1.修復(fù)漏洞
360免疫工具http://dl.360safe.com/nsa/nsatool.exe用來檢測是否還存在相應(yīng)漏洞并修復(fù)
微軟2003和XP系統(tǒng)官方補丁下載地址
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
WIN7及以上可以使用系統(tǒng)自帶的update功能更新補丁并重啟生效
http://jingyan.baidu.com/article/647f011598c9e07f2148a822.html

2.關(guān)閉危險端口（含135/137/139/445等端口）
在xiazai.qgvps.com下載QGVPS.ipsec防火墻策略然后復(fù)制到VPS的C盤，打開CMD執(zhí)行以下命令
netsh ipsec static importpolicy file=C:\QGVPS.ipsc
如果是XP系統(tǒng)，需要手動導(dǎo)入策略。開始——運行——gpedit.msc ，找到 IP安全策略，右擊 IP安全策略 在彈出的菜單中選 所有任務(wù)——導(dǎo)入策略
該命令執(zhí)行后，就關(guān)閉了135/137/139/445等端口，可以不再執(zhí)行關(guān)閉端口的以下操作
---------------------------------------------------------------------------------------------------------
關(guān)閉 135、137、138 端口
在網(wǎng)絡(luò)鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網(wǎng)絡(luò)選項卡，去掉 Microsoft 網(wǎng)絡(luò)的文件和打印機共享，和 Microsoft 網(wǎng)絡(luò)客戶端的復(fù)選框。
關(guān)閉 139 端口
在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議 (TCP/IP)”屬性，進入“高級 TCP/IP 設(shè)置”“WINS設(shè)置”里面有一項“禁用 TCP/IP的 NETBIOS ”，打勾就可關(guān)閉139端口。
關(guān)閉 445 端口
開始-運行輸入regedit，確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設(shè)置為0，則可關(guān)閉445端口。
3.關(guān)閉智能卡服務(wù)
WIN2008、WIN7設(shè)置方法：運行輸入gpedit.msc->計算機配置->管理模板->windows組件->智能卡，然后把設(shè)置列表中帶有“智能卡”關(guān)鍵字的項全部設(shè)置為“已禁用”。
WIN2003、XP設(shè)置方法：運行輸入gpedit.msc->計算機配置->windows設(shè)置->安全設(shè)置->本地策略->安全選項，交互式登錄：要求智能卡設(shè)置為“已禁用”，交互式登錄：智能卡移除操作設(shè)置為“鎖定工作站”。