如果你仍然在使用XP，请加固它

XP系统因为过于老旧，充满漏洞，非常不安全，如果将其暴露在公网立刻就会被攻陷。但若你有老旧的服务仍需要运行于XP，就需要对XP进行加固处理以提高安全性。
再次强调：XP仅作为服务器对外提供服务（打开特定的TCP或UDP端口），本身不作为客户端访问网络上的资源。
1、我的电脑→管理→服务和应用程序→服务，停止以下三个服务：
server、workstion、Messenger
2、我的电脑→属性→远程，去掉远程协助和远程桌面的勾选。
3、禁用IPC共享
HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”，禁止空用户连接。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\ LanmanServer\Parameters之下
添加键值AutoShareServer，类型为DWORD值，填入0。
为防止注册表配置泄密，收回所有注册表分支。
4、控制面板→防火墙→例外，除了对外提供的服务，去掉所有其它的例外；如果没有本机服务的例外就手动添加：

5、控制面板→管理工具→本地安全策略→本地策略→安全选项，将：帐户: 使用空白密码的本地帐户只允许进行控制台登录 置为“已启用”。再设置：帐户: 重命名管理员帐户，重命名管理员administrator以避免猜密码。
6、gpedit.msc→“本地计算机“策略→计算配置→管理模板→系统，右侧置”关闭自动播放“为”已启用“，选择”所有驱动器“。
网卡属性，进入Internet协议(TCP/IP)→高级→选项→TCP/IP筛选下的属性，进行类似于如下筛选：

三项的含义是：只允许TCP 234端口入站（举例），不允许UDP协议入站，不允许其它高层协议入站（TCP、UDP、ICMP不受影响）。
注：此处填写的就是本机服务对外开放的协议和端口。
8、还是网卡属性，禁用“Microsoft网络客户端”和“Microsoft网络的文件和打印共享：

重启XP，加固措施生效。
9、用另一台电脑telnet到本机端口，比如：
telnet 192.168.10.40 234
如果成功连接即说明端口已经对外开放。