我的机器（WIN2K PRO）一直还是比较安全的，包括那次冲击波，学校里没中招的很少，但他就是没能把我怎么样。
　　我写这个东西，主要是和大家交流一下经验，如果还有哪些该做的安全设施我没做，希望大家指出来。

　　１、安装杀毒软件、防火墙，补丁就不说了；

　　２、本地连接的设置。在“高级-WINS”里取消“启用LMHOSTS查询”，选中“禁用TCP/IP协议上的NETBIOS”。
　　在“高级-选项-TCP/IP筛选”里选中“启用TCP/IP筛选”，在“TCP端口”那里选择“只允许”，然后添加进“21、80”端口。（说明，做过此项设置将不能使用QQ的文件传输功能，也无法玩大多数网络游戏——谁知道这两项服务用什么端口请告诉我）。

　　３、在“控制面板-管理工具-服务”里找到“MESSAGE”，点右键选属性，点击“停止”按钮，并且在“启动类型”里选择“已禁用”。——这样就不用老担心收到烦人的信息了（最近好像还有人拿这个做广告，说别人不收也得收，凭什么啊？）

　　４、还是“管理工具”，这次打开“本地安全设置”，依次选择“本地策略－用户权力指派－拒绝从网络访问这台计算机”，把“everyone”添加进去即可。

　　５、“开始－启动－运行”，输入“dcomcnfg”，选择“默认属性”，取消“在这台计算机上启用分布式 COM”。

　　６、打开记事本，把下面这段抄进去，然后保存为“del.bat”，并放入“开始-程序-启动”里：

net share ipc$ /del
net share ADMIN$ /del
net share c$ /del
net share d$ /del
net share e$ /del
（C D E指分区，如果还有别的分区请自行添加）

　　OK，设置完毕。大家有什么要补充的吗？