斩断ARP病毒的黑手 

防arp病毒的服务器策略,安装防病毒软件,antiarp防火墙,这些是不够的,往往没几天发现又被入侵了。发病毒了。为了更好的防范入侵,造成更少的损失,我总结了一些小技巧供参考。

服务器需要找到c:\windows\system32\npptools.dll,采用全部拒绝的磁盘权限。这样arp病毒就难以运行了。注意不要删掉,否则他们可以上传的,而且是没带拒绝权限的文件。

你可以看组或用户名称那里,有用户
administrator
POWER
system
users
等用户,你每点一个用户,都会出现每个用户的权限。
那我们把允许那里,全部去掉,在拒绝下面的全选上。

另外,在本地安全策略里,选用户权限分配--通过终端服务允许登陆。里面删掉所有的。然后添加administrator,请注意这是唯一的管理员,而不是原来默认的管理员组。这样即使黑客远程提升guset为管理员,进入了管理员组,这个帐户也无法进行远程登陆!这个设置对所有机器都是有必要的!不光是那几个老被黑的客户。

根据朋友提示,win2000没有管理策略的这个选项,请尽量使用win2003版本!