一、系统与磁盘格式选择 　　1、不要使用ghost版的windows xp系统 　　在选用操作系统时，最好不要选择ghost版的windows xp系统，因为使用此系统版本的用户，默认情况下会自动开启远程终端服务，并且还会存在一个弱口令形式的new账号，两者很容易被黑客利用，从而导致最后计算机被别有用心的人入侵。当然如果只有ghost版的windows xp系统安装盘也没关系，不过要注意的是请在系统安装完成后，依次单击“开始” →“运行”选项，在打开的“运行”对话框内，输入services.msc命令回车，此时就会启动“服务”列表对话框。从中找到terminal services服务项后，将其属性更改为“已禁用”选项确定即可。 　　2、磁盘选用ntfs格式 　　ntfs分区格式是随着windows nt操作系统而产生的，并随着windows nt4跨入主力分区格式的行列，它的优点是安全性和稳定性极其出色，在使用中不易产生产生文件碎片，ntfs分区对用户权限作出了非常严格的限制，每个用户都只能按着系统赋予的权限进行操作，任何试图越权的操作都将被系统禁止，同时它还提供了容错结构日志，可以将用户的操作全部记录下来，从而保护了系统的安全。ntfs文件系统还具有其他的优点，如：对于超过4gb以上的硬盘，使用ntfs分区，可以减少磁盘碎片的数量，大大提高硬盘的利用率。ntfs可以支持的文件大小可以达到64gb，远远大于fat32下的4gb，支持长文件名等等。 　　3、收集罪证缉拿黑客 　　众所周知，审核登录是本地策略里的一个安全功能，所以要想利用审核登录制止黑客的非法入侵。这里首先应当启动本地安全策略，具体操作如下：依次单击“开始”→“运行”选项，在打开的“运行”对话框内，输入“control admintools”命令回车，在所显示的“管理工具”页面内，双击“本地策略”标签项，此时就会弹出“本地安全设置”对话框。在其左侧展开“本地策略”选项，单击“审核策略”标签，而后在双击右侧“审核登录事件”选项，将“审核这些操作中”的“成功”、“失败”都选上后，在以相同的方法把“审核账号管理”、“审核账号登录事件”，以及“审核目录服务访问”都设置好后，系统会把远程入侵者的信息记录到日志，以便于我们能够“顺藤摸瓜”的抓住黑客。至于如何查找记录非法入侵者信息，我们可以通过在“运行”对话框内，输入eventvwr.msc命令将“事件查看器”打开，即可进行查看。 如果喜欢封锁隐患 windows系统本身的安全设置请收藏或告诉您的好朋友.