導語:系統安全是保護電腦安全的最重要的防線。下面是保護XP系統安全的方法,歡迎參考!
(1)選擇NTFS格式來分割槽
最好所有的分割槽都是NTFS格式,因為NTFS格式的分割槽在安全性方面更加有保障。就算其他分割槽採用別的格式(如FAT32),但至少系統所在的分割槽中應是NTFS格式。另外,應用程式不要和系統放在同一個分割槽中,以免攻擊者利用應用程式的漏洞(如微軟的IIS的漏洞)導致系統檔案的洩漏,甚至讓入侵者遠端獲取管理員許可權。
(2)優化元件的定製
Windows XP在預設情況下會安裝一些常用的`元件,但是正是這個預設安裝是很危險的,你應該確切的知道你需要哪些服務,而且僅僅安裝你確實需要的服務,根據安全原則,最少的服務+最小的許可權=最大的安全。
(3)管理好系統和資源許可權
每個使用者在Windows XP上都有相應的許可權,對應許可權使用者可在系統上進行不同的操作,如對軟硬體進行安裝配置,文件目錄的新增刪除。因此必須對使用者的許可權加以控制,以保證系統的安全Windows XP預設存在許多許可權組,使用者被新增到這些許可權組將被賦予相應的許可權如下圖。
常用的組功能描述如下:
Administrators組:該組預設擁有不受限制的完全訪問權,可以對整個系統進行完全控制,是允許使用者指定的使用者組中許可權最高的。
PowerUser組:該組可以執行除了Administrators組保留任務外的其他任何操作,分配給PowerUser組的預設許可權允許它修改整個計算機的設定,但不能將自己新增到Administrators組,這個組的許可權僅次於Administrators。
Users組:該組的使用者無法修改作業系統的設定,登錄檔或使用者資料。它只能執行經過驗證的應用程式或建立本地組,但只能修改建立的本地組。
Guests組:該組的許可權與Users組擁有的同等訪問權,但作業系統對它的限制更多。
(4)使用者帳戶的安全設定
檢查使用者賬號,停止不需要的賬號,建議更改預設的賬號名。
禁用Guest賬號在計算機管理的使用者裡面把Guest賬號禁用。為了保險起見,最好給Guest加一個複雜的密碼。
限制不必要的使用者 去掉所有的Duplicate User使用者、測試使用者、共享使用者等等。使用者組策略設定相應許可權,並且經常檢查系統的使用者,刪除已經不再使用的使用者。
建立兩個管理員賬號建立一個一般許可權使用者用來收信以及處理一些日常事物,另一個擁有Administrator許可權的使用者只在需要的時候使用。
把系統Administrator賬號改名Windows XP的Administrator使用者是不能被停用的,這意味著別人可以一遍又一遍地嘗試這個使用者的密碼。儘量把它偽裝成普通使用者,比如改成Guesycludx。
不讓系統顯示上次登入的使用者名稱 開啟登錄檔編輯器並找到登錄檔項HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把鍵值改成1。
系統賬號/共享列表 Windows XP的預設安裝允許任何使用者通過空使用者得到系統所有賬號/共享列表,這個本來是為了方便區域網使用者共享檔案的,但是一個遠端使用者也可以得到你的使用者列表並使用暴力法破解使用者密碼。可以通過更改登錄檔Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1來禁止139空連線,還可以在Windows XP的本地安全策略(如果是域伺服器就是在域伺服器安全和域安全策略中)就有這樣的選項RestrictAnonymous(匿名連線的額外限制)。
