步骤一：确保给管理员一个高强度的口令

　　有关数据表明，不少人在安装windows 2000或windows xp时，只图使用方便，没有考虑安全问题，administrator组成员只用了12345、abcde之类的简单口令，甚至没有口令。这就为病毒入侵大开了方便之门，利用这个漏洞入侵的病毒有口令蠕虫、“恶邮差(supnot)”病毒以及最近的安哥(angot)病毒。在接入宽带前，一定要给管理员组成一个高强度的口令，所谓高强度口令，通常由字母、数字、特殊字符组成，长度不低于8位。

　　步骤二：安装网络防火墙

　　网络防火墙通常是病毒入侵桌面系统的第一道防线，一个未修补漏洞的操作系统，在接入宽带时，会受到许多已知病毒的攻击，并且在遭受攻击时，不太可能有稳定的网络连接去下载安装补丁程序。对于冲击波病毒，如果安装了金山网镖，接入宽带时，您会发现金山网镖不断成功拦截来自某ip地址的冲击波病毒攻击。给下一步的安全屏障的建立留下充足时间。

　　步骤三：更新反病毒软件

　　有了网络防火墙，由于系统其它漏洞尚未修补，还是有病毒入侵的可能，所以第二道防线应该是实时更新的反病毒软件。在笔者的windows 2000接入宽带时，升级完金山毒霸6不久，防火墙就成功清除了最新的安哥变种病毒。在使用反病毒软件时，尽可能将其设置为自动更新，目前金山毒霸基本是每天都在更新。记住，安装过时的反病毒软件，等于没有反病毒软件。

　　步骤四：使用windows update下载安装所有重要更新

　　从windows 98 se开始，microsoft就为操作系统提供了自动更新的功能，可惜并不是所有用户都使用它。笔者看到不少用户在屏幕右下角出现windows update下载程序的图标后，会把它关掉。windows默认情况下，也不是自动更新的。在您接入宽带，更新杀毒软件的同时，最好使用windows update下载所有重要更新。

　　如果您做到以上几点，您的系统被病毒攻陷的可能性会小得多。你会发现，可以不必频繁使用杀毒软件的全盘扫描功能了，你会有更多的时间充分享用宽带的乐趣。