安全配置你的Windows xp操作系统

Windowsxp 以其稳定性、强大的个人和网络功能为大家所推崇,而它的“NT内核”,让我们不得不增强安全防护。

1.常规的安全防护

所谓“常规的安全防护”即施行同Windows98一样的安装防病毒软件、升级系统、禁止Ping三种安全形式。要强调的是Windowsxp 和它的前辈Windows2000一样,漏洞层出不穷,对于系统的升级不能像对Windows98般马虎,除了要安装Microsoft针对“冲击波”的漏洞补丁外,建议将Windowsxp 升级为最新的ServicePack1(升级后会提高资源占有,不过安全性、稳定性有所提高)。

2.禁止远程协助,屏蔽闲置的端口

在Windowsxp 上有一项名为“远程协助”的功能,它允许用户在运用计算机发生困难时,向msn上的好友发出远程协助邀请,来帮助自己处理疑问。

而这个“远程协助”功能正是“冲击波”病毒所要攻击的RPC(RemoteProcedureCall)服务在Windowsxp 上的表现形式。建议用户不要运用该功能,运用前也应该安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的要领是:打开系统属性对话框(右键“我的计算机 ”、“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。

运用系统自带的“TCP/IP筛选服务”就能够限定端口。要领如下:在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“Internet协议(TCP/IP)”然后单击下面的[属性]按钮,在“Internet协议(TCP/IP)属性”窗口里,单击下面的[高级]按钮,在弹出的“高级TCP/IP配置 ”窗口里选择“选项”项,再单击下面的[属性]按钮,最后弹出“TCP/IP筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防备形式。

3.禁止终端服务远程控制“终端服务”是Windowsxp 在Windows2000系统(Windows2000运用 此服务实现远程的服务器托管)上遗留下来的一种服务形式。用户运用 终端可以实现远程控制。“终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务更注重用户的登录管理权限,它的每次连接都须要当前系统的一个具体登录ID,且相互隔离,“终端服务”独立于当前计算机用户的邀请,可以独立、自由登录远程计算机。

在Windowsxp 系统下,“终端服务”是被默认打开的,(Windows2000系统须要安装相应的组件,才可以开启和运用终端服务)也就是说,如果有人知道你计算机上的一个用户登录ID,并且知道计算机的IP,它就可以完全控制你的计算机。

在Windowsxp 系统里关上 “终端服务”的要领如下:右键选择“我的计算机 ”、“属性”,选择“远程”项,去掉“允许用户远程连接到这台计算机”前面的“√”即可。

4.关上 Messenger服务

Messenger服务是Microsoft集成在Windowsxp 系统里的一个通讯组件,它默认情况下也是被打开的。运用 它发送信息时,只要知道对方的IP,然后输入文字,对方的桌面上就会弹出相应的文字信息窗口,且在未关上掉Messenger服务的情况下强行接受。

很多用户不知道如何关上它,而饱受信息的骚扰。其实要领很基本,进入“控制面板”,选择“管理工具”,启动里面的“服务”项,然后在Messenger项上单击右键,选择“停止”即可。

5.防备 IPC默认共享

Windowsxp 在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以运用 这个空的连接得到你的用户列表。黑客就运用 这项功能,查找系统的用户列表,并运用一些字典工具,对系统执行 攻击。这就是网上较流行的IPC攻击。

要防备 IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:

第一步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项配置为“1”,就能禁止空用户连接。

第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项。

对于服务器,添加键值“AutoShareServer”,类型为“REG_DWord”,值为“0”。

于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。

6.合理管理Administrator

Windows2000/xp 系统,系统安装后都会默认建立一个Administrator用户,它拥有计算机的最高管理权限。而有的用户在安装时,根本没有给Administrator用户配置密码。黑客就运用 这一点,运用高级用户登录对方计算机。因此,个人用户应该妥善保管“Administrator”用户信息,Windows2000登录时,要求输入Administrator用户的登录密码,而Windowsxp 在正常启动后,是看不到Administrator用户的,建议运用 Windowsxp 的用户进入安全模式,再在“控制面板”的“用户账户”项里为Administrator用户添加密码,或者将其删除掉,以免留下隐患。

(0)

相关推荐

  • 保障Windows XP操作系统无漏洞安全的十招

    随着Windows XP在个人电脑上面的普及,越来越多的人开始与Windows XP形影不离,尽管Windows XP有着超强的稳定性和可靠的安全性。然而,陆续发现的漏洞,还是让Windows XP已 ...

  • Windows XP操作系统开启WiFi热点的详细方法(图文教程)

    本篇文章将为广大网友们来解决Windows XP操作系统如何开启WiFi热点无线上网的问题 硬件要求:1.带WIFI的功能的手机,并且服务商支持WIFI功能!2.带WIFI的笔记本。 台式机用USB外 ...

  • 如何使用一键GHOST安装Windows XP操作系统

    使用Ghost一键安装系统是目前电脑城普遍的做法,因为Ghost安装实在是太快了,比正常安装要快几倍,可以节省不少的时候。现在,网上很多的Ghost系统都是带有硬盘安装的功能的,直接在硬盘上面就可以安 ...

  • 如何使用Windows XP操作系统自带的系统还原功能

    在Windows 7操作系统中,创建还原点后,如果电脑出现故障,即可使用Windows XP操作系统自带的系统还原功能,将电脑恢复到某一个正常的状态。下面介绍还原操作系统的方法。 1、单击“开始”—“ ...

  • 全面认识Windows XP操作系统

    Windows XP操作系统是微软公司在2001年10月发布的窗口式多任务系统,由于它具有超强的功巧能.简易的操作及友好的界面等特点,所以一经推出,立即在业界赢得了一片赞扬之声 操作方法 01 Win ...

  • windows xp操作系统IIS突破TCP连接限制的方法

    windows xp操作系统IIS突破TCP连接限制的方法 步骤/方法 01 Microsoft提供了一个管理IIS的小工具MetaEdit,MetaEdit工作在Windows NT4.0.Wind ...

  • 七招技巧,制造安全Windows XP操作系统

    微软的新一代操作系统Vista已经推出一段时间,但由于用户硬件系统面临的更新换代以及软件与Vista系统的兼容等若干原因,大部分用户还是在广泛使用着Windows XP的系统.所以有必要旧话重提,在这 ...

  • Windows XP操作系统崩溃的解决方法

    原位升级对于许多人来说可能还是个陌生的概念,但覆盖安装相信大家都知道。在Windows 98出现严重问题需要重装系统时,为了避免格式化破坏系统中已经安装的软件和数据,我们通常会使用直接覆盖安装的方式。 ...

  • 如何拯救Windows XP操作系统崩溃

    操作方法 01 导读:面对系统崩溃的问题我们常常觉得无可奈何,因为这个问题真的很难解决,我们可以通过重装系统或其他一些麻烦的方法解决,但是如果频繁遇到就帮助不大了,或许我们可以选择原位升级的方法试试效 ...