Windows XP以其穩定性、強大的個人和網路功能為大家所推崇,而它的“NT核心,讓我們不得不加強安全防護。
1. 常規的安全防護
所謂“常規的安全防護即施行同Windows 98一樣的安裝防病毒軟體、升級系統、禁止Ping三種安全方式。要強調的是Windows XP和它的前輩Windows 2000一樣,漏洞層出不窮,對於系統的升級不能像對Windows 98般馬虎,除了要安裝Microsoft針對“衝擊波的漏洞補丁外,建議將Windows XP升級為最新的Service Pack 1(升級後會提高資源佔有,不過安全性、穩定性有所提高)。
2. 禁止遠端協助,遮蔽閒置的埠
在Windows XP上有一項名為“遠端協助的功能,它允許使用者在使用計算機發生困難時,向MSN上的好友發出遠端協助邀請,來幫助自己解決問題。
而這個“遠端協助功能正是“衝擊波病毒所要攻擊的RPC(Remote Procedure Call)服務在Windows XP上的表現形式。建議使用者不要使用該功能,使用前也應該安裝Microsoft提供的RPC漏洞工具和“衝擊波免疫程式。禁止“遠端協助的方法是:開啟系統屬性對話方塊(右鍵“我的電腦、“屬性),在“遠端項裡去掉“允許從這臺計算機發送遠端協助邀請前面的“√。
使用系統自帶的“TCP/IP篩選服務就能夠限制埠。方法如下:在“網路連線上單擊右鍵,選擇“屬性,開啟“網路連線屬性對話方塊,在“常規項裡選中裡面的.“Internet協議(TCP/IP)然後單擊下面的[屬性]按鈕,在“Internet協議(TCP/IP)屬性窗口裡,單擊下面的[高階]按鈕,在彈出的“高階TCP/IP設定窗口裡選擇“選項項,再單擊下面的[屬性]按鈕,最後彈出“TCP/IP篩選視窗,通過窗口裡的“只允許單選框,分別新增“TCP、“UDP、“IP等網路協議允許的埠,未提供各種服務的情況,可以遮蔽掉所有的埠。這是最佳的安全防範形式。
3. 禁止終端服務遠端控制
“終端服務是Windows XP在Windows 2000系統(Windows 2000利用此服務實現遠端的伺服器託管)上遺留下來的一種服務形式。使用者利用終端可以實現遠端控制。“終端服務和“遠端協助是有一定區別的,雖然都實現的是遠端控制,終端服務更注重使用者的登入管理許可權,它的每次連線都需要當前系統的一個具體登入ID,且相互隔離,“終端服務獨立於當前計算機使用者的邀請,可以獨立、自由登入遠端計算機。
在Windows XP系統下,“終端服務是被預設開啟的,(Windows 2000系統需要安裝相應的元件,才可以開啟和使用終端服務)也就是說,如果有人知道你計算機上的一個使用者登入ID,並且知道計算機的IP,它就可以完全控制你的計算機。
在Windows XP系統裡關閉“終端服務的方法如下:右鍵選擇“我的電腦、“屬性,選擇“遠端項,去掉“允許使用者遠端連線到這臺計算機前面的“√即可。
4.關閉Messenger服務
Messenger服務是Microsoft整合在Windows XP系統裡的一個通訊元件,它預設情況下也是被開啟的。利用它傳送資訊時,只要知道對方的IP,然後輸入文字,對方的桌面上就會彈出相應的文字資訊視窗,且在未關閉掉Messenger服務的情況下強行接受。
很多使用者不知道怎麼關閉它,而飽受資訊的騷擾。其實方法很簡單,進入“控制面板,選擇“管理工具,啟動裡面的“服務項,然後在Messenger項上單擊右鍵,選擇“停止即可。
5. 防範IPC預設共享
Windows XP在預設安裝後允許任何使用者通過空使用者連線(IPC$)得到系統所有賬號和共享列表,這本來是為了方便區域網使用者共享資源和檔案的,但是任何一個遠端使用者都可以利用這個空的連線得到你的使用者列表。黑客就利用這項功能,查詢系統的使用者列表,並使用一些字典工具,對系統進行攻擊。這就是網上較流行的IPC攻擊。
要防範IPC攻擊就應該從系統的預設配置下手,可以通過修改登錄檔彌補漏洞:
第一步:將HKEY_LOCAL _MacHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 項設定為“1,就能禁止空使用者連線。
第二步:開啟登錄檔的HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services LanmanServerParameters 項。
對於伺服器,新增鍵值“AutoShareServer,型別為“REG_DWord,值為“0。
於客戶機,新增鍵值“AutoShareWks,型別為“REG_DWORD,值為“0。
6. 合理管理Administrator
Windows 2000/XP系統,系統安裝後都會預設建立一個Administrator使用者,它擁有計算機的最高管理許可權。而有的使用者在安裝時,根本沒有給 Administrator使用者設定密碼。黑客就利用這一點,使用高階使用者登入對方計算機。因此,個人使用者應該妥善保管“Administrator使用者資訊,Windows 2000登入時,要求輸入Administrator使用者的登入密碼,而Windows XP在正常啟動後,是看不到Administrator使用者的,建議使用Windows XP的使用者進入安全模式,再在“控制面板的“使用者賬戶項裡為Administrator使用者新增密碼,或者將其刪除掉,以免留下隱患。
