工控机安全运行的重要性正日显突出，因此，除了配备一整套的管理和维护措施之外，还应对工控机配备一些技术上保护策略。其内容包括：

• 限制操作人员对 IPC 的操作权限

为此，可对系统设置多用户管理模式，使用群组策略和用户策略，按照不同的群组和用户分配不同的系统操作权限，保障系统安全。

• 优先选用 NTFS 系统文件体系

NTFS 文件系统体系较之 FAT 和 FAT32 系统而言，抵抗病毒的侵袭能力更强，可以增加系统的安全能力。

• 安装反病毒软件和网络安全软件（防火墙）

蠕虫病毒侵袭系统并获取系统操作权限的途径主要有以下两种方式：

1. 通过用户打开 E-mail 附件，或浏览不安全的网页等方式。

2. 通过打开系统端口，即所谓 Windows 操作系统的“后门”漏洞。

在了解蠕虫病毒侵袭系统并获取系统操作权限的途径之后，便不难发现对付它们的办法；即系统采用安装反病毒软件和网络安全软件（防火墙）等措施，防止该类病毒通过系统“漏洞”侵袭系统，对“陌生”的 E-mail 附件也不要好奇打开查看。

• 使用带防火墙的路由器

路由器可以提供 IPC 的端口映射，使用带防火墙的路由器后，可以更加有效地防止病毒通过因特网对 IPC 的系统进行侵袭。

除上面提到的一些预防措施之外，还可以通过以下几种使用方式，提高 IPC 系统的安全性：

1. IPC 独立使用，无因特网操作权限。

2. IPC 独立使用，有因特网操作权限。但配备了以下一些预防措施。

配备防火墙

设置浏览器的安全属性

关闭未使用的端口

使用 NAT 路由器

3. IPC 使用公司内部网