下一个最简单的步骤是关闭网关路由器的139端口，这至少对于Windows网络是有效的。这种措施将阻止恶意用户企图向这个局域网映射一个驱动器。同样，关闭局域网中工作站的TCP/IP协议中的NetBIOS。这将阻止一些坏人从局域网外部使用TCP/IP协议的计算机的NetBIOS企图把一个驱动器直接映射到这个工作站。

　　每一台工作站还要设置为仅接收来自具体IP地址的通信。每一个局域网都有这个局域网设置所指定的内部IP地址范围。这个IP地址过滤功能可以设置为仅接收来自这些地址的通信。可是，这会阻止访问互联网吗?不会。如果这个局域网通过网关访问互联网，而且这个局域网的那些IP地址在可接受的IO地址范围内，那么，这个局域网就可以连接到互联网。但是，这样做是安全的，因为这个局域网仅接收来自可接受的网关的通信，而不是直接接收互联网的通信。

　　当然，你还应该调整你的防火墙，包括调整在网关和个人主机的防火墙，使其仅接收需要的TCP协议。如果不需要FTP或者Telnet，你还可以把这两项功能也过滤掉。