当前位置:首页 >> 操作系统 >> WinXP >> 内容

一网打尽WinXP系统安全实用技巧

时间:2010-9-1 10:19:00 栏目:WinXP 点击: 来源:不详

 [WinXP]-本文简要:随着Windows XP在个人电脑上面的普及,越来越多的人开始与Windows XP形影不离,尽管Windows XP有着超强的稳定性和可靠的安全性。然而,陆续发现的漏洞,还是让Windows XP已经有了被攻击的威胁。本文将就Windows XP操作系统如何在安全性上得到改善,进一步提高用户使用W...

D6电脑网 (d6pc.com): 一网打尽WinXP系统安全实用技巧-WinXP

随着Windows XP在个人电脑上面的普及,越来越多的人开始与Windows XP形影不离,尽管Windows XP有着超强的稳定性和可靠的安全性。然而,陆续发现的漏洞,还是让Windows XP已经有了被攻击的威胁。本文将就Windows XP操作系统如何在安全性上得到改善,进一步提高用户使用Windows XP操作系统的安全性,以及平时维护应注意的一些事情展开讨论,希望能对广大Windows XP用户有些帮助。

1.安装安全策略

(1) 不要选择从网络上安装

虽然微软支持在线安装,但这绝对不安全。在系统未全部安装完之前不要连入网络,特别是Internet。甚至不要把一切硬件都连接好来再安装。因为Windows XP安装时,在输入用户管理员账号“Administrator”的密码后,系统会建立一个“ADMIN”的共享账号,但是并没有用刚输入的密码来保护它,这种情况一直会持续到计算机再次启动。在此期间,任何人都可以通过“ADMIN”进入系统;同时,安装完成,各种服务会马上自动运行,而这时的服务器还到处是漏洞,非常容易从外部侵入。

(2) 要选择NTFS格式来分区

最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少系统所在的分区中应是NTFS格式。另外,应用程序不要和系统放在同一个分区中,以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞)导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。

(3) 系统版本的选择

版本的选择:Windows XP有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版。要知道,微软的产品是以Bug & Patch而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况)。

(4) 组件的定制

Windows XP在默认情况下会安装一些常用的组件,但是正是这个默认安装是很危险的,你应该确切的知道你需要哪些服务,而且仅仅安装你确实需要的服务,根据安全原则,最少的服务+最小的权限=最大的安全。

(5) 分区和逻辑盘的分配

建议建立多于两个分区,一个系统分区,一个以上应用程序分区,把系统分区和应用程序分区分开,以此来保护应用程序,一般来说,病毒或者黑客利用漏洞攻击,损坏的是系统分区,而不会对应用程序分区造成损坏。

2.账号安全策略

(1)用户安全设置

检查用户账号,停止不需要的账号,建议更改默认的账号名。

1)、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。

2)、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。

3)、创建两个管理员账号创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrator权限的用户只在需要的时候使用。

4)、把系统Administrator账号改名Windows XP的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。

5)、创建一个陷阱用户创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。

6)、把共享文件的权限从Everyone组改成授权用户 不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的。

7)、不让系统显示上次登录的用户名 打开注册表编辑器并找到注册表项HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把键值改成1。

8)、系统账号/共享列表 Windows XP的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。可以通过更改注册表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1来禁止139空连接,还可以在Windows XP的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制),这个选项有三个值:

(1)关闭不必要的端口

关闭端口意味着减少功能,在安全和功能上面需要你做一点决策。如果服务器安装在防火墙的后面,冒险就会少些。但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客入侵。在系统目录中的system32driversetcservices 文件中有知名端口和服务的对照表可供参考。具体方法为:打开“ 网上邻居/属性/本地连接/属性/internet 协议(TCP/IP)/属性/高级/选项/TCP/IP筛选/属性” 打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可。

(2)设置好安全记录的访问权限

安全记录在默认情况下是没有保护的,把它设置成只有Administrators和系统账户才有权访问。

(3)使用Web格式的电子邮件系统

不要实用Outlook、Fox mail等客户端邮件系统接受邮件,现在的一些邮件危害性很大,一旦植入本机,就有可能造成系统的瘫痪。同时,不要察看陌生人邮件中的附件,这些附件往往带有病毒和木马

本新闻共2页,当前在第2页  1  2  


Tags:安全 技巧 


D6电脑网|电脑学习,电脑维修,电脑技术网;
设电脑学习,电脑入门,电脑技术,电脑教程,电脑维修,硬件知识,
网页设计建站,桌面壁纸,主题下载,WIN7下载,常用软件下载等栏目。感谢您的支持!
栏目:WinXP 作者:佚名 来源:不详
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
网友推荐
链接申请
  • D6电脑网(www.d6pc.com) © 2018 版权所有 All Rights Reserved.
  • 本站为纯技术学习交流型网站,部分资源来源网络,仅供学习交流,版权归原作者,本站仅为转载,如有侵犯您的利益请联系我们删除.谢谢!
    关于D6电脑学习网 广告合作 419807867@QQ.COM 联系站长 网站地图 粤ICP备09035016号
  • 摆脱浅薄和低俗的最好办法就是学习,我们加油!D6PC! V3.0