原创3招，防御绝大部分入侵

本方法未必能防御所有病毒，想杜绝病毒的建议更换系统windows7.0，再在上面装个VP就可以支持Windows xp了……

只需要设置3个地方
　　
　　1.用户和用户组
　　
　　首先，重命名Administrator，无论你用不用这个，都重命名了。这里我假设为Sbary方便后文
　　重命名方法1：我的电脑>右键>管理>本地用户和组>用户>administrator>右键>重命名
　　重命名方法2：控制面板>管理工具>本地安全策略>本地策略>安全选项>右方最下方>双击>输入值>确定
　　
　　再重名命Guest(来宾用户)为Administrator
　　重命名方法1：我的电脑>右键>管理>本地用户和组>用户>Guest>右键>重命名
　　重命名方法2：控制面板>管理工具>本地安全策略>本地策略>安全选项>右方倒数第二个>双击>输入值>确定
　　
　　然后给Guest设置密码，并选择“该帐户已经停用”“用户不能修改密码”“密码永不过期”
　　设置方法:我的电脑>右键>管理>本地用户和组>用户>Guest>右键>属性
　　
　　再重命名用户组Administrators为任意名 方便下文，我假设改Sary
　　重命名方法:我的电脑>右键>管理>本地用户和组>组>Administrators>右键>重命名
　　
　　然后新建组为Administrators，再把刚刚重命名为Administrator的Guest加入进去
　　方法：在组里点右键，新建
　　
　　设置到这里想必有经验的网友便已经看出来了,这是修改系统用户构造和制造假象。
　　针对一系列端口扫描，系统探测，弱口令等入侵 ！
　　
　　2. 本地安全策略
　　
　　打开“控制面板>管理工具>本地安全策略>本地策略>用户权利指派”
　　
　　做如下修改:
　　策略命>处理方式
　　创建永久共享>删除所有用户
　　从网络访问计算机>只留Sary
　　注意：此项会影响系统部分功能，服务器不要修改此项。PC建议修改，用到相关功能的时候加入everyone用户
　　更改系统时间>只留Sary
　　配置单一进程>只留Sary
　　通过终端允许登陆>只留Sary
　　以操作系统方式登陆>加入Sary (给与system权限，这个影响到第3步)
　　在本地登陆>只留Sary
　　
　　其他的安全策略可以自己视情况做一些修改！
　　
　　进入最后一步
　　
　　
　　3 硬盘
　　
　　将所有本地硬盘的格式更改为NTFS
　　更改方法：开始菜单>运行>CMD>Convert X:/FS:NTFS
　　注：将X改为要改格式的磁盘
　　
　　所有磁盘改为NTFS格式后进入第二步。以C盘为例，所有磁盘仿效！
　　
　　我的电脑>本地磁盘C>右键>属性>安全
　　
　　在组和用户框架里，把非Sary的全部删除(如果没有Sary就手动加入Sary)，包括System.
　　给与Sary所有权限。
　　
　　所有磁盘都进行如上处理后，那么大工告成了！
　　
　　本人曾中过k58n木马，但没影响到系统，木马只能创建文件夹，不能写入，也不能更改文件。
　　
　　如果电脑已经中了木马的，那么你设置了也没用，请重装系统后再进行配置！