Windowsxp 以其稳定性强大的个人和网络功能为大家所推崇而它的“NT内核”让我们不得不增强安全防护
常规的安全防护
所谓“常规的安全防护”即施行同Windows一样的安装防病毒软件升级系统禁止Ping三种安全形式要强调的是Windowsxp 和它的前辈Windows一样漏洞层出不穷对于系统的升级不能像对Windows般马虎除了要安装Microsoft针对“沖击波”的漏洞补丁外建议将Windowsxp 升级为最新的ServicePack(升级后会提高资源占有不过安全性稳定性有所提高)
禁止远程协助屏蔽闲置的端口
在Windowsxp 上有一项名为“远程协助”的功能它允许用户在运用计算机发生困难时向msn上的好友发出远程协助邀请来帮助自己处理疑问
而这个“远程协助”功能正是“沖击波”病毒所要攻击的RPC(RemoteProcedureCall)服务在Windowsxp 上的表现形式建议用户不要运用该功能运用前也应该安装Microsoft提供的RPC漏洞工具和“沖击波”免疫程序禁止“远程协助”的要领是打开系统属性对话框(右键“我的计算机 ”“属性”)在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”
运用系统自带的“TCP/IP筛选服务”就能够限定端口要领如下在“网络连接”上单击右键选择“属性”打开“网络连接属性”对话框在“常规”项里选中里面的“Internet协议(TCP/IP)”然后单击下面的[属性]按钮在“Internet协议(TCP/IP)属性”窗口里单击下面的[高级]按钮在弹出的“高级TCP/IP配置 ”窗口里选择“选项”项再单击下面的[属性]按钮最后弹出“TCP/IP筛选”窗口通过窗口里的“只允许”单选框分别添加“TCP”“UDP”“IP”等网络协议允许的端口未提供各种服务的情况可以屏蔽掉所有的端口这是最佳的安全防备形式
禁止终端服务远程控制“终端服务”是Windowsxp 在Windows系统(Windows运用 此服务实现远程的服务器托管)上遗留下来的一种服务形式用户运用 终端可以实现远程控制“终端服务”和“远程协助”是有一定区别的虽然都实现的是远程控制终端服务更注重用户的登录管理权限它的每次连接都须要当前系统的一个具体登录ID且相互隔离“终端服务”独立于当前计算机用户的邀请可以独立自由登录远程计算机
在Windowsxp 系统下“终端服务”是被默认打开的(Windows系统须要安装相应的组件才可以开启和运用终端服务)也就是说如果有人知道你计算机上的一个用户登录ID并且知道计算机的IP它就可以完全控制你的计算机
在Windowsxp 系统里关上 “终端服务”的要领如下右键选择“我的计算机 ”“属性”选择“远程”项去掉“允许用户远程连接到这台计算机”前面的“√”即可
关上 Messenger服务
Messenger服务是Microsoft集成在Windowsxp 系统里的一个通讯组件它默认情况下也是被打开的运用 它发送信息时只要知道对方的IP然后输入文字对方的桌面上就会弹出相应的文字信息窗口且在未关上掉Messenger服务的情况下强行接受
很多用户不知道如何关上它而饱受信息的骚扰其实要领很基本进入“控制面板”选择“管理工具”启动里面的“服务”项然后在Messenger项上单击右键选择“停止”即可
防备 IPC默认共享
Windowsxp 在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表这本来是为了方便局域网用户共享资源和文件的但是任何一个远程用户都可以运用 这个空的连接得到你的用户列表黑客就运用 这项功能查找系统的用户列表并运用一些字典工具对系统执行 攻击这就是网上较流行的IPC攻击
要防备 IPC攻击就应该从系统的默认配置下手可以通过修改注册表弥补漏洞
第一步将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项配置为“”就能禁止空用户连接
第二步打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项
对于服务器添加键值“AutoShareServer”类型为“REG_DWord”值为“”
于客户机添加键值“AutoShareWks”类型为“REG_DWORD”值为“”
合理管理Administrator
Windows/xp 系统系统安装后都会默认建立一个Administrator用户它拥有计算机的最高管理权限而有的用户在安装时根本没有给Administrator用户配置密码黑客就运用 这一点运用高级用户登录对方计算机因此个人用户应该妥善保管“Administrator”用户信息Windows登录时要求输入Administrator用户的登录密码而Windowsxp 在正常启动后是看不到Administrator用户的建议运用 Windowsxp 的用户进入安全模式再在“控制面板”的“用户账户”项里为Administrator用户添加密码或者将其删除掉以免留下隐患
