當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文

WinXP系統(tǒng)安全實(shí)用技巧大合集

http://www.yibo1263.com　2008/4/24 10:06:55 　來源:金山軟件　編輯:東三省

　　本文將就Windows XP操作系統(tǒng)如何在安全性上得到改善，進(jìn)一步提高用戶使用Windows XP操作系統(tǒng)的安全性，以及平時維護(hù)應(yīng)注意的一些事情展開討論，希望能對廣大Windows XP用戶有些幫助。

　　1.安裝安全策略

　�。�1）不要選擇從網(wǎng)絡(luò)上安裝雖然微軟支持在線安裝，但這絕對不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡(luò)，特別是Internet。甚至不要把一切硬件都連接好來再安裝。因?yàn)閃indows XP安裝時，在輸入用戶管理員賬號“Administrator”的密碼后，系統(tǒng)會建立一個“ADMIN”的共享賬號，但是并沒有用剛輸入的密碼來保護(hù)它，這種情況一直會持續(xù)到計(jì)算機(jī)再次啟動。在此期間，任何人都可以通過“ADMIN”進(jìn)入系統(tǒng)；同時，安裝完成，各種服務(wù)會馬上自動運(yùn)行，而這時的服務(wù)器還到處是漏洞，非常容易從外部侵入。

　�。�2）要選擇NTFS格式來分區(qū)最好所有的分區(qū)都是NTFS格式，因?yàn)镹TFS格式的分區(qū)在安全性方面更加有保障。就算其他分區(qū)采用別的格式(如FAT32)，但至少系統(tǒng)所在的分區(qū)中應(yīng)是NTFS格式。另外，應(yīng)用程序不要和系統(tǒng)放在同一個分區(qū)中，以免攻擊者利用應(yīng)用程序的漏洞(如微軟的IIS的漏洞)導(dǎo)致系統(tǒng)文件的泄漏，甚至讓入侵者遠(yuǎn)程獲取管理員權(quán)限。

　　（3）系統(tǒng)版本的選擇版本的選擇：Windows XP有各種語言的版本，對于我們來說，可以選擇英文版或簡體中文版，我強(qiáng)烈建議：在語言不成為障礙的情況下，請一定使用英文版。要知道，微軟的產(chǎn)品是以Bug&Patch而著稱的，中文版的Bug遠(yuǎn)遠(yuǎn)多于英文版，而補(bǔ)丁一般還會遲至少半個月（也就是說一般微軟公布了漏洞后你的機(jī)子還會有半個月處于無保護(hù)狀況）。

　�。�4）組件的定制Windows XP在默認(rèn)情況下會安裝一些常用的組件，但是正是這個默認(rèn)安裝是很危險的，你應(yīng)該確切的知道你需要哪些服務(wù)，而且僅僅安裝你確實(shí)需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

　�。�5）分區(qū)和邏輯盤的分配建議建立多于兩個分區(qū)，一個系統(tǒng)分區(qū)，一個以上應(yīng)用程序分區(qū)，把系統(tǒng)分區(qū)和應(yīng)用程序分區(qū)分開，以此來保護(hù)應(yīng)用程序，一般來說，病毒或者黑客利用漏洞攻擊，損壞的是系統(tǒng)分區(qū)，而不會對應(yīng)用程序分區(qū)造成損壞。

　　2．賬號安全策略

　�。�1）用戶安全設(shè)置檢查用戶賬號，停止不需要的賬號，建議更改默認(rèn)的賬號名。

　　1)、禁用Guest賬號在計(jì)算機(jī)管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復(fù)雜的密碼。

　　2)、限制不必要的用戶去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。

　　3)、創(chuàng)建兩個管理員賬號創(chuàng)建一個一般權(quán)限用戶用來收信以及處理一些日常事物，另一個擁有Administrator權(quán)限的用戶只在需要的時候使用。

　　4)、把系統(tǒng)Administrator賬號改名Windows XP的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

　　5)、創(chuàng)建一個陷阱用戶創(chuàng)建一個名為“Administrator”的本地用戶，把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加上一個超過10位的超級復(fù)雜密碼。

　　6)、把共享文件的權(quán)限從Everyone組改成授權(quán)用戶不要把共享文件的用戶設(shè)置成“Everyone”組，包括打印共享，默認(rèn)的屬性就是“Everyone”組的。

　　7)、不讓系統(tǒng)顯示上次登錄的用戶名打開注冊表編輯器并找到注冊表項(xiàng)HKLMSoftwaremicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName，把鍵值改成1。

　　8)、系統(tǒng)賬號/共享列表 Windows XP的默認(rèn)安裝允許任何用戶通過空用戶得到系統(tǒng)所有賬號/共享列表，這個本來是為了方便局域網(wǎng)用戶共享文件的，但是一個遠(yuǎn)程用戶也可以得到你的用戶列表并使用暴力法破解用戶密碼�？梢酝ㄟ^更改注冊表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1來禁止139空連接，還可以在Windows XP的本地安全策略（如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中）就有這樣的選項(xiàng)RestrictAnonymous（匿名連接的額外限制）。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·教你如何強(qiáng)化Linux系統(tǒng)安全

·合理設(shè)置不讓壞習(xí)慣威脅系統(tǒng)安全

·小心啟動項(xiàng)保護(hù)系統(tǒng)安全

·剔除啟動項(xiàng)暗藏威脅保護(hù)系統(tǒng)安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费