主頁 > 知識庫 > WinXP 安全設(shè)置 操作系統(tǒng)的技巧

WinXP 安全設(shè)置 操作系統(tǒng)的技巧
熱門標簽:外呼系統(tǒng)培訓(xùn)心得 湖南外呼系統(tǒng) 上海自動外呼系統(tǒng)加盟 地圖標注輻射字幕素材 蘋果地圖應(yīng)用圖標注冊 商洛外呼系統(tǒng)定制開發(fā) 贛州便宜外呼系統(tǒng) 百度地圖如何做地圖標注 申請個人400電話
Windows XP以其穩(wěn)定性、強大的個人和網(wǎng)絡(luò)功能為大家所推崇,而它的“NT內(nèi)核”,讓我們不得不加強安全防護。
  1. 常規(guī)的安全防護
  所謂“常規(guī)的安全防護”即施行同Windows 98一樣的安裝防病毒軟件、升級系統(tǒng)、禁止Ping三種安全方式。要強調(diào)的是Windows XP和它的前輩Windows 2000一樣,漏洞層出不窮,對于系統(tǒng)的升級不能像對Windows 98般馬虎,除了要安裝Microsoft針對“沖擊波”的漏洞補丁外,建議將Windows XP升級為最新的Service Pack 1(升級后會提高資源占有,不過安全性、穩(wěn)定性有所提高)。
  2. 禁止遠程協(xié)助,屏蔽閑置的端口
  在Windows XP上有一項名為“遠程協(xié)助”的功能,它允許用戶在使用計算機發(fā)生困難時,向MSN上的好友發(fā)出遠程協(xié)助邀請,來幫助自己解決問題。
  而這個“遠程協(xié)助”功能正是“沖擊波”病毒所要攻擊的RPC(Remote Procedure Call)服務(wù)在Windows XP上的表現(xiàn)形式。建議用戶不要使用該功能,使用前也應(yīng)該安裝Microsoft提供的RPC漏洞工具和“沖擊波”免疫程序。禁止“遠程協(xié)助”的方法是:打開系統(tǒng)屬性對話框(右鍵“我的電腦”、“屬性”),在“遠程”項里去掉“允許從這臺計算機發(fā)送遠程協(xié)助邀請”前面的“√”。
  使用系統(tǒng)自帶的“TCP/IP篩選服務(wù)”就能夠限制端口。方法如下:在“網(wǎng)絡(luò)連接”上單擊右鍵,選擇“屬性”,打開“網(wǎng)絡(luò)連接屬性”對話框,在“常規(guī)”項里選中里面的“Internet協(xié)議(TCP/IP)”然后單擊下面的[屬性]按鈕,在“Internet協(xié)議(TCP/IP)屬性”窗口里,單擊下面的[高級]按鈕,在彈出的“高級TCP/IP設(shè)置”窗口里選擇“選項”項,再單擊下面的[屬性]按鈕,最后彈出“TCP/IP篩選”窗口,通過窗口里的“只允許”單選框,分別添加“TCP”、“UDP”、“IP”等網(wǎng)絡(luò)協(xié)議允許的端口,未提供各種服務(wù)的情況,可以屏蔽掉所有的端口。這是最佳的安全防范形式。
  3. 禁止終端服務(wù)遠程控制
  “終端服務(wù)”是Windows XP在Windows 2000系統(tǒng)(Windows 2000利用此服務(wù)實現(xiàn)遠程的服務(wù)器托管)上遺留下來的一種服務(wù)形式。用戶利用終端可以實現(xiàn)遠程控制。“終端服務(wù)”和“遠程協(xié)助”是有一定區(qū)別的,雖然都實現(xiàn)的是遠程控制,終端服務(wù)更注重用戶的登錄管理權(quán)限,它的每次連接都需要當(dāng)前系統(tǒng)的一個具體登錄ID,且相互隔離,“終端服務(wù)”獨立于當(dāng)前計算機用戶的邀請,可以獨立、自由登錄遠程計算機。//jb51.net
  在Windows XP系統(tǒng)下,“終端服務(wù)”是被默認打開的,(Windows 2000系統(tǒng)需要安裝相應(yīng)的組件,才可以開啟和使用終端服務(wù))也就是說,如果有人知道你計算機上的一個用戶登錄ID,并且知道計算機的IP,它就可以完全控制你的計算機。
  在Windows XP系統(tǒng)里關(guān)閉“終端服務(wù)”的方法如下:右鍵選擇“我的電腦”、“屬性”,選擇“遠程”項,去掉“允許用戶遠程連接到這臺計算機”前面的“√”即可。
  4.關(guān)閉Messenger服務(wù)
  Messenger服務(wù)是Microsoft集成在Windows XP系統(tǒng)里的一個通訊組件,它默認情況下也是被打開的。利用它發(fā)送信息時,只要知道對方的IP,然后輸入文字,對方的桌面上就會彈出相應(yīng)的文字信息窗口,且在未關(guān)閉掉Messenger服務(wù)的情況下強行接受。
  很多用戶不知道怎么關(guān)閉它,而飽受信息的騷擾。其實方法很簡單,進入“控制面板”,選擇“管理工具”,啟動里面的“服務(wù)”項,然后在Messenger項上單擊右鍵,選擇“停止”即可。
  5. 防范IPC默認共享
  Windows XP在默認安裝后允許任何用戶通過空用戶連接(IPC$)得到系統(tǒng)所有賬號和共享列表,這本來是為了方便局域網(wǎng)用戶共享資源和文件的,但是任何一個遠程用戶都可以利用這個空的連接得到你的用戶列表。黑客就利用這項功能,查找系統(tǒng)的用戶列表,并使用一些字典工具,對系統(tǒng)進行攻擊。這就是網(wǎng)上較流行的IPC攻擊。
  要防范IPC攻擊就應(yīng)該從系統(tǒng)的默認配置下手,可以通過修改注冊表彌補漏洞:
  第一步:將HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 項設(shè)置為“1”,就能禁止空用戶連接。
  第二步:打開注冊表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\ LanmanServer\Parameters 項。
  對于服務(wù)器,添加鍵值“AutoShareServer”,類型為“REG_DWORD”,值為“0”。
  于客戶機,添加鍵值“AutoShareWks”,類型為“REG_DWORD”,值為“0”。
  6. 合理管理Administrator
  Windows 2000/XP系統(tǒng),系統(tǒng)安裝后都會默認創(chuàng)建一個Administrator用戶,它擁有計算機的最高管理權(quán)限。而有的用戶在安裝時,根本沒有給 Administrator用戶設(shè)置密碼。黑客就利用這一點,使用高級用戶登錄對方計算機。因此,個人用戶應(yīng)該妥善保管“Administrator”用戶信息,Windows 2000登錄時,要求輸入Administrator用戶的登錄密碼,而Windows XP在正常啟動后,是看不到Administrator用戶的,建議使用Windows XP的用戶進入安全模式,再在“控制面板”的“用戶賬戶”項里為Administrator用戶添加密碼,或者將其刪除掉,以免留下隱患。

標簽:河北 遵義 揭陽 陜西 西安 南陽 試駕邀約 青海

巨人網(wǎng)絡(luò)通訊聲明:本文標題《WinXP 安全設(shè)置 操作系統(tǒng)的技巧》,本文關(guān)鍵詞  WinXP,安全,設(shè)置,操作系統(tǒng),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《WinXP 安全設(shè)置 操作系統(tǒng)的技巧》相關(guān)的同類信息!
  • 本頁收集關(guān)于WinXP 安全設(shè)置 操作系統(tǒng)的技巧的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章