?:＼Recycled＼*.* 不允許的
%windir%＼system＼*.* 不允許的
%windir%＼system32＼Drivers＼*.* 不允許的
?:＼System Volume Information＼*.* 不允許的
注：使用*.*格式時(shí)不會(huì)屏蔽掉可執(zhí)行程序以外的的程序 ， 如：txt、jpg等 。

四、禁止偽裝進(jìn)程
隨著病毒會(huì)自行將文件名改為與系統(tǒng)進(jìn)程接近的名稱時(shí) ， 如：explorer.exe、sp00lsv.exe等 ， 其大小寫及O與0的問題讓用戶無法識(shí)別 ， 所以這里需建立如下策略讓其無法啟動(dòng) 。
*.pif 不允許
sp0olsv.exe 不允許
spo0lsv.exe 不允許
sp00lsv.exe 不允許
svch0st.exe 不允許
expl0rer.exe 不允許
explorer.com 不允許
注：有些病毒會(huì)用pif后綴 ， 即explorer.pif.pif 和exe、com ， 都屬于可執(zhí)行文件 ， 并且在XP系統(tǒng)中默認(rèn)的com的優(yōu)先級(jí)要高于exe可執(zhí)行程序 ， 其后綴具有極強(qiáng)的隱蔽性 。如果用戶在開啟顯視文件擴(kuò)展名的情況下無法看到程序后綴時(shí) ， 即可以通過WinRAR或第三方瀏覽器進(jìn)行查看 。
端口組策略
當(dāng)軟件策略完成后 ， 用戶即可進(jìn)入到最后一關(guān) ， 計(jì)算機(jī)端口策略的配置 。眾所皆知 ， 設(shè)置好端口策略很大程序中可以對(duì)入侵攻擊及木馬病毒常用端口起到阻止作用 ， 設(shè)置過程也很簡單 ， 只分四步走如下：
第一步、依次打開：控制面板-管理工具-本地安全策略-IP安全策略 ， 在向?qū)е邢乱徊?， 填寫安全策略名-安全通信請(qǐng)求 ， 并將激活默認(rèn)相應(yīng)規(guī)則的鉤去掉 ， 點(diǎn)完成創(chuàng)建新的IP安全策略 。
第二步、右擊該IP安全策略 ， 在屬性對(duì)話框中 ， 將使用添加向?qū)ё筮叺你^去掉 ， 然后單擊添加加入新規(guī)則 ， 并在彈出的新規(guī)則屬性對(duì)話框點(diǎn)擊添加 ， 在隨后彈出的IP篩選器列表窗口中 ， 把使用添加向?qū)ё筮叺你^去掉 ， 然后添加新的篩選器 。
第三步、進(jìn)入篩選器屬性對(duì)話框 ， 在源地址中選擇任何IP地址 ， 目標(biāo)地址選我的IP地址 ， 點(diǎn)協(xié)議選項(xiàng) ， 在選擇協(xié)議類型下拉表中選TCP ， 然后在到此端口下文本框中輸入“XXXX（XXXX為要關(guān)閉的端口號(hào) ， 如3389、139等） ， 確定退出即可 。（注：詳細(xì)的關(guān)閉端口設(shè)置方案請(qǐng)用戶根據(jù)端口列表大全及自身需求量身而定 ， 端口列表可以各大搜索引擎中自行查找）
第四步、隨后在新規(guī)則屬性對(duì)話框中 ， 選新IP篩選器列表 ， 激活后點(diǎn)篩選器操作選項(xiàng) ， 將使用添加向?qū)ё筮呫^去掉 ， 添加阻止操作 ， 在新篩選器操作屬性的安全措施選項(xiàng)里選阻止 ， 確定即可回到新IP安全策略屬性對(duì)話框 ， 在新的IP篩選器列表左邊打鉤 ， 確定 。在本地安全策略窗口中右擊鼠標(biāo)指派剛才建立的IP安全策略即可 。大家知道 ， 通過Ping和Tracert程序就能判斷目標(biāo)主機(jī)類型 ， Ping最主要的用處就是檢測目標(biāo)主機(jī)是否能連通 。Tracert利用ICMP數(shù)據(jù)包和IP數(shù)據(jù)包頭部中的TTL值 ， 防止數(shù)據(jù)包不斷在IP 互聯(lián)網(wǎng)上永不終止地循環(huán) 。許多入侵者首先會(huì)Ping一下你的機(jī)子 ， 如看到TTL值為128就認(rèn)為你的系統(tǒng)為Windows NT/2000；如果TTL值為32則認(rèn)為目標(biāo)主機(jī)操作系統(tǒng)為Windows 95/98；如果TTL值為255/64就認(rèn)為是Unix/Linux操作系統(tǒng) 。既然入侵者相信TTL值所反映出來的結(jié)果 ， 那么我們只要修改TTL 值 ， 入侵者就無法入侵電腦了 。
操作步驟：
1.打開“記事本程序 ， 編寫批處理命令：
@echo REGEDIT4>>ChangeTTL.reg @echo.>>ChangeTTL.reg @echo [HKEY_LOCAL_MacHlNE/System/CurrentControlSet/Services/T cpip/Parameters]>>ChangeTTL.reg @echo "DefaultTTL"=dWord:000000">>ChangeTTL.reg @REGEDIT /S/C ChangeTTL.reg2.把編好的程序另存為以.bat為擴(kuò)展名的批處理文件 ， 點(diǎn)擊這個(gè)文件 ， 你的操作系統(tǒng)的缺省TTL值就會(huì)被修改為ff ， 即 10進(jìn)制的255 ， 也就是說把你的操作系統(tǒng)人為地改為UNIX系統(tǒng)了。同時(shí) ， 在該文件所在的文件夾下會(huì)生成一個(gè)名為 ChangeTTL.reg 的注冊(cè)表文件 。如果你想運(yùn)行完這個(gè)批處理文件而不產(chǎn)生 ChangeTTL.reg文件 ， 可以在此批處理文件的最后一行加上 deltree/Y ChangeTTL.reg ， 就可以無須確認(rèn)自動(dòng)刪除ChangeTTL.reg文件。

推薦閱讀

• 

  氫氧化銅與鹽酸反應(yīng)的化學(xué)方程式 氫氧化銅與鹽酸反應(yīng)的化學(xué)方程式是什么
• 

  水乳后可以直接用氣墊嗎 擦了水乳以后就擦氣墊可以嗎
• 

  漱口水能不能每天使用
• 

  在OPPO R15x中如何開啟鎖屏可下拉通知欄？開啟鎖屏可下拉通知欄的步驟一覽
• 

  iqooneo5s什么時(shí)候上市，iqooneo5s的上市時(shí)間
• 

  iPhone手機(jī)拉黑對(duì)方打電話還有提示嗎
• 

  保鮮膜怎么瘦腿
• 

  新款cx5國產(chǎn)什么時(shí)候上市 馬自達(dá)cx5為什么又出2020款
• 營養(yǎng)不良怎么辦？今天與你詳細(xì)談?wù)?
• 

  國稅登記需要什么資料
• 

  班干部有哪些，小學(xué)班委有哪些
• 

  搞笑文字朋友圈封面 搞笑的圖片配字
• 

  液壓M口可連LS嗎
• 

  網(wǎng)上詐騙多少構(gòu)成犯罪
• 

  50萬買什么二手suv，求一輛價(jià)格在50萬之內(nèi)的SUV
• 

  第三季度是哪幾個(gè)月

• 愛奇藝如何設(shè)置常用頻道
• 保護(hù)個(gè)人隱私安全 隱藏文件有辦法
• 榮耀10青春版中關(guān)閉系統(tǒng)自動(dòng)更新的操作教程
• 增強(qiáng)IIS安全性的五個(gè)簡單有效措施
• 保障系統(tǒng)安全 給計(jì)算機(jī)加上兩把鎖
• 如何設(shè)置電腦自動(dòng)開機(jī)
• 榮耀10青春版更新系統(tǒng)的操作方法
• 教你關(guān)閉網(wǎng)絡(luò)端口　保護(hù)網(wǎng)絡(luò)安全
• IOS12浮窗球在哪設(shè)置
• 堵住系統(tǒng)自動(dòng)運(yùn)行 銷毀病毒木馬