二、禁止雙擴(kuò)展名與U盤運(yùn)行文件
由于多數(shù)用戶都使用XP的默認(rèn)設(shè)置 ， 包含系統(tǒng)隱藏已知擴(kuò)展名的 。為了不被病毒多擴(kuò)展名迷惑用戶 ， 這里需建立*.jpg.exe 不允許和*.txt.exe 不允許策略 。然后加入h:＼*.exe 不允許 ， h＼*.com 不允許的兩條 ， 讓U盤中的可執(zhí)行文件無法啟動(dòng) 。（注：這里筆者的U盤盤符為h盤）三、禁止四地運(yùn)行
目前潛入用戶計(jì)算機(jī)中的病毒木馬很多都會(huì)自行隱蔽行蹤 ， 從而躲開管理人員的目光 。這里要建立策略 ， 防止木馬從回收站、System Volume Information（系統(tǒng)還原文件夾）、C:＼Windows＼system文件夾、C:＼WINDOWS＼system32＼Drivers文件夾四地啟動(dòng) 。如下：
?:＼Recycled＼*.* 不允許的
%windir%＼system＼*.* 不允許的
%windir%＼system32＼Drivers＼*.* 不允許的
?:＼System Volume Information＼*.* 不允許的
注：使用*.*格式時(shí)不會(huì)屏蔽掉可執(zhí)行程序以外的的程序 ， 如：txt、jpg等 。

四、禁止偽裝進(jìn)程
隨著病毒會(huì)自行將文件名改為與系統(tǒng)進(jìn)程接近的名稱時(shí) ， 如：explorer.exe、sp00lsv.exe等 ， 其大小寫及O與0的問題讓用戶無法識(shí)別 ， 所以這里需建立如下策略讓其無法啟動(dòng) 。
*.pif 不允許
sp0olsv.exe 不允許
spo0lsv.exe 不允許
sp00lsv.exe 不允許
svch0st.exe 不允許
expl0rer.exe 不允許
explorer.com 不允許
注：有些病毒會(huì)用pif后綴 ， 即explorer.pif.pif 和exe、com ， 都屬于可執(zhí)行文件 ， 并且在XP系統(tǒng)中默認(rèn)的com的優(yōu)先級(jí)要高于exe可執(zhí)行程序 ， 其后綴具有極強(qiáng)的隱蔽性 。如果用戶在開啟顯視文件擴(kuò)展名的情況下無法看到程序后綴時(shí) ， 即可以通過WinRAR或第三方瀏覽器進(jìn)行查看 。
端口組策略
當(dāng)軟件策略完成后 ， 用戶即可進(jìn)入到最后一關(guān) ， 計(jì)算機(jī)端口策略的配置 。眾所皆知 ， 設(shè)置好端口策略很大程序中可以對(duì)入侵攻擊及木馬病毒常用端口起到阻止作用 ， 設(shè)置過程也很簡單 ， 只分四步走如下：
第一步、依次打開：控制面板-管理工具-本地安全策略-IP安全策略 ， 在向?qū)е邢乱徊?， 填寫安全策略名-安全通信請(qǐng)求 ， 并將激活默認(rèn)相應(yīng)規(guī)則的鉤去掉 ， 點(diǎn)完成創(chuàng)建新的IP安全策略 。
第二步、右擊該IP安全策略 ， 在屬性對(duì)話框中 ， 將使用添加向?qū)ё筮叺你^去掉 ， 然后單擊添加加入新規(guī)則 ， 并在彈出的新規(guī)則屬性對(duì)話框點(diǎn)擊添加 ， 在隨后彈出的IP篩選器列表窗口中 ， 把使用添加向?qū)ё筮叺你^去掉 ， 然后添加新的篩選器 。
第三步、進(jìn)入篩選器屬性對(duì)話框 ， 在源地址中選擇任何IP地址 ， 目標(biāo)地址選我的IP地址 ， 點(diǎn)協(xié)議選項(xiàng) ， 在選擇協(xié)議類型下拉表中選TCP ， 然后在到此端口下文本框中輸入“XXXX（XXXX為要關(guān)閉的端口號(hào) ， 如3389、139等） ， 確定退出即可 。（注：詳細(xì)的關(guān)閉端口設(shè)置方案請(qǐng)用戶根據(jù)端口列表大全及自身需求量身而定 ， 端口列表可以各大搜索引擎中自行查找）
第四步、隨后在新規(guī)則屬性對(duì)話框中 ， 選新IP篩選器列表 ， 激活后點(diǎn)篩選器操作選項(xiàng) ， 將使用添加向?qū)ё筮呫^去掉 ， 添加阻止操作 ， 在新篩選器操作屬性的安全措施選項(xiàng)里選阻止 ， 確定即可回到新IP安全策略屬性對(duì)話框 ， 在新的IP篩選器列表左邊打鉤 ， 確定 。在本地安全策略窗口中右擊鼠標(biāo)指派剛才建立的IP安全策略即可 。三、禁止四地運(yùn)行
目前潛入用戶計(jì)算機(jī)中的病毒木馬很多都會(huì)自行隱蔽行蹤 ， 從而躲開管理人員的目光 。這里要建立策略 ， 防止木馬從回收站、System Volume Information（系統(tǒng)還原文件夾）、C:＼Windows＼system文件夾、C:＼WINDOWS＼system32＼Drivers文件夾四地啟動(dòng) 。如下：

推薦閱讀

• 

  氫氧化銅與鹽酸反應(yīng)的化學(xué)方程式 氫氧化銅與鹽酸反應(yīng)的化學(xué)方程式是什么
• 

  水乳后可以直接用氣墊嗎 擦了水乳以后就擦氣墊可以嗎
• 

  漱口水能不能每天使用
• 

  在OPPO R15x中如何開啟鎖屏可下拉通知欄？開啟鎖屏可下拉通知欄的步驟一覽
• 

  iqooneo5s什么時(shí)候上市，iqooneo5s的上市時(shí)間
• 

  iPhone手機(jī)拉黑對(duì)方打電話還有提示嗎
• 

  保鮮膜怎么瘦腿
• 

  新款cx5國產(chǎn)什么時(shí)候上市 馬自達(dá)cx5為什么又出2020款
• 營養(yǎng)不良怎么辦？今天與你詳細(xì)談?wù)?
• 

  國稅登記需要什么資料
• 

  班干部有哪些，小學(xué)班委有哪些
• 

  搞笑文字朋友圈封面 搞笑的圖片配字
• 

  液壓M口可連LS嗎
• 

  網(wǎng)上詐騙多少構(gòu)成犯罪
• 

  50萬買什么二手suv，求一輛價(jià)格在50萬之內(nèi)的SUV
• 

  第三季度是哪幾個(gè)月

• 愛奇藝如何設(shè)置常用頻道
• 保護(hù)個(gè)人隱私安全 隱藏文件有辦法
• 榮耀10青春版中關(guān)閉系統(tǒng)自動(dòng)更新的操作教程
• 增強(qiáng)IIS安全性的五個(gè)簡單有效措施
• 保障系統(tǒng)安全 給計(jì)算機(jī)加上兩把鎖
• 如何設(shè)置電腦自動(dòng)開機(jī)
• 榮耀10青春版更新系統(tǒng)的操作方法
• 教你關(guān)閉網(wǎng)絡(luò)端口　保護(hù)網(wǎng)絡(luò)安全
• IOS12浮窗球在哪設(shè)置
• 堵住系統(tǒng)自動(dòng)運(yùn)行 銷毀病毒木馬