一网打尽 WindowsXP系统 安全实用技巧

  • 时间:
  • 浏览:20
  • 来源:奶瓶博客 - 专注共享老李博客资源
随着Windows XP在买车人电脑上边的普及,不多的人开始英语 了了了与Windows XP形影不离,尽管Windows XP有着超强的稳定性和可靠的安全性。然而,陆续发现的漏洞,还是让Windows XP不可能 有了被攻击的威胁。本文将就Windows XP操作系统怎么才能 才能 在安全性上得到改善,进一步提高用户使用Windows XP操作系统的安全性,以及平时维护应注意的这一 事情展开讨论,希望能对广大Windows XP用户这一 帮助。

1.安装安全策略

  (1) 不多再说确定从网络上安装

  人太好微软支持在线安装,但这绝对不安全。在系统未全部安装完前一天 不多再说连入网络,有点儿是Internet。甚至不多再说把一切硬件都连接好来再安装。不可能 Windows XP安装时,在输入用户管理员账号“Administrator”的密码后,系统会建立2个多多“ADMIN”的共享账号,或者并那末 用刚输入的密码来保护它,你这一 状态突然会持续到计算机再次启动。在此期间,任何人都能只能通过“ADMIN”进入系统;同时,安装完成,各种服务会马上自动运行,而这时的服务器还到处是漏洞,非常容易从内控 侵入。

  (2) 要确定NTFS格式来分区

  最好所有的分区都会NTFS格式,不可能 NTFS格式的分区在安全性方面更加有保障。就算这一 分区采用别的格式(如FAT32),但至少 系统所在的分区中应是NTFS格式。另外,应用多多多线程 不多再说和系统放入同2个多多分区中,以免攻击者利用应用多多多线程 的漏洞(如微软的IIS的漏洞)原应着系统文件的泄漏,甚至让入侵者远程获取管理员权限。

  (3) 系统版本的确定

  版本的确定:Windows XP有各种语言的版本,对于朋友来说,能只能确定英文版或简体中文版,我强烈建议:在语言不成为障碍的状态下,请一定使用英文版。要知道,微软的产品是以Bug&Patch而著称的,中文版的Bug远远多于英文版,而补丁一般都会迟至少 二天(也什么都 说一般微软组阁 了漏洞后你的机子都会有二天占据 无保护状态)。

  (4) 组件的定制

  Windows XP在默认状态下会安装这一 常用的组件,或者正是你这一 默认安装是很危险的,你应该确切的知道你前要什么服务,或者仅仅安装你人太好前要的服务,根据安全原则,至少 的服务+最小的权限=最大的安全。

  (5) 分区和逻辑盘的分配

  建议建立多于2个多多分区,2个多多系统分区,2个多多以上应用多多多线程 分区,把系统分区和应用多多多线程 分区分开,以此来保护应用多多多线程 ,一般来说,病毒不可能 黑客利用漏洞攻击,损坏的是系统分区,而不多再对应用多多多线程 分区造成损坏。

2.账号安全策略

  (1)用户安全设置

  检查用户账号,停止不前要的账号,建议更改默认的账号名。

  1)、禁用Guest账号在计算机管理的用户上边把Guest账号禁用。为了保险起见,最好给Guest加2个多多简化的密码。

  2)、限制不多再说要的用户 加带所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,或者突然检查系统的用户,删除不可能 不再使用的用户。

  3)、创建2个多多管理员账号创建2个多多一般权限用户用来收信以及外理这一 日常事物,另2个多多拥有Administrator权限的用户只在前要的前一天 使用。

  4)、把系统Administrator账号改名Windows XP的Administrator用户是只能被停用的,这原应着别人能只能一遍又一遍地尝试你这一 用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。

  5)、创建2个多多陷阱用户创建2个多多名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,或者加带2个多多超过10位的超级简化密码。

  6)、把共享文件的权限从Everyone组改成授权用户 不多再说把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性什么都 “Everyone”组的。

  7)、不多再系统显示上次登录的用户名 打开注册表编辑器并找到注册表项HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把键值改成1。

  8)、系统账号/共享列表 Windows XP的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,你这一 另2个多多是为了方便局域网用户共享文件的,或者2个多多远程用户要能只能得到你的用户列表并使用暴力法破解用户密码。能只能通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止139空连接,还能只能在Windows XP的本地安全策略(不可能 是域服务器什么都 在域服务器安全和域安全策略中)都会另2个多多的选项RestrictAnonymous(匿名连接的额外限制)。

3.应用安全策略

  (1)安装杀毒软件

  杀毒软件不仅能杀掉这一 著名的病毒,还能查杀絮状木马和后门多多多线程 ,或者要注意突然运行多多多线程 并升级病毒库。

  (2)安装防火墙侦听外界对本机所采取的攻击,及早提醒用户采取防范法律法律依据。

  (3)安装系统补丁

  到微软网站下载最新的补丁多多多线程 :突然访问微软和这一 安全站点,下载最新的Service Pack和漏洞补丁,是保障服务器长久安全的唯一法律法律依据。

  (4)停止不多再说要的服务

  服务开的不多也都会个好事,将那末 必要的服务通通关掉吧!服务组件安装得不多, 用户能只能享受的服务功能也就不多。或者用户平时使用到的服务组件毕竟有限, 而什么很少用到的组件除占用了不少系统资源,会引起系统不稳定外,还为黑客的远程入侵提供了多种途径。

  为此朋友应该尽量把什么暂不前要的服务组件屏蔽掉。具体的操作法律法律依据为: 首先在控制面板中找到“管理工具”/“服务”,或者再打开“服务”对话框,在该对话框中选中前要屏蔽的多多多线程 ,并单击鼠标右键, 从弹出的快捷菜单中依次确定“属性”/“停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,另2个多多就能只能对指定的服务组件进行屏蔽了。

4.网络安全策略

  (1)关闭不多再说要的端口

  关闭端口原应着减少功能,在安全和功能上边前要你做这一 决策。不可能 服务器安放入防火墙的上边,冒险就会少些。或者,永远不多再说认为你能只能高枕无忧了。用端口扫描器扫描系统已开放的端口,确定系统开放的什么服务不可能 引起黑客入侵。在系统目录中的\system32\drivers\etc\services 文件富含知名端口和服务的对照表可供参考。具体法律法律依据为:打开“ 网上邻居/属性/本地连接/属性/internet 协议(TCP/IP)/属性/高级/选项/TCP/IP筛选/属性” 打开“TCP/IP筛选”,加带前要的TCP、UDP协议即可。

  (2)设置好安全记录的访问权限

  安全记录在默认状态下是那末 保护的,把它设置成只能Administrators和系统账户才有权访问。

  (3)使用Web格式的电子邮件系统

  不多再说实用Outlook、Fox mail等客户端邮件系统接受邮件,现在的这一 邮件危害性很大,一旦植入本机,都会不可能 造成系统的瘫痪。同时,不多再说察看陌生人邮件中的附件,什么附件往往富含病毒和木马。