cookie设置方法：打开IE属性隐私项　然后点击＂高级＂弹出对话框把＂覆盖自动cookie处理＂打上勾，下面＂第一方cookie＂和＂第三方cookie＂都选择提示，确定即可．

控件和插件设置：打开IE属性　选择安全项，点击＂自定义级别＂，从弹出的对话框中把ActiveX控件和插件项全部选择禁用（已签名控件下载可以改成提示）,＂java小程序脚本＂改成提示即可．

分级审核设置：打开IE属性　选择内容项点击＂禁用＂设置完密码后再点击＂设置＂
下面有４种暴力　裸体　性　语言　设置即可．

个人信息设置：打开IE属性　选择内容项点击＂自动完成＂把里面的勾都去掉即可．

高级设置：打开IE属性　选择高级项　把＂关掉游览器时清空lE临时文件＂打上勾即可．

2.端口设置:

< strong>

一般判断机子是否中木马都是看开放的端口来判断,不管什么木马它都会开放一个端口(不同的端口)。

如木马:31337、2140、3150、6671、21、1492、20000、7626、9400、9401、9402、20001、12345、12346、7306、555、22222、33333、4000、3996、3210、4321、54321、43210、44767、6713、1243、6711、6776、1243、1243、27374、5742......这些都是一些已知的木马开放的端口。

如何查看自己的机子开放的端口呢?

查看方法:

在“开始”菜单中打开“运行”命令，输入“cmd”，然后输入netstat -an  (-a -n 参数 都可以，netstat命令这里是指只查看端口)。

这时就可以看到自己机子开放的端口，现在讲危险的端口，一般黑客都喜欢扫描这些端口．危险端口如下：

135、139、443、21、25、80、445、3389、4489、137、1433.........,

如果你有如下端口要关掉它

关闭139端口的方法：在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾选中就关闭了139端口。

关闭445端口：在“运行”命令中输入“regedit”打开注册表编辑器，找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters，在右面的窗口建立一个名称为“SMBDeviceEnabled”， REG_DWORD类型，键值为 0。
还有许多不常见的木马利用端口的关闭大家可以利用搜索引擎寻找答案。

现在编者要告诉大家的是：如何安全设置这些端口

在“运行”命令输入“mmc”。 打开“控制台”，

点击“文件”选择“添加／删除管理单元”然后选择小窗口下侧的“添加”选项，从弹出的对话框中选择“IP安全策略管理”，然后“添加”，再从弹出的选项中选择“本地计算机”，点击“完成”即可。

然后回到“添加／删除管理单元”小窗口，点击“确定”

回到控制台，在“IP安全策略”上点击鼠标右键，选择“创建IP安全策略”，然后就是创建向导了，创建的名称随便取，

设置保护钥匙交换设置一个共享钥匙，添加，选择在IP师选器添加，弹出一个属性向导，我们设置为：寻址　源地址　任何IP地址　目标地址　我的IP地址。

协议协议类型可以选择很多种，我们选择TCP，然后＂从任意端口＂(不要填数值)＂到此端口＂(填135)象这样依次类推把443.137.......等木马常用的端口添加进去，UDP只要协议类型换下即可。

设置完毕，我们选择＂筛选器操作＂选择点击＂需要安全＂回到筛选器列表激活＂新的IP安全策略"就可以了。

回到控制台右键点击选择“指派”命令，　重启即可．

3.进程查看

学会查看识别常见的应用软件以及系统软件的进程和端口可以让你彻底免疫病毒和木马

进程查看法有2种:

1.在键盘上输入热键“alt+ctrl+Del”

2.输入命令tasklist．结束进程命令taskkill /pid 952 (意思关闭是qq进程的PID是952) 对于进程大家可以去编者的另一个指导贴里面辨别哪些是系统进程，

地址：Windows 2000/XP 任务管理器以及常见进程解释介绍

这里推荐大家去下载“ECQ-ps”这个软件查看隐藏的进程特别好用．

4.电脑设置：

显示隐藏文件方法：打开“我的电脑”---从菜单栏中选择“工具”--- 在“文件夹选项”中选择“查看项”---把隐藏文件和文件夹下的＂显示所文件和文件夹＂激活即可．

显示文件后缀名方法：打开“我的电脑”---“工具”---在“文件夹选项”中选择“查看项”---把“隐藏已知的文件类型的扩展名”去掉勾即可．如图示：

关掉远程方法：点击＂我的电脑＂---右键鼠标选择“属性”　在“远程”选项卡中，把下面的勾全部去掉即可．

简单的修改IP方法：点击＂我的电脑＂---右键鼠标选择“属性”---在“计算机名”选项卡---＂计算机描述＂里　随便添写名字即可（注册表修改不介绍）．

给文件夹加密方法：在你要保护的文件夹中点击空白处，单击鼠标右键，选择“自定义文件夹”选项，选择“自定义”选项卡，并复选框中选择＂选择或编辑该文件夹的Html模板＂

点击下一步．完成后用查找功能找Folder.h文件（这文件为隐藏属性）找到后编辑此文件，
首先在文件中找到<script language="JavaScript">段，然后在其下方顶头输入如下代码：
var pass =prompt  //叫你输入密码提示语//
if(pass !="445")    //密码为445//
{window.location="c:"}

5.注册表设置

1.关掉远程注册表:在"运行"输入Services.msc 打开服务找到Remote Registry项禁用即可．

2.锁定注册表:在"运行"输入gpedit.msc　

接着打开＂组策略＂窗口依次打开“用户配置”---“管理模板”---“系统”找到“阻止访问注册表编辑工具”选择禁用即可（如果想解锁注册表选择启动即可）

6.共享设置

一般情况下如不是特别需要，又要考虑电脑的安全，建议全部关闭。

查看开放共享方法:在“运行”命令中输入net share 。

查看隐藏的共享关闭代码如下：

net share ipc$ /del
net share admin /del
net share c$ /del
net share d$/del

保存为.bat为后缀名的批处理文件即可（如果你有其他盘的也添加进去）然后运行即可。

7.日志设置

日志设置方法:“运行”命令中输入“mmc”， 打开＂控制台＂---点击＂文件＂---选择＂添加／删除管理单元＂---添加---选择"组策略对象编辑器"

依次点击 "本地计算机策略" ---＂windows 设置＂---＂安全设置＂---＂本地策略＂---＂审核策略＂，然后在右侧窗格中找到＂审核帐号管理＂打开后，把“成功”、“失败”２个都勾上即可（如果你电脑有被黑客入侵可以从这日志找到黑客入侵的痕迹）。

8.定期备份

对电脑定期做备份

编者小结：以上只是编者根据自己的经验总结而来的电脑设置的方法，可能大家认为每个设置不止这么简单，编者只是重点给大家描述下电脑安全设置离不开的这8个步骤。大家对某些陌生的文件可以安装虚拟机运行文件，或者给你的电脑装上还原软件或者是还原卡，让你的系统不怕中毒。