安全設(shè)置WinXP操作系統(tǒng)的技巧
發(fā)布時(shí)間:2015-12-09 點(diǎn)擊率:次 來(lái)源:www.cmndlta.cn 作者:電腦技術(shù)學(xué)習(xí)網(wǎng)
Windows XP以其穩(wěn)定性����、強(qiáng)大的個(gè)人和網(wǎng)絡(luò)功能為大家所推崇���,而它的“NT內(nèi)核”,讓我們不得不加強(qiáng)安全防護(hù)�?��! ?. 常規(guī)的安全防護(hù) 所謂“常規(guī)的安全防護(hù)”即施行同Windows 98一樣的安裝防病毒軟件、升級(jí)系統(tǒng)����、禁止Ping三種安全方式�����。要強(qiáng)調(diào)的是Windows XP和它的前輩Windows 2000一樣,漏洞層出不窮�����,對(duì)于系統(tǒng)的升級(jí)不能像對(duì)Windows 98般馬虎,除了要安裝Microsoft針對(duì)“沖擊波”的漏洞補(bǔ)丁外��,建議將Windows XP升級(jí)為最新的Service Pack 1(升級(jí)后會(huì)提高資源占有�����,不過(guò)安全性���、穩(wěn)定性有所提高)��?����! ?. 禁止遠(yuǎn)程協(xié)助,屏蔽閑置的端口 在Windows XP上有一項(xiàng)名為“遠(yuǎn)程協(xié)助”的功能,它允許用戶在使用計(jì)算機(jī)發(fā)生困難時(shí)�,向MSN上的好友發(fā)出遠(yuǎn)程協(xié)助邀請(qǐng),來(lái)幫助自己解決問(wèn)題�?! 《@個(gè)“遠(yuǎn)程協(xié)助”功能正是“沖擊波”病毒所要攻擊的RPC(Remote Procedure Call)服務(wù)在Windows XP上的表現(xiàn)形式��。建議用戶不要使用該功能�����,使用前也應(yīng)該安裝Microsoft提供的RPC漏洞工具和“沖擊波”免疫程序�����。禁止“遠(yuǎn)程協(xié)助”的方法是:打開系統(tǒng)屬性對(duì)話框(右鍵“我的電腦”��、“屬性”),在“遠(yuǎn)程”項(xiàng)里去掉“允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)”前面的“√”�?�! ∈褂孟到y(tǒng)自帶的 “TCP/IP篩選服務(wù)”就能夠限制端口�����。方法如下:在“網(wǎng)絡(luò)連接”上單擊右鍵�,選擇“屬性”,打開“網(wǎng)絡(luò)連接屬性”對(duì)話框����,在“常規(guī)”項(xiàng)里選中里面的 “Internet協(xié)議(TCP/IP)”然后單擊下面的[屬性]按鈕�����,在“Internet協(xié)議(TCP/IP)屬性”窗口里���,單擊下面的[高級(jí)]按鈕,在彈出的“高級(jí)TCP/IP設(shè)置”窗口里選擇“選項(xiàng)”項(xiàng),再單擊下面的[屬性]按鈕,最后彈出“TCP/IP篩選”窗口����,通過(guò)窗口里的“只允許”單選框,分別添加“TCP”��、“UDP”���、“IP”等網(wǎng)絡(luò)協(xié)議允許的端口�,未提供各種服務(wù)的情況,可以屏蔽掉所有的端口����。這是最佳的安全防范形式。 3. 禁止終端服務(wù)遠(yuǎn)程控制 “終端服務(wù)”是Windows XP在Windows 2000系統(tǒng)(Windows 2000利用此服務(wù)實(shí)現(xiàn)遠(yuǎn)程的服務(wù)器托管)上遺留下來(lái)的一種服務(wù)形式�。用戶利用終端可以實(shí)現(xiàn)遠(yuǎn)程控制。“終端服務(wù)”和“遠(yuǎn)程協(xié)助”是有一定區(qū)別的���,雖然都實(shí)現(xiàn)的是遠(yuǎn)程控制�,終端服務(wù)更注重用戶的登錄管理權(quán)限����,它的每次連接都需要當(dāng)前系統(tǒng)的一個(gè)具體登錄ID���,且相互隔離,“終端服務(wù)”獨(dú)立于當(dāng)前計(jì)算機(jī)用戶的邀請(qǐng)�����,可以獨(dú)立、自由登錄遠(yuǎn)程計(jì)算機(jī)�。 在Windows XP系統(tǒng)下�,“終端服務(wù)”是被默認(rèn)打開的�����,(Windows 2000系統(tǒng)需要安裝相應(yīng)的組件,才可以開啟和使用終端服務(wù))也就是說(shuō)���,如果有人知道你計(jì)算機(jī)上的一個(gè)用戶登錄ID����,并且知道計(jì)算機(jī)的IP,它就可以完全控制你的計(jì)算機(jī)���?����! ≡赪indows XP系統(tǒng)里關(guān)閉“終端服務(wù)”的方法如下:右鍵選擇“我的電腦”、“屬性”�����,選擇“遠(yuǎn)程”項(xiàng),去掉“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”前面的“√”即可����。 4.關(guān)閉Messenger服務(wù) Messenger服務(wù)是Microsoft集成在Windows XP系統(tǒng)里的一個(gè)通訊組件����,它默認(rèn)情況下也是被打開的�。利用它發(fā)送信息時(shí)�,只要知道對(duì)方的IP�����,然后輸入文字,對(duì)方的桌面上就會(huì)彈出相應(yīng)的文字信息窗口�����,且在未關(guān)閉掉Messenger服務(wù)的情況下強(qiáng)行接受?����! 『芏嘤脩舨恢涝趺搓P(guān)閉它�,而飽受信息的騷擾�。其實(shí)方法很簡(jiǎn)單�����,進(jìn)入“控制面板”,選擇“管理工具”,啟動(dòng)里面的“服務(wù)”項(xiàng),然后在Messenger項(xiàng)上單擊右鍵,選擇“停止”即可。 5. 防范IPC默認(rèn)共享 Windows XP在默認(rèn)安裝后允許任何用戶通過(guò)空用戶連接(IPC$)得到系統(tǒng)所有賬號(hào)和共享列表,這本來(lái)是為了方便局域網(wǎng)用戶共享資源和文件的,但是任何一個(gè)遠(yuǎn)程用戶都可以利用這個(gè)空的連接得到你的用戶列表。黑客就利用這項(xiàng)功能,查找系統(tǒng)的用戶列表,并使用一些字典工具�,對(duì)系統(tǒng)進(jìn)行攻擊。這就是網(wǎng)上較流行的IPC攻擊。 要防范IPC攻擊就應(yīng)該從系統(tǒng)的默認(rèn)配置下手�����,可以通過(guò)修改注冊(cè)表彌補(bǔ)漏洞: 第一步:將HKEY_LOCAL _MACHINE/SYSTEM/CurrentControlSet/Control/LSA的RestrictAnonymous 項(xiàng)設(shè)置為“1”,就能禁止空用戶連接。 第二步:打開注冊(cè)表的HKEY_LOCAL_MACHINE/SYSTEM /CurrentControlSet /Services/ LanmanServer/Parameters 項(xiàng)��。( 素材 ) 對(duì)于服務(wù)器����,添加鍵值 “AutoShareServer”,類型為“REG_DWORD”,值為“0”��?���! ∮诳蛻魴C(jī)��,添加鍵值“AutoShareWks”���,類型為 “REG_DWORD”,值為“0”��?�! ?. 合理管理Administrator Windows 2000/XP系統(tǒng)�����,系統(tǒng)安裝后都會(huì)默認(rèn)創(chuàng)建一個(gè)Administrator用戶�����,它擁有計(jì)算機(jī)的最高管理權(quán)限����。而有的用戶在安裝時(shí)�,根本沒(méi)有給 Administrator用戶設(shè)置密碼����。黑客就利用這一點(diǎn)����,使用高級(jí)用戶登錄對(duì)方計(jì)算機(jī)�����。因此�����,個(gè)人用戶應(yīng)該妥善保管“Administrator”用戶信息,Windows 2000登錄時(shí)�,要求輸入Administrator用戶的登錄密碼�,而Windows XP在正常啟動(dòng)后�,是看不到Administrator用戶的,建議使用Windows XP的用戶進(jìn)入安全模式��,再在“控制面板”的“用戶賬戶”項(xiàng)里為Administrator用戶添加密碼,或者將其刪除掉�,以免留下隱患�����。
免責(zé)聲明:本站發(fā)布的信息和評(píng)論純屬網(wǎng)民個(gè)人行為�����,并不代表本站立場(chǎng)���,如發(fā)現(xiàn)有違法信息或侵權(quán)行為�,請(qǐng)直接與本站管理員聯(lián)系,我們將在收到您的信息后24小時(shí)內(nèi)作出處理�����!