WindowsXP系統安全使用技巧
隨着Windows XP在個人電腦上面的普及,越來越多的人開始與Windows XP形影不離,儘管Windows XP有着超強的穩定性和可靠的安全性。然而,陸續發現的漏洞,還是讓Windows XP已經有了被攻擊的威脅。本文將就Windows XP操作系統如何在安全性上得到改善,進一步提高用户使用Windows XP操作系統的安全性,以及平時維護應注意的一些事情展開討論,希望能對廣大Windows XP用户有些幫助。
1.安裝安全策略(1) 不要選擇從網絡上安裝
雖然微軟支持在線安裝,但這絕對不安全。在系統未全部安裝完之前不要連入網絡,特別是Internet。甚至不要把一切硬件都連接好來再安裝。因為Windows XP安裝時,在輸入用户管理員賬號“Administrator”的密碼後,系統會建立一個“ADMIN”的共享賬號,但是並沒有用剛輸入的密碼來保護它,這種情況一直會持續到計算機再次啟動。在此期間,任何人都可以通過“ADMIN”進入系統;同時,安裝完成,各種服務會馬上自動運行,而這時的服務器還到處是漏洞,非常容易從外部侵入。
(2) 要選擇NTFS格式來分區
最好所有的分區都是NTFS格式,因為NTFS格式的分區在安全性方面更加有保障。就算其他分區採用別的格式(如FAT32),但至少系統所在的分區中應是NTFS格式。另外,應用程序不要和系統放在同一個分區中,以免攻擊者利用應用程序的漏洞(如微軟的IIS的漏洞)導致系統文件的泄漏,甚至讓入侵者遠程獲取管理員權限。
(3) 系統版本的選擇
版本的選擇:Windows XP有各種語言的版本,對於我們來説,可以選擇英文版或簡體中文版,我強烈建議:在語言不成為障礙的情況下,請一定使用英文版。要知道,微軟的產品是以Bug&Patch而著稱的,中文版的Bug遠遠多於英文版,而補丁一般還會遲至少半個月(也就是説一般微軟公佈了漏洞後你的機子還會有半個月處於無保護狀況)。
(4) 組件的定製
Windows XP在默認情況下會安裝一些常用的組件,但是正是這個默認安裝是很危險的,你應該確切的知道你需要哪些服務,而且僅僅安裝你確實需要的服務,根據安全原則,最少的服務+最小的權限=最大的.安全。
(5) 分區和邏輯盤的分配
建議建立多於兩個分區,一個系統分區,一個以上應用程序分區,把系統分區和應用程序分區分開,以此來保護應用程序,一般來説,病毒或者黑客利用漏洞攻擊,損壞的是系統分區,而不會對應用程序分區造成損壞。
2.賬號安全策略(1)用户安全設置
檢查用户賬號,停止不需要的賬號,建議更改默認的賬號名。
1)、禁用Guest賬號在計算機管理的用户裏面把Guest賬號禁用。為了保險起見,最好給Guest加一個複雜的密碼。
2)、限制不必要的用户 去掉所有的Duplicate User用户、測試用户、共享用户等等。用户組策略設置相應權限,並且經常檢查系統的用户,刪除已經不再使用的用户。
3)、創建兩個管理員賬號創建一個一般權限用户用來收信以及處理一些日常事物,另一個擁有Administrator權限的用户只在需要的時候使用。
4)、把系統Administrator賬號改名Windows XP的Administrator用户是不能被停用的,這意味着別人可以一遍又一遍地嘗試這個用户的密碼。儘量把它偽裝成普通用户,比如改成Guesycludx。
5)、創建一個陷阱用户創建一個名為“Administrator”的本地用户,把它的權限設置成最低,什麼事也幹不了的那種,並且加上一個超過10位的超級複雜密碼。
6)、把共享文件的權限從Everyone組改成授權用户 不要把共享文件的用户設置成“Everyone”組,包括打印共享,默認的屬性就是“Everyone”組的。
7)、不讓系統顯示上次登錄的用户名 打開註冊表編輯器並找到註冊表項HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把鍵值改成1。
8)、系統賬號/共享列表 Windows XP的默認安裝允許任何用户通過空用户得到系統所有賬號/共享列表,這個本來是為了方便局域網用户共享文件的,但是一個遠程用户也可以得到你的用户列表並使用暴力法破解用户密碼。可以通過更改註冊表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1來禁止139空連接,還可以在Windows XP的本地安全策略(如果是域服務器就是在域服務器安全和域安全策略中)就有這樣的選項RestrictAnonymous(匿名連接的額外限制)。
3.應用安全策略(1)安裝殺毒軟件
殺毒軟件不僅能殺掉一些著名的病毒,還能查殺大量木馬和後門程序,因此要注意經常運行程序並升級病毒庫。
(2)安裝防火牆偵聽外界對本機所採取的攻擊,及早提醒用户採取防範措施。
(3)安裝系統補丁
到微軟網站下載最新的補丁程序:經常訪問微軟和一些安全站點,下載最新的Service Pack和漏洞補丁,是保障服務器長久安全的唯一方法。
(4)停止不必要的服務
服務開的太多也不是個好事,將沒有必要的服務通通關掉吧!服務組件安裝得越多, 用户可以享受的服務功能也就越多。但是用户平時使用到的服務組件畢竟有限, 而那些很少用到的組件除佔用了不少系統資源,會引起系統不穩定外,還為黑客的遠程入侵提供了多種途徑。
為此我們應該儘量把那些暫不需要的服務組件屏蔽掉。具體的操作方法為: 首先在控制面板中找到“管理工具”/“服務”,然後再打開“服務”對話框,在該對話框中選中需要屏蔽的程序,並單擊鼠標右鍵, 從彈出的快捷菜單中依次選擇“屬性”/“停止”命令,同時將“啟動類型”設置為“手動”或“已禁用”,這樣就可以對指定的服務組件進行屏蔽了。
4.網絡安全策略(1)關閉不必要的端口
關閉端口意味着減少功能,在安全和功能上面需要你做一點決策。如果服務器安裝在防火牆的後面,冒險就會少些。但是,永遠不要認為你可以高枕無憂了。用端口掃描器掃描系統已開放的端口,確定系統開放的哪些服務可能引起黑客入侵。在系統目錄中的system32driversetcservices 文件中有知名端口和服務的對照表可供參考。具體方法為:打開“ 網上鄰居/屬性/本地連接/屬性/internet 協議(TCP/IP)/屬性/高級/選項/TCP/IP篩選/屬性” 打開“TCP/IP篩選”,添加需要的TCP、UDP協議即可。
(2)設置好安全記錄的訪問權限
安全記錄在默認情況下是沒有保護的,把它設置成只有Administrators和系統賬户才有權訪問。
(3)使用Web格式的電子郵件系統
不要實用Outlook、Fox mail等客户端郵件系統接受郵件,現在的一些郵件危害性很大,一旦植入本機,就有可能造成系統的癱瘓。同時,不要察看陌生人郵件中的附件,這些附件往往帶有病毒和木馬。
-
拯救Win XP操作系統假死的三招妙計
使用WindowsXP時間比較長後,有時運行會很不流暢,甚至會不響應鼠標鍵盤對操作。很多時候是系統的假死。和真正的死機不同,假死完全可以被“救活”。假死的根源在於(整個圖形界面的驅動)。既然會假死,那就一定有解決方法,下面就為朋友們介紹一些拯救系統假死的方法。...
-
農機購置補貼操作系統培訓工作總結
根據《雲南省農業廳辦公室關於認真做好農機購置補貼經銷商培訓工作的通知》(雲農辦機﹝20xx﹞119號)文件要求,按照州、縣農業部門的安排部署。為了更好地落實農機購置補貼政策,提高政策實施工作的科學化、規範化、信息化水平,今年我縣將在全縣全面推行“全價購機、定額...
-
安裝計算機系統的幾種常用方法
安裝計算機系統的方法很多,下面小編介紹幾種安裝計算機系統的常用方法,供大家參考。第一種方法:製作U盤啟動盤安裝系統。這種方法適合絕大多數的計算機,但也有少數計算機的主板沒有USB啟動設置,這類型的計算機不能用U盤安裝系統的方法來安裝系統。用U盤安裝計算機系...
-
dos下的edit命令使用詳解
導語:edit命令是一個簡單的編輯軟件,我們經常用它來編輯一些程序和批處理文件。下面就由小編為大家介紹一下dos下的edit命令使用詳解,大家一起去看看吧!比如,我想在c盤根目錄下編輯一個簡單的批處理文件,要求無論當前盤和當前目錄如何,每次只需輸入一個字符w,然後回車...