摘要：在Windows XP系统中，一些端口与相应的系统服务是相关联的，有的服务还与系统中的特定端口相关联，例如Terminal Services服务与3389端口关联。因此，禁用一些不需要的服务，不仅能降低系统资源消耗，而且能增强系统安全性。

第1页:利用操作系统自身功能加固系统 第2页:防止主机成为肉鸡的安全管理措施

　　
　　二、防止主机成为肉鸡的安全管理措施
　　
　　就算我们对系统的安全技术措施做得再好，如果不能对系统进行有效的安全管理和对自己的网络行为进行有效的控制，那么，这些已经实施了的安全技术措施，就成为了一种没有实际作用的摆设而已。
　　
　　对系统实施安全管理措施可以分成两个部分来执行：其一为系统安全管理，其二就是用户网络操作行为管理。
　　
　　1、系统安全管理
　　
　　一个全面的系统安全管理应当包括下列所示的内容：
　　
　　(1)操作系统漏洞补丁管理。为系统打补丁是一件非常重要的工作，我们可以通过360安全卫士的“修复系统漏洞”功能来完成。
　　
　　(2)网络应用程序版本更新。我们应当及时升级QQ、MSN及网络浏览器等应用程序到最新版本。
　　
　　(3)杀毒软件病毒库和防火墙规则审查。虽然杀毒软件都可以通过自动更新方式更新病毒库，我还是建议你养成按时手动更新病毒库的习惯，并且，在每次手动杀毒前进行手动更新病毒库一次。同时，对于防火墙规则，尤其是应用程序规则，我们要经常检查是否添加了不明规则，以便及时取消。
　　
　　(4)定期检查系统审核日志。经常检查这些审核产生的日志，能及时发现系统是否已经被入侵，或者已经受到过某种入侵行为的侵扰。
　　
　　(5)在使用计算机过程中，要养成查看系统运行进程的习惯。通过360安全卫士的“系统全面诊断”就能查看到当前系统中正在运行的进程的详细信息。
　　
　　(6)要经常查看目前的网络连接情况。如果你没有安装上面提到的Tiny Firewall防火墙，仍然可以通过360安全卫士“高级”选项卡中的“网络连接状态”来了解当前系统的网络连接状况。如图6所示。
　　
　　2、用户网络操作行为控制
　　
　　要控制的网络行为方面包括：
　　
　　(1)使用安全性能高的浏览器。只去正规的网站浏览新闻，下载MP3、MP4和软件等。
　　
　　(2)要养成只在浏览器地址栏中输入URL访问网站的习惯。例如，一些网上银行都使用了一种叫做EV-SSL认证的方式来标明网站的真实性，如果用户发现自己IE8浏览器地址栏中的URL地址变成了绿色，那么就可以肯定这个网站是真实的。再加上不要轻易点击电子邮件或QQ等即时聊天软件界面中的网站链接，就可以很好地减少被网络钓鱼攻击的风险。
　　
　　(3)不要浏览色情、赌博等网站。
　　
　　(4)不要轻易接受QQ或MSN好友发来的下载链接，除非你知道它们是安全可靠的。
　　
　　(5)应当使用安全性能高的网络应用程序。例如搜索引擎最好使用Google，它能够将搜索到的可能含有某种安全风险的网站直接标识出来，并且不能进入。使用安全性高的应用程序，能大大减少被木马控制的风险。
　　
　　(7)对于突然接到的某个自称是电信、计算机销售商及银行等企业的服务人员打来的电话，如果你不熟悉这个电话号码，或者不熟悉对方的声音，你一定要提高警惕。尤其当他们向你询问有关系统、电子邮件、网上银行帐户等机密信息时，你一定要马上拒绝。我们只有对与此相似的事件保持高度的怀疑，才能有效地防止黑客通过社会工程的方式来攻击我们。
　　
　　总而言之，只有网络用户认识认真细致地对系统实施相应的安全技术和安全管理措施，才能在计算机生命周期的各个阶段防止自己的计算机成为黑客们的肉鸡。
　　
　　责任编辑：Lily