二、软件防守篇
    要想保证中小企业的网络安全，每台PC的安全防守工作也不容忽视，一旦中小企业网络中的一台PC存在安全隐患，同样会危及整个网络的安全。中小企业PC的安全防范，主要是软件方面的。

    1、操作系统的安全设置
    目前，Windows XP几乎成为了中小企业的主流操作系统，尽管以安全著称的Vista已经上市，但高额的成本之下使得Windows XP仍然是中小企业PC操作系统的首选。其实，操作系统中也存在一些高风险的漏洞，要想保证中小企业网络的安全，必须对操作系统进行必要的安全设置。影响Windows XP操作系统安全的因素，主要是一些诸如“自动任务”及“文件共享”等服务。从表面看，“自动任务”及“文件共享”服务与网络安全似乎扯不上什么关系，事实上，一些木马经常通过“自动任务”来启动，通过“文件共享”传播到中小企业的整个网络。为此，我们必须关闭这些有安全隐患的服务。 

图五 系统服务的状态

    在“开始”菜单的“运行”中输入“Services.msc”就可以看到系统当前启动了哪些服务。以关闭“Server文件共享”服务为例，双击“Server”服务之后，在“常规”选项的“启动类型”中，选择“禁用”后点击确定就可以禁用该服务了。除了文件共享服务之外，有安全隐患的服务还有以下几个：
    Remote desktop help session manager：远程帮助服务，该服务一般为自动运行，黑客或入侵者可以轻松控制中小企业网络中的机器Remote registry：远程管理注册表服务，黑客入侵的非常好的漏洞，该服务默认为自动运行。Task scheduler windows：计划服务，植入木马后可以让木马自动运行，这就是该项服务启动的后果。TCP/IP NetBIOS Helper Service ：TCP/IP NetBIOS支持服务，该服务可以让入侵者非常方便的找到局域网中的PC。Server：文件、磁盘及打印机共享服务，该服务默认也是自动运行，这是病毒传播的非常好的捷径。Terminal Services：远程登录服务，黑客远程登录的窗口。上述服务是中小企业日常应用中不需要，而且对于中小企业的网络有着重大安全隐患的服务，必须禁用这些服务。