一、及时下载安装必要的系统补丁，这样可以有效阻止病毒利用Window系统的漏洞进行入侵攻击。
如果你的系统不是正版的，可能无法使用微软网站上的自动更新补丁的功能，建议先安装360安全卫士，因为它有个自动检测系统补丁，并可自动下载安装的功能，感觉非常好用，速度比在微软网站更新还快。点击下载360安全卫士。

二、开启系统自带防火墙，这样可以有效阻止外部木马利用系统开启的程序和服务，远程进入我们的系统的危险。
操作方法：开始 —— 设置 —— 控制面板 —— 双击“windows防火墙” —— 点选“启动(推荐)” —— 在例外选项页中选择你平时需要用到的程序和服务，其它没用到的就不要勾选了

三、把平时用不到的系统端口关闭。现在有很多会自动扫描网络上的计算机，一旦发展你的系统中某些可利用的端口没关闭，它就会抓住你的电脑不放，进行一系列的功击活动，这是非常危险的。
手工关闭端口的操作比较麻烦，我在这推荐使用一些工具，批量把平时用不到的端口封掉，以防万一。推荐使用“ipsec”这个工具，非常简单实用，下载、解压后运行“ipsec．exe”，选择“y”，它就会帮你封掉一些不常用的端口。点击下载ipsec。

四、安装必要的实时防护杀毒软件和系统恢复软件。
实时防护杀毒软件推推使用 360安全卫士  或 瑞星卡卡 。
系统恢复软件推荐使用 影子系统 这样，就算万一你的系统中毒了，也可以重启系统后，自动恢复电脑之前未中毒时的状态。

五、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。一般恶意网页都是因为加入了编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。 运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，对“ActiveX控件和插件”中第2、3项设置为“禁用”点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

六、封死黑客的“后门” 
俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！ 
1.删掉不必要的协议 对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。 
2.关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器(在 开始 － 运行 - 输入“regedit” 即可打开注册表)，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。 
3.把Guest账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。 4.禁止建立空连接 在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种： 方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。 最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！ 

七、更换管理员帐户，最少也要把你电脑的密码改得复杂一点，千万不要用空密码或者用123456这么简单的密码。
Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。 
首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

八、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。 禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。