1.手調
手動禁用端口的方法如下(以Windows 2000為例):
打開控制面板,雙擊網絡連接,右鍵本地連接,選擇屬性,在本地連接屬性窗口選擇互聯網協議,點擊高級按鈕,然後在高級TCP/IP設置窗口選擇選項選項卡,雙擊TCP/IP過濾進入。如果選擇“僅允許”,用戶只能使用設置的端口,從而達到禁用危險端口的目的。壹般來說,如果我們的電腦只是壹個工作站而不是服務器,我們只能打開以下端口:TCP: 80,UDP: 6,IP協議:17。
提示:不同的應用可能需要不同的系統端口,例如FTP軟件的TCP21端口。請根據每個程序的描述文件進行相應的設置。
使用防火墻軟件
對於普通用戶來說,手動設置可能會比較困難,所以建議使用專門的防火墻軟件,比如諾頓網絡安全特警、金山Netdart、瑞星個人防火墻、天網個人防火墻等。
啟用Internet連接防火墻
對於使用Windows XP或Windows Server 2003的用戶,內置的互聯網連接防火墻可以有效阻止來自互聯網的入站RPC通信信息,從而避免此類病毒的影響。操作方法如下:進入開始→控制面板,雙擊網絡連接,右鍵本地連接,選擇屬性,在屬性窗口中點擊高級,就可以看到互聯網連接防火墻,勾選“通過限制或阻止互聯網對本電腦的訪問來保護我的電腦和網絡”。
禁用DCOM防病毒軟件
DCOM是壹種允許軟件組件通過網絡直接通信的協議。如果計算機是網絡的壹部分,該計算機上的COM對象將能夠通過DCOM網絡協議與另壹臺計算機上的COM對象通信。通過禁用DCOM,妳可以幫助妳的電腦抵禦“沖擊波”。具體操作方法如下:
在“開始→運行”中輸入“Dcomcnfg.exe”打開“組件服務”窗口;單擊控制臺根節點下的組件服務,然後打開計算機子文件夾。然後右鍵我的電腦,選擇屬性(本地電腦),或者右鍵電腦文件夾,選擇新建→電腦,輸入電腦名稱,右鍵電腦名稱,選擇屬性(遠程電腦);然後選擇“默認屬性”選項卡,取消選中“在此計算機上啟用分布式COM”復選框。
提示:禁用DCOM將阻止這臺計算機上的對象和其他計算機上的對象之間的所有通信。請慎重選擇。