置远些简单内容登录路由器设置页面更设置选项设置其选项例绑定mac址、IP、防火墙设置等等让线网络更加安全防止蹭网

看了“ 艾泰防火墙如何设置”文章的还看了：

我们经常用着安全防火墙!有时候我想让我的防火墙色织例外!用什么方法好呢?下面由读文网小编给你做出详细的安全防火墙设置例外方法介绍!希望对你有帮助!

安全防火墙设置例外方法如下

win7创建防火墙例外的步骤：

1、点开始按钮——控制面板;

2、点系统和安全;

3、点Windows防火墙;

4、点允许程序或功能通过Windows防火墙;

5、如果下面是灰色的，那么点【更改设置】按钮;

如果要添加允许程序通过Windows防火墙，点【允许运行另一程序】，选择程序，点添加按钮，点确定;

如果是删除原允许通过Windows防火墙的程序，那么选中相应的程序，点删除按钮，弹出如图提示后，点【是】按钮。

看了“安全防火墙如何设置例外 ”文章的还看了：

安全狗防火墙对于我们电脑来说也是非常重要的!想要设置下!用什么方法好呢?下面由读文网小编给你做出详细的安全狗防火墙设置方法介绍!希望对你有帮助!

防火墙代理服务

代理服务设备(可能是一台专属的硬件，或只是普通机器上的一套软件)也能像应用程序一样回应输入封包(例如连接要求)，同时封锁其他的封包，达到类似于防火墙的效果。

代理使得由外在网络窜改一个内部系统更加困难，并且一个内部系统误用不一定会导致一个安全漏洞可从防火墙外面(只要应用代理剩下的原封和适当地被配置)被入侵。相反地，入侵者也许劫持一个公开可及的系统和使用它作为代理人为他们自己的目的;代理人然后伪装作为那个系统对其它内部机器。当对内部地址空间的用途加强安全，破坏狂也许仍然使用方法譬如IP 欺骗试图通过小包对目标网络。

防火墙经常有网络地址转换(NAT)的功能，并且主机被保护在防火墙之后共同地使用所谓的“私人地址空间”，依照被定义在[RFC 1918] 。 管理员经常设置了这样的情节：假装内部地址或网络是安全的。

防火墙的适当的配置要求技巧和智能。 它要求管理员对网络协议和电脑安全有深入的了解。 因小差错可使防火墙不能作为安全工具。

看了“安全狗防火墙如何设置 ”文章的还看了：

我的电脑防火墙想要设置拦截一些软件等等!该怎么样去设置呢?下面由读文网小编给你做出详细的防火墙设置拦截方法介绍!希望对你有帮助!

防火墙设置拦截方法如下

设置步骤如下：

1、点击开始，点击控制面板，点击windows防火墙;

2、点击高级设置;

3、点击入站规则，点击新建规则;

4、点击端口，点击下一步;

5、点击特定本地端口，例如输入18186，点击下一步;

6、点击阻止连接;

7、点击下一步;

8、输入名称，点击完成即可。

看了“ 防火墙如何去设置拦截”文章的还看了：

我们的电脑本地防火墙需要怎么样去设置才最好呢?最有效!下面由读文网小编给你做出详细的本地防火墙设置方法介绍!希望对你有帮助!

本地防火墙设置方法1

开始--控制面板--点击切换经典模式--WINDOWS防火墙(双击)--常规--(点击选择启用、关闭)。

防火墙(Firewall)，也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

有时候想要检测一下自己的防火墙设置!用什么方法检测好呢?下面由读文网小编给你做出详细的检查防火墙设置方法介绍!希望对你有帮助!

检查防火墙设置方法如下

检查电脑的网络设置和防火墙设置从桌面的“网上邻居"进入，左键双击打开

1、

2、打开网络连接，看属性

3、选择Inretnet协议

4、这样就可以检查电脑的网络设置情况

5、在网络连接里面选择”更改Windows防火墙设置“

6、这样就能够查看电脑的防火墙设置

看了“如何检查防火墙设置 ”文章的还看了：

我的qq登录本地防火墙时!老是显示登录超时!那么我们的本地防火墙要怎么样去设置呢?下面由读文网小编给你做出详细的本地防火墙设置方法介绍!希望对你有帮助!

本地防火墙设置方法如下

打开QQ登录界面——设置

2进入登录设置界面

3在登陆服务器类型和地址进行选择。

登录服务器类型可以选择【UDP类型】或【TCP类型】进行尝试

可以选择不同的登录地址尝试登录QQ

qq登录超时怎么办

我们还可以尝试网页QQ登录来解决qq登录超时的问题。

网页版QQ登录地址如下图：

在弹出的页面中，点击左侧的 QQ图标

输入 帐号 和 密码 后点击 登录 即可

看了“本地防火墙如何去设置最好 ”文章的还看了：

我们的笔记本要想得到更好的防护!要怎么样去设置呢?下面由读文网小编给你做出详细的笔记本防火墙设置方法介绍!希望对你有帮助!

笔记本防火墙设置方法1

打开“开始按钮”(屏幕左下角有开始两个字的地方)，找到“控制面板”(也可以打开我的电脑，在左侧的菜单栏能看到)

找到“windows 防火墙”，选择"允许程序或功能通过windows防火墙"中进行你需要的修改，或者是在“高级设置”中

修改入站和出站规则，把想要不防范的那个软件勾选，让它不论入站出站都不受阻碍。

看了“笔记本防火墙如何去设置 ”文章的还看了：

要想成功的设置下笔记本防火墙!得到更好的防御!怎么样去设置好呢?下面由读文网小编给你做出详细的笔记本防火墙设置方法介绍!希望对你有帮助!

笔记本防火墙设置方法如下

1、点击电脑上的开始按钮。

2、然后选择，控制面板，需找防火墙设置选项。

3、然后点击防火墙，进入防火墙设置页面。

4、点击可以设置防火墙的开启、关闭。

5、点击例外，可以对其设置。

6、点击高级，也可以设置。

防火墙(Firewall)，也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

看了“笔记本防火墙如何去设置 ”文章的还看了：

我的防火墙被我设置坏了!该怎么样解决呢?下面由读文网小编给你做出详细的笔记本防火墙设置坏了解决方法介绍!希望对你有帮助!

笔记本防火墙设置坏了解决方法1

1、点击开始—控制面板。

2、进入控制面板之后，点击系统和安全。

3、点击windows防火墙。

4、点击是，打开防火墙，确定。

5、如以上办法不能开启查看安装的第三方安全软件是否冲突，尝试退出安全杀毒等软件。

我的电脑自带防火墙我从来都没有设置过!那么要怎么样去设置呢?下面由读文网小编给你做出详细的设置自带防火墙方法介绍!希望对你有帮助!

设置自带防火墙方法1

关闭WIN7自带的网络防火墙的步骤：

1、点开始——控制面板;

2、点系统和安全;

3、点Windows防火墙;

4、点打开或关闭Windows防火墙;

5、所有的选项下全部选中关闭Windows防火墙，点确定。

看了“ 如何设置自带防火墙”文章的还看了：

我的彩影arp防火墙想要设置一下!用什么方法好呢?下面由读文网小编给你做出详细的彩影arp防火墙设置介绍!希望对你有帮助!

彩影arp防火墙设置1

1开始-运行-输入rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 找到`首页巡警`的安装程序卸载

2用360安全卫士“功能大全”里面的“进程查看器”，找到与“首页巡警”“IEGuard”以及“Anti-Spyware toolkit”有关的进程

点击右键“打开目录”，删除文件前点击“关闭程序” 3用系统自带的搜索功能搜索，找到后删除

4用360安全卫士的“查杀木马”及“清理插件”功能查杀一次

5下载Wsyscheck工具，卸载里面的IEGuard，以及Anti-Spyware toolkit。重启后就行了

看了“ 彩影arp防火墙如何设置”文章的还看了：

windows2003的服务器安全性一直都是大家关心的问题，那么Windows2003怎么设置安全设置呢?今天读文网小编与大家分享下Windows2003设置安全设置的具体操作步骤，有需要的朋友不妨了解下。

Windows2003设置安全设置方法

大家都很清楚，Windows Server 2003系统为增强其安全性，默认情况下，很多服务组件是不被安装的，要想使用，必须手工安装。“SCW”功能也是一样，虽然你已经成功安装了补丁包SP1，但也需要手工安装“安全配置向导(SCW)”组件。

进入“控制面板”后，运行“添加或删除程序”，然后切换到“添加/删除Windows组件”页。下面在“Windows组件向导”对话框中选中“安全配置向导”选项，最后点击“下一步”按钮后，就能轻松完成“SCW”组件的安装。

过程就这么简单，接下来就能根据自身需要，利用“SCW”配置安全策略，增强Windows Server 2003服务器安全。

配置“安全策略” 原来如此“简单”

在Windows Server 2003服务器中，点击“开始→运行”后，在运行对话框中执行“SCW.exe”命令，就会弹出“安全配置向导”对话框，开始你的安全策略配置过程。当然你也可以进入“控制面板→管理工具”窗口后，执行“安全配置向导”快捷方式来启用“SCW”。

1.新建第一个“安全策略”

如果你是第一次使用“SCW”功能，首先要为Windows Server 2003服务器新建一个安全策略，安全策略信息是被保存在格式为XML 的文件中的，并且它的默认存储位置是“C:WINDOWSsecuritymsscwPolicies”。因此一个Windows Server 2003系统可以根据不同需要，创建多个“安全策略”文件，并且还可以对安全策略文件进行修改，但一次只能应用其中一个安全策略。

在“欢迎使用安全配置向导”对话框中点击“下一步”按钮，进入到“配置操作”对话框，因为是第一次使用“SCW”，这里要选择“创建新的安全策略”单选项，点击“下一步”按钮，就开始配置安全策略。

2.轻松配置“角色”

首先进入“选择服务器”对话框，在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址，点击“下一步”按钮后，“安全配置向导”会处理安全配置数据库。

接着就进入到“基于角色的服务配置”对话框。在基于角色的服务配置中，可以对Windows Server 2003服务器角色、客户端角色、系统服务、应用程序，以及管理选项等内容进行配置。

所谓服务器“角色”，其实就是提供各种服务的Windows Server 2003服务器，如文件服务器、打印服务器、DNS服务器和DHCP服务器等 ， 一个Windows Server 2003服务器可以只提供一种服务器“角色”，也可以扮演多种服务器角色。点击“下一步”按钮后，就进入到“选择服务器角色”配置对话框，这时需要在“服务器角色列表框”中勾选你的Windows Server 2003服务器所扮演的角色。

注意：为了保证服务器的安全，只勾选你所需要的服务器角色即可，选择多余的服务器角色选项，会增加Windows Server 2003系统的安全隐患。如笔者的Windows Server 2003服务器只是作为文件服务器使用，这时只要选择“文件服务器”选项即可。

进入“选择客户端功能”标签页，来配置Windows Server 2003服务器支持的“客户端功能”，其实Windows Server 2003服务器的客户端功能也很好理解，服务器在提供各种网络服务的同时，也需要一些客户端功能的支持才行，如Microsoft网络客户端、DHCP客户端和FTP客户端等。根据需要，在列表框中勾选你所需的客户端功能即可，同样，对于不需要的客户端功能选项，建议你一定要取消对它的选择。

接下来进入到“选择管理和其它选项”对话框，在这里选择你需要的一些Windows Server 2003系统提供的管理和服务功能，操作方法是一样的，只要在列表框中勾选你需要的管理选项即可。点击“下一步”后，还要配置一些Windows Server 2003系统的额外服务，这些额外服务一般都是第三方软件提供的服务。

然后进入到“处理未指定的服务”对话框，这里“未指定服务”是指，如果此安全策略文件被应用到其它Windows Server 2003服务器中，而这个服务器中提供的一些服务没有在安全配置数据库中列出，那么这些没被列出的服务该在什么状态下运行呢?在这里就可以指定它们的运行状态，建议大家选中“不更改此服务的启用模式”单选项。最后进入到“确认服务更改”对话框，对你的配置进行最终确认后，就完成了基于角色的服务配置。

3.配置网络安全

以上完成了基于角色的服务配置。但Windows Server 2003服务器包含的各种服务，都是通过某个或某些端口来提供服务内容的，为了保证服务器的安全，Windows防火墙默认是不会开放这些服务端口的。下面就可以通过“网络安全”配置向导开放各项服务所需的端口，这种向导化配置过程与手工配置Windows防火墙相比，更加简单、方便和安全。

在“网络安全”对话框中，要开放选中的服务器角色，Windows Server 2003系统提供的管理功能以及第三方软件提供的服务所使用的端口。点击“下一步”按钮后，在“打开端口并允许应用程序”对话框中开放所需的端口，如FTP服务器所需的“20和21”端口，IIS服务所需的“80”端口等，这里要切记“最小化”原则，只要在列表框中选择要必须开放的端口选项即可，最后确认端口配置，这里要注意：其它不需要使用的端口，建议大家不要开放，以免给Windows Server 2003服务器造成安全隐患。

4.注册表设置

Windows Server 2003服务器在网络中为用户提供各种服务，但用户与服务器的通信中很有可能包含“不怀好意”的访问，如黑客和病毒攻击。如何保证服务器的安全，最大限度地限制非法用户访问，通过“注册表设置”向导就能轻松实现。

利用注册表设置向导，修改Windows Server 2003服务器注册表中某些特殊的键值，来严格限制用户的访问权限。用户只要根据设置向导提示，以及服务器的服务需要，分别对“要求SMB安全签名”、“出站身份验证方法”、“入站身份验证方法”进行严格设置，就能最大限度保证Windows Server 2003服务器的安全运行，并且免去手工修改注册表的麻烦。

5.启用“审核策略”

聪明的网管会利用日志功能来分析服务器的运行状况，因此适当的启用审核策略是非常重要的。SCW功能也充分的考虑到这些，利用向导化的操作就能轻松启用审核策略。

在“系统审核策略”配置对话框中要合理选择审核目标，毕竟日志记录过多的事件会影响服务器的性能，因此建议用户选择“审核成功的操作”选项。当然如果有特殊需要，也可以选择其它选项。如“不审核”或“审核成功或不成功的操作”选项。

6.增强IIS安全

IIS服务器是网络中最为广泛应用的一种服务，也是Windows系统中最易受攻击的服务。如何来保证IIS服务器的安全运行，最大限度免受黑客和病毒的攻击，这也是SCW功能要解决的一个问题。利用“安全配置向导”可以轻松的增强IIS服务器的安全，保证其稳定、安全运行。

在“Internet信息服务”配置对话框中，通过配置向导，来选择你要启用的Web服务扩展、要保持的虚拟目录，以及设置匿名用户对内容文件的写权限。这样IIS服务器的安全性就大大增强。

小提示：如果你的Windows Server 2003服务器没有安装、运行IIS服务，则在SCW配置过程中不会出现IIS安全配置部分。

完成以上几步配置后，进入到保存安全策略对话框，首先在“安全策略文件名”对话框中为你配置的安全策略起个名字，最后在“应用安全策略”对话框中选择“现在应用”选项，使配置的安全策略立即生效。

利用SCW增强Windows Server 2003服务器的安全性能就这么简单，所有的参数配置都是通过向导化对话框完成的，免去了手工繁琐的配置过程，SCW功能的确是安全性和易用性有效的结合点。如果你的Windows Server 2003系统已经安装了SP1补丁包，不妨试试SCW吧!

看过“Windows2003怎么设置安全设置”

win2003 虽然以出来很多年了,但还是有很大的用户群,那么Windows2003服务器怎么做好安全设置呢?今天读文网小编与大家分享下Windows2003服务器做好安全设置的具体操作步骤，有需要的朋友不妨了解下。

Windows2003服务器做好安全设置方法

正确划分文件系统格式，选择稳定的操作系统安装盘

为了提高安全性，服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式，它比FAT16、FAT32的安全性、空间利用率都大大的提高，我们可以通过它来配置文件的安全性，磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了，可以用CONVERT 盘符 /FS：NTFS /V 来把FAT32转换成NTFS格式。正确安装windows 2003 server,在网安联盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>有windows 2003的企业可升级版，这个一个完全破解了的版本，可以直接网上升级,我们安装时尽量只安装我们必须要用的组件，安装完后打上最新的补丁，到网上升级到最新版本!保证操作系统本身无漏洞。

正确设置磁盘的安全性,具体如下(虚拟机的安全设置，我们以asp程序为例子)重点：

1、系统盘权限设置

C:分区部分：

c:

administrators 全部(该文件夹，子文件夹及文件)

CREATOR OWNER 全部(只有子文件来及文件)

system 全部(该文件夹，子文件夹及文件)

IIS_WPG 创建文件/写入数据(只有该文件夹)

IIS_WPG(该文件夹，子文件夹及文件)

遍历文件夹/运行文件

列出文件夹/读取数据

读取属性

创建文件夹/附加数据

读取权限

c:Documents and Settings

administrators 全部(该文件夹，子文件夹及文件)

Power Users (该文件夹，子文件夹及文件)

读取和运行

列出文件夹目录

读取

SYSTEM全部(该文件夹，子文件夹及文件)

C:Program Files

administrators 全部(该文件夹，子文件夹及文件)

CREATOR OWNER全部(只有子文件来及文件)

IIS_WPG (该文件夹，子文件夹及文件)

读取和运行

列出文件夹目录

读取

Power Users(该文件夹，子文件夹及文件)

修改权限

SYSTEM全部(该文件夹，子文件夹及文件)

TERMINAL SERVER USER (该文件夹，子文件夹及文件)

修改权限

2、网站及虚拟机权限设置(比如网站在E盘)

说明：我们假设网站全部在E盘wwwsite目录下，并且为每一个虚拟机创建了一个guest用户，用户名为vhost1...vhostn并且创建了一个webuser组，把所有的vhost用户全部加入这个webuser组里面方便管理

E:

Administrators全部(该文件夹，子文件夹及文件)

E:wwwsite

Administrators全部(该文件夹，子文件夹及文件)

system全部(该文件夹，子文件夹及文件)

service全部(该文件夹，子文件夹及文件)

E:wwwsitevhost1

Administrators全部(该文件夹，子文件夹及文件)

system全部(该文件夹，子文件夹及文件)

vhost1全部(该文件夹，子文件夹及文件)

3、数据备份盘

数据备份盘最好只指定一个特定的用户对它有完全操作的权限

比如F盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限

4、其它地方的权限设置

请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限

下列这些文件只允许administrators访问

net.exe

net1.exet

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

5.删除c:inetpub目录，删除iis不必要的映射，建立陷阱帐号，更改描述

第三招：禁用不必要的服务，提高安全性和系统效率

Computer Browser 维护网络上计算机的最新列表以及提供这个列表

??Task scheduler 允许程序在指定时间运行

??Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

??Removable storage 管理可移动媒体、驱动程序和库

??Remote Registry Service 允许远程注册表操作

??Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项

??IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序

??Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知

??Com+ Event System 提供事件的自动发布到订阅COM组件

Alerter 通知选定的用户和计算机管理警报

Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序

Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

Telnet 允许远程用户登录到此计算机并运行程序#p#副标题#e#

第四招:修改注册表，让系统更强壮

1、隐藏重要文件/目录可以修改注册表实现完全隐藏：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

2、启动系统自带的Internet连接_blank">防火墙，在设置服务选项中勾选Web服务器。

3、防止SYN洪水攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

4. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface

新建DWORD值，名为PerformRouterDiscovery 值为0

5. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

将EnableICMPRedirects 值设为0

6. 不支持IGMP协议

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

新建DWORD值，名为IGMPLevel 值为0

7.修改终端服务端口

运行regedit，找到[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp]，看到右边的PortNumber了吗?在十进制状态下改成你想要的端口号吧，比如7126之类的，只要不与其它冲突即可。

2、第二处HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp，方法同上，记得改的端口号和上面改的一样就行了。

8、禁止IPC空连接：

cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

9、更改TTL值

cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦

10. 删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters：AutoShareServer类型是REG_DWORD把值改为0即可

11. 禁止建立空连接

默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：

Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。

其它安全手段

1.禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

2. 账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~!破完了才发现是个低级账户，看你崩溃不?

创建2个管理员用帐号

虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些*常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理

3.更改C:WINDOWSHelpiisHelpcommon404b.htm内容改为这样，出错了自动转到首页

4. 安全日志

我遇到过这样的情况，一台主机被别人入侵了，系统管理员请我去追查凶手，我登录进去一看：安全日志是空的，倒，请记住：Win2000的默认安装是不开任何安全审核的!那么请你到本地安全策略->审核策略中打开相应的审核，推荐的审核是：

账户管理 成功 失败

登录事件 成功 失败

对象访问 失败

策略更改 成功 失败

特权使用 失败

系统事件 成功 失败

目录服务访问 失败

账户登录事件 成功 失败

审核项目少的缺点是万一你想看发现没有记录那就一点都没辙;审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义

5. 运行防毒软件

我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,我们推荐mcafree杀毒软件+blackice_blank">防火墙

6.sqlserver数据库服务器安全和serv-u ftp服务器安全配置，更改默认端口，和管理密码

7.设置ip筛选、用blackice禁止木马常用端口

一般禁用以下端口

135 138 139 443 445 4000 4899 7626

8.本地安全策略和组策略的设置,如果你在设置本地安全策略时设置错了，可以这样恢复成它的默认值.

打开 %SystemRoot%Security文件夹,创建一个 "OldSecurity"子目录,将%SystemRoot%Security下所有的.log文件移到这个新建的子文件夹中.

在%SystemRoot%Securitydatabase下找到"Secedit.sdb"安全数据库并将其改名,如改为"Secedit.old".

启动"安全配置和分析"MMC管理单元:"开始"->"运行"->"MMC",启动管理控制台,"添加/删除管理单元",将"安全配置和分析"管理单元添加上.

右击"安全配置和分析"->"打开数据库",浏览"C:WINNTsecurityDatabase"文件夹,输入文件名"secedit.sdb",单击"打开".

当系统提示输入一个模板时,选择"Setup Security.inf",单击"打开".

如果系统提示"拒绝访问数据库",不管他.

你会发现在"C:WINNTsecurityDatabase"子文件夹中重新生成了新的安全数据库,在"C:WINNTsecurity"子文件夹下重新生成了log文件.安全数据库重建成功.

看过“Windows2003服务器怎么做好安全设置”

防火墙有助于防止黑客或恶意软件通过网络或Internet访问电脑，也可阻止本机向其他网络中的电脑发送恶意软件。那么你知道win7网络防火墙在哪里设置吗?下面是读文网小编整理的一些关于win7网络防火墙设置的相关资料，供你参考。

win7网络防火墙设置的方法：

1、在“控制面板”窗口中单击“Windows防火墙”超链接。

2、打开“控制面板”窗口，单击左侧的“更改通知设置”超链接。

3、打开“自定义设置”窗口，即可对防火墙的开启状态与通知选项进行设置。

4、在“Windows防火墙”窗口中单击“允许程序通过Windows防火墙”超链接。

5、选中程序前的复选框，即可将其添加到“允许的程序和功能”列表中。

6、若要添加其他程序，可单击“允许运行另一个程序”按钮。

7、弹出“添加程序”对话框，在“程序”列表中选中要添加的程序，单击“添加”按钮。

8、此时，即可将程序添加到“允许的程序和功能”列表中，单击“确定”按钮。

在Win7中有自带的防火墙来保护你的电脑噢，不过对于不少的电脑新手来说，可能不太熟悉，那么你知道win7系统怎么设置防火墙吗?下面是读文网小编整理的一些关于win7系统设置防火墙的相关资料，供你参考。

win7系统设置防火墙的方法：

1、点击桌面左下角的【开始】，在弹出的窗口中点击【控制面板】。

2、然后在控制面板中选择“网络和Internet”下的【查看网络状态和任务】。

3、在新的窗口中选择左下角的【Windows 防火墙】。

4、接着在选择窗体的左侧边栏，选择【打开或关闭Windows 防火墙】。

5、最后根据自己的需要选择打开或者关闭，然后在【确认即可】