个人使用WIN2000如何安全设置，屏蔽网络服务？

1．关闭不必要的服务

windows

2000

的

Terminal

Services（终端服务），IIS

,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。

2．关闭不必要的端口

关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services

文件中有知名端口和服务的对照表可供参考。具体方法为：

网上邻居>属性>本地连接>属性>internet

协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性

打开tcp/ip筛选，添加需要的tcp,udp,协议即可。

方案一、Hosts添加如下屏蔽验证；

管理员权限运行记事本：

win7在开始——附件——记事本右键——管理员权限运行

Win8在开始——所有程序——记事本右键——管理员权限运行；

文件——打开——按路径C:\Windows\System32\drivers\etc

【注意右下角文本文档（*.txt)改为所有文件（*.*）】后才能看到hosts，打开hosts，在最后添加如下——保存即可。

127.0.0.1 lmlicenses.wip4.adobe.com

127.0.0.1 lm.licenses.adobe.com 方案二、windows防火墙阻止； 开始——运行——secpol.msc——高级安全Windows防火墙——高级安全Windows防火墙-本地策略对象——出站规则——右键“新建规则”——程序——下一步——此程序路径——浏览找到要屏蔽的软件（如：C:\Program Files\Adobe\Adobe Photoshop CC 2015\Photoshop.exe)——下一步——阻止连接——下一步——全部勾选——下一步——名称自己写（如：PS屏蔽）——完成。

很多种方法啊，比较简单的，360加网站黑名单。第二，使用IE浏览器过滤。再复杂一点，使用host文件。第四，路由器安全设置，域名过滤。最高级，自建DNS服务器，加入屏蔽域名。最最高级，用炸弹炸掉网站所所在服务器。

---