10:27一,堵住路口,启用系统自带防火墙

　　打开始菜单-开运行输入secpol.msc开启本地安全策略(xp专业版本才有,xphome没有).右击软件限制策略,选择创建新的策略.然后软件限制策略下会自动创建多个子项..别的地方都不用改.其他规则才是wo们要任意发挥水平的地方.注意其他规则里有系统默认的四个注册表规则,不能修改,否则系统将崩溃.现在再右击"其他规则".会发现他的菜单里有个新路径规则.好wo们就要在路径规则里做文章.这里允许使用通配符",""?""%"比如"%windows%"就表示c:\windowsd:\windows等不管你windows文件夹在哪个分区,都给你认出来.

　　[url=http://pimg.qihoo.com/qhimg/baike/343_171/18/04/e3/1804e3bq118525.d0650e.jpg]

　　[/url]

　　实例1_杜绝阴暗角落的袭击:

　　很多病毒木马为了逃过用户的追杀都藏在很隐秘的地方,比如回收站,systemvolumeinformation(系统还原文件夹)等,加上隐藏属性,用户很难发觉.而实际上这些文件夹在正常情况下是不会有任何可执行程序的.所以wo们可以建立如下规则(右击其他规则,在菜单中选择新建路径规则):

　　在路径框中输入?:\recycled\.安全级别设置为"不允许的"

　　特别注意。如果分区文件系统是ntfs，在windows的nt架构的系统中，即windowsnt/2000/xp/2003，会为系统中的每位用户创建各自的回收站文件夹，如果分区文件系统是ntfs，则会保存在recycler这个文件夹里，而不是recycled文件夹，因此不用担心是病毒文件夹。则会保存在recycler这个文件夹里.（在这特别感谢发现问题的cml45朋友）那wo们应该：

　　在路径框中输入?:\recycler\.安全级别设置为"不允许的"

　　在路径框中输入?:\systemvolumeinformation\.安全级别设置为"不允许的"

　　在路径框中输入%windir%\system32\drivers\.安全级别设置为"不允许的"

　　在路径框中输入%windir%\system\.安全级别设置为"不允许的"

　　通过这四条规则就能屏蔽掉该四个文件夹下任意可执行文件的运行.完美防御了这一类病毒木马的进攻.放心这种格式是不会秒杀掉诸如.txt.jpg

　　这样的文本或者图片文件的.至于这四个文件的功能和重要性,菜鸟自己去百度知道.惰惰猴不想费口水.

　　实例2_杜绝仿冒危险程序:

　　进程仿冒是病毒和木马用得最多的手段.比如system32文件夹下的svchost.exe系统文件,病毒就可以同样用svchost.exe命名,然后放到windows其他任意文件夹下.那运行是xp默认的任务管理器就只会显示svchost.exe进程,而xp正常情况下本来就有很多个svchost.exe进程.这就欺骗了一般的用户.而一般的杀软也只有干瞪眼.本地安全策略则可以永久的免疫这种方式的木马和病毒.wo们只需两条规则(右击其他规则,在菜单中选择新建路径规则,在路径中写规则):

　　在路径框中输入svchost.exe安全级别设置为"不允许的"

　　在路径框中输入%windir%\system32\svchost.exe安全级别设置为"不受限的"注意是不受限的

　　学过程序的人知道优先级关系,那么第二条使用绝对路径的优先级高于第一条基于文件名的路径.也就是system32下的svchost.exe是允许运行的,而其他任意文件夹下的svchost.exe都是是不允许运行的.

　　实例3_杜绝双面病毒木马:

　　用双扩展名迷惑用户的病毒木马也不少.比如mv.jpg.exe免费得qq会员的方法.txt.exe等等,再改个扩展名图标,不少火候不够热爱装逼的系统伪高手们就会误以为是个图片文件和文本文件而掉以轻心.中毒再所难免.

　　安全策略就能阻止,当然这可以自由发挥惰惰猴只举两个例子右击其他规则,在菜单中选择新建路径规则,在路径中写规则):

　　在路径框中输入.jpg.exe安全级别设置为"不允许的"

　　在路径框中输入.txt.exe安全级别设置为"不允许的"

　　实例4_不禁用u盘,光驱也能防u盘,光驱,病毒

　　假设你的u盘或者光驱的盘符是g和i

　　在路径框中输入g:\.exe安全级别设置为"不允许的"

　　在路径框中输入g:\.com安全级别设置为"不允许的"

　　当然如果你需要用光驱安装软件或者程序的时候就要把g:\.exe和g:\.com改成不受限的.

　　防止u盘病毒那么就:

　　在路径框中输入i:\.exe安全级别设置为"不允许的"

　　在路径框中输入i:\.com安全级别设置为"不允许的"

　　一般的u盘病毒还会自己在u盘根目录下建立隐藏的systemvolumeinformation文件夹和recycled文件夹(哈哈,recycled其实就是回收站文件夹)那么wo给的第一个策略就挡住了.

　　还有就是注意不要死板.尽量多设置几个盘符,比如i,j,k,f.因为电脑一般有多个usb接口.

　　彻底切除病毒伸向u盘的黑手:

　　打开注册表.展开hkey_classes_root\scriping.filesystemobject项.重命名为hkey_classes_root\scriping.filesystemobject_new重启电脑后木马就无法利用fso自动复制了.(fso是ilesystemobject的缩写,不同的程序语言,比如vc,vb,js脚本都能利用fso的支持用同一方法对文件进行操作,常常被病毒利用来自身复制).

　　禁止自动播放,加固usb:

　　打开注册表（开始-运行-regedit）展开分支hkey_current_user\software\microsoft\windows\currentversion\policies\explorer在右侧的侧窗格中可以看到nodrivetypeautorun的键值。这个键值就是指那些盘符类型,大胆人体艺术图片，可以禁止自动播放功能，比如光盘和可移动硬盘等。

　　默认值中的数字式0x00000091（是十六进制数，其实就是十进制的145）。那么这个数字怎么修改呢？打开windows附件中的计算器，选择菜单“查看-科学计算”，然后在“十进制”状态下输入145，然后切换到二进制，怎样看到数字10010001（注意这个二进制数是从右向左看的）

　　[url=http://pimg.qihoo.com/qhimg/baike/466_215/16/01/31/160131aq118596.09af23.jpg]

　　[/url]

　　这8位长的二进制数是什么意思呢？

　　0位就是不能识别驱动器。1位就是没有根目录的驱动器。2位就是可移动驱动器（比如u盘）3位是固定驱动器。4位是网络驱动器。5位是光盘驱动器。6位是ram磁盘。7位是保留。也就是说此处的10010001（从右向左看）第0位在10010001（从右向左看）的最右侧那位。将指定类型设备的自动播放功能。0表示允许自动播放，1表示禁止自动播放。wo们要禁止u盘自动运行，因此wo们就可以把从0为起始的第二位（从右向左看）改成1

　　所以刚才的10010001（从右向左看）就成了10010101（从右向左看）

　　是不是很复杂啊,人体艺术摄影，[url=http://baike.360.cn/img/face/01.gif]

　　[/url]

　　实例5_对付文件名伪装的病毒和木马:

　　文件名伪装最初是那些菜鸟黑客用的老掉牙的技术.可是wo们仍不能不防.

　　比如windows桌面就是explorer.exe那么黑客现在把explorer.exe其中的字母l和o换成数字的0和1.怎样?眼睛疼了吧看得你吐血,你也不见得看清.有些病毒还会老到以.pif为后缀.他和.exe.com同样是可执行文件,但他们的扩展名,即使在你选择了显示隐藏文件夹扩展名后.都不会显示.废话不说,写

　　在路径框中输入expl0rer.exe注意把字母o换成数字0安全级别设置为"不允许的"

　　在路径框中输入exp1orer.exe注意把字母l换成数字1安全级别设置为"不允许的"

　　在路径框中输入exp10rer.exe注意把字母l,o换成数字1,0安全级别设置为"不允许的"

　　在路径框中输入explorer.com安全级别设置为"不允许的"

　　在路径框中输入.pif安全级别设置为"不允许的"

　　以下是设置好后的图片

　　[url=http://pimg.qihoo.com/qhimg/baike/823_567/14/04/8b/14048bq118f72.36bf94.jpg]

　　[/url]

　　二,扩展系统防火墙,保护ie和临时文件

　　介绍了本地安全策略-其他规则-路径规则的应用,那大家是否发现路径规的安全级别设置似乎只有"不允许的"和"不受限的两种"那么惰惰猴再来教大家扩展,事实上微软还在xp上隐藏了很多安全级别.有一个叫基本用户.什么意思呢?就是界于管理员和受限帐户之间的用户权限.类似windowsvista中的大部分权限.好,废话不说,wo们马上开启.

　　打开注册表(xp系统的打开方法是,开始-运行-regedit)找到

　　hkey_local_machine\software\policies\microsoft\windows\safer\codeldentifiers新建一个名为levels的dword值.数值设置为一个十进制数131072.关闭注册表.重新注销系统.然后再登陆.打开本地安全策略(运行secpol.msc)本地安全策略-其他规则-路径规则的安全级别设置里就多了个基本用户.好下面wo们利用基本用户来写出策略.防止病毒,木马通过捆绑ie浏览器感染临时文件夹.

　　实例_1给ie加盾.挡住网页挂马

　　wo们可以用基本用户权限来加载ie防止木马病毒和恶意网站通过ie强行修改系统设置.方法同上,右击其他规则,打开新建路径规则,在打开的路径规则栏里输入%programfiles%internetexplorer\ieplorer.exe(浏览器路径位置也可以用浏览定位,%是通配符表示无论该文件夹在硬盘哪个分区都有效).然后在的安全级别设置中选基本用户.点击确定后退出,在运行中输入gpupdate/force(/号前有空格)回车执行刷新组策略设置.这样ie在上网时就安全多了.最好在把历史记录保存天数设置成0.

　　再次wo们要封堵住ie浏览器的后门，由于微软在编辑ie的时候不是很严谨，没有检测ani文件，5自学网，所以一个恶意的ani就可以嵌