首先我们打好最新的补丁。。（这个有必要）下面我们来完善。

2000默认有共享。。而且是admin限权的。。我们要关闭。。。还有ipc也关闭h8).

右击“网上邻居”右击“本地连接”常规，卸载“网络的文件和打印共享”驱动

放心，这个没有坏处。。

我们在改：“网上邻居”右击“本地连接”“TCP/IP协议”－高级－WINS－选择禁用“

禁用TCP/IP协议上的NetBIOS”搞定。。。。

你们不会陌生吧。。ipc的弱口令加上共享目录。找了不少肉鸡吧。。其实135，139的服务都是基于server这个服务的

这个服务也没有多大的作用。。我们设置成禁用即可（控制面板－管理工具－服务）"

这个简单。。。。下面我们来看看445端口;

UDP/TCP的445端口。。是被病毒惯了。不但病毒。。还有官方的漏洞就是那个Rpc溢出。所以我们要关闭它。。

HKEY_LOCAL_MACHINE

System\CurrentControlSet\Services\NetBT\Parameters

找到SMBDeviceEnabled ，把他键值改为：0

OK了。。。你使用netstat －an 查看已经不能看见了。。。。。

关闭默认的共享

在Windows 2000中，有一个“默认共享”，

这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。

方法是：

建立一个批处理文件abc.bat内容如下

@echo off

net share IPC$ /del

net share c$ /del

net share d$ /del

net share e$ /del

net share f$ /del

net share admin$ /del

然后把abc.bat批处理文件复制到开机启动里边。

（批处理文件的建立用记事本记录以上的内容保存，后改后缀名为。BAT）

看看服务方面的安全性。。。。

2000的系统装好了后。。默认开了很多没有必要的服务。。。浪费资源。。又不安全。。。。

禁止Telnet服务、Messageer服务、Ronmote Registry Service服务（远程管理注册表）

有终端服务的也一下禁用了。。。。还有Alerter服务，WorKstation服务，server服务，Clipbook服务

我们要养成一个好习惯。。就是密码至少7位。。还要加点复杂的字符！！

帐号都存在HKEY_LOCAL_MACHINESAM这个里面，但是系统默认我们没有限权。。

你会看见一个和注册表差不多的东东，这个就是专门管理限权的。我们找到SAM，选择 安全－限权

然后把administrator的组设置成完全控制！我们在使用regedit32进注册表。。就会看见SAM下面的内容

我们就直接删除guest，然后在删除它的对应值。。这里是1f5（这个好像都是）其他的删除用户方法同理！然后恢复regedt32即可（这个随便你）:

OK了。。。。帐号密码安全措施。。我们做做：

在管理工具－本地安全策略里面！启用密码策略－（密码复杂度启用。。最小长度。。自定义）

帐号策略。。启用。登陆多少次失败。。就锁定改帐号多少时间。都是自定义！！！

下面就是一些用户限权。。自己定义即可。。。。。

下面讲讲病毒问题。。。如果不嫌麻烦就把目前市面上主流的一些杀毒软件装上几个（不是每种杀毒软件都能对所有木马通杀的）可以装上2-3个装好之后记得要把监控关了，要不会冲突的哦！定期把所有的杀毒软件一一打开查上一遍就OK了。。

接着是防火墙市面有许多，天网就不错，但是树大招风啊。。。个人使用足够。“blackice”感觉很不错

推荐大家使用。防火墙装一个就够！

最后在感觉系统没有任何问题之后去下载个“冰点还原”强烈推荐！！（国外的软件不占用系统资源比还原精练好用10000倍）手上有米的同志去电子城买张还原卡是最好的了（电脑上的主版太旧的就不用装了可能会接触不良）装上就可以无后顾之忧了！！

手工修改以上步骤后。基本上就不会被别人入侵。只要不到一些陌生的网站下载一些不熟悉的软件。不感染木马。就可以开开心心安安全全的无忧无虑的上网咯~~~如有遗漏大家不要见怪！谢谢！