【IT168 专稿】网络的开放性对企业网络安全的威胁日益严重，如黑客的入侵、机器被种植木马、病毒、蠕虫、冲击波等。根据国家计算机网络应急技术处理协调中心（CNCERT）的最新消息表明，2007年4月1日至30日，我国大陆地区被篡改网站的数量为6205个，较上月增加了1525个。为了上网安全、个人信息的保密性、保障上网资源不被非法占用等，应该对企业电脑安全方面做好保护策略。

    关闭多余设置降低内网风险
    对于企业来说，黑客通过局域网内部进行攻击是十分普遍的，所以首要就是查看企业局域网内部计算机的共享情况并将其关闭共享。运行-cmd-输入net share 查看共享，net share **$ /delete（**代表共享目录）来删除共享。这样能有效的防治局域网病毒通过共享目录影响到开启共享的机器。删除IPC$空闲链接和关闭个人用不到的端口，如139、135端口等，禁用这些端口能有效的防治黑客利用端口寻找漏洞进行攻击。图1、

检查共享文件夹

    关闭远程桌面，给企业内部计算机设置密码。密码的安全系数也需要考虑，不要用简单的英文或数字，推荐用6位以上无规则的字母加符号及数字。在下载的时候切换用户，保证在人离开的时候机器需要密码才能登录，防止黑客密码渗透。不给故意捣乱的人和想通过远程桌面来控制机器的人有机可乘。 图2、

关闭远程桌面

    做好内部防御，管理好服务项目。关闭一般用户不需要的服务，如：通知选定的用户和计算机管理报警、使用局域网分布式链接跟踪客户端服务、为在同一台计算机或不同计算机上运行的程序提供动态数据交换等。