当前位置: 首页 > 图文教程 > 操作系统 > Windows > 消除Windows XP安全隐患

Windows
体验Windows XP网络视频会议
系统出现非法操作错误解决对策
新发现:修改Win XP开机画面最简单办法
Win XP系统中玩虚拟光驱要慎重
轻松打造Windows XP系统通用镜像安装盘
真正用起Win XP系统中的休眠功能
让组策略保护Windows XP的安全
自己动手 以Longhorn方式封装 XP
轻松清除Win XP下光纤拨号设置故障
摸清 XP中“错误报告”之来龙去脉
24招Windows系统精华技巧汇总
Win XP操作系统的最另类还原技巧
让Windows数据进行安全转移技巧
妙用系统组策略锁定Win XP分区
45招Windows系统技巧总汇(上)
巧妙破除网页右键禁用的十大绝招
Windows操作系统组策略之实用技巧三则
Windows中如何找回失踪的下载提示框
45招精华Windows技巧总汇(下)
轻松卸载掉Windows Vista的办法

消除Windows XP安全隐患


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 77 ::
收藏到网摘: n/a

  就在您上网冲浪的时候,想到没有?各种潜在的威胁可能会随时到来。对于网络病毒,黑客工具大家是比较重视的,损失相对也少一些,而对于Windows XP为了提高易用性所采用的许多默认设置,却有所忽视,实际上系统默认的设置不仅不能做到安全反而为我们增添了更多的风险。怎样才能将Windows XP的安全隐患降低到最低程度呢?让我们一起来看看吧!

   1、简单文件共享

  为了让网络上的用户只需点击几下鼠标就可以实现文件共享,Windows XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。
  
图一

  2、FAT32分区

  你以为自己安装所有补丁就很安全了吗?那你使用的FAT32分区就是一个安全隐患,毕竟微软新系统的安全及稳定性都是建立在NTFS分区基础之上的。为了提高安全性,我们有必要把FAT32文件系统转换成NTFS。NTFS允许更全面地控制文件和文件夹的权限,进而还可以使用加密文件系统(EFS,Encrypting File System),从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属性”,可以查看驱动器当前的文件系统。如果要把文件系统转换成NTFS,首先要备份一下重要的文件,然后选择菜单“开始”→“运行”,输入“cmd”,点击“确定”。接着,在命令行窗口中执行convert x:/fs:ntfs(其中x是驱动器的盘符)。  

  3、Guest账户

  Guest账户即所谓的来宾账户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门。如果不需要用到Guest账户,最好禁用它。在Win XP Pro中,打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest账户,选中“账户已停用”(见图2)。Win XP Home版本不允许我们停用Guest账户,但允许为Guest账户设置密码:先在命令行环境中执行Net user guest password命令,然后进入“控制面板”、“用户设置”,设置Guest账户的密码。
图二

   4、Administrator账户

  NT系统有一个内建的系统管理员账号Administrator,这个账号对整个系统拥有最高级别的控制权,需要重点关注。不过Windows XP中这个账号被隐藏了起来,而且该账号的密码是在安装操作系统的时候输入的。可能很多人并没有意识到这一点,因此并没有给Administrator账号设置密码,在这种情况下,只要有恶意的人能通过网络或者直接接触到你的电脑,那你的系统和数据就危险了。因此如果你的系统中该账号密码为空,最好给这个账号设置一个密码。另外,我们未必非用“Administrator”这个名称不可。无论在Windows XP Home还是Pro版本中,最好创建另一个拥有全部权限的账户,然后停用Administrator账户。最后,不要忘记为所有账户设置足够复杂的密码。停用Administrator账户的方法如下:打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Administrator账户,选中“账户已停用”即可(见图3)。
图三


  5、多余的服务

  了方便用户,Win XP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后门。如果你不用这些服务,最好关闭它们:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。

  打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮即可(见图4)。 
图四