打造安全xp係統的六大技巧

    安全兩個字，對於任何一個操作係統來說都是至關重要的，隻有保障了係統的安全性，才能讓係統暢通無阻的運行。那麼在xp係統中，這個大家萬分推崇的係統，該怎麼來做到安全防護呢?一起來研究下吧。

　　1.常規的安全防護

　　所謂常規的安全防護即施行同Windows98一樣的安裝防病毒軟件、升級係統、禁止Ping三種安全方式。要強調的是WindowsXP和它的前輩Windows2000一樣，漏洞層出不窮，對於係統的升級不能像對Windows98般馬虎，除了要安裝Microsoft針對衝擊波的漏洞補丁外，建議將WindowsXP升級為最新的ServicePack1(升級後會提高資源占有，不過安全性、穩定性有所提高)。

　　2.禁止遠程協助，屏蔽閑置的端口

　　在WindowsXP上有一項名為遠程協助的功能，它允許用戶在使用計算機發生困難時，向MSN上的好友發出遠程協助邀請，來幫助自己解決問題。

　　而這個遠程協助功能正是衝擊波病毒所要攻擊的RPC(RemoteProcedureCall)服務在WindowsXP上的表現形式。建議用戶不要使用該功能，使用前也應該安裝Microsoft提供的RPC漏洞工具和衝擊波免疫程序。禁止遠程協助的方法是：打開係統屬性對話框(右鍵我的電腦、屬性)，在遠程項裏去掉允許從這台計算機發送遠程協助邀請前麵的。

　　使用係統自帶的TCP/IP篩選服務就能夠限製端口。方法如下：在網絡連接上單擊右鍵，選擇屬性，打開網絡連接屬性對話框，在常規項裏選中裏麵的Internet協議(TCP/IP)然後單擊下麵的[屬性]按鈕，在Internet協議(TCP/IP)屬性窗口裏，單擊下麵的[高級]按鈕，在彈出的高級TCP/IP設置窗口裏選擇選項項，再單擊下麵的[屬性]按鈕，最後彈出TCP/IP篩選窗口，通過窗口裏的隻允許單選框，分別添加TCP、UDP、IP等網絡協議允許的端口，未提供各種服務的情況，可以屏蔽掉所有的端口。這是最佳的安全防範形式。

　　3.禁止終端服務遠程控製

　　終端服務是WindowsXP在Windows2000係統(Windows2000利用此服務實現遠程的服務器托管)上遺留下來的一種服務形式。用戶利用終端可以實現遠程控製。終端服務和遠程協助是有一定區別的，雖然都實現的是遠程控製，終端服務更注重用戶的登錄管理權限，它的每次連接都需要當前係統的一個具體登錄ID，且相互隔離，終端服務獨立於當前計算機用戶的邀請，可以獨立、自由登錄遠程計算機。

　　在WindowsXP係統下，終端服務是被默認打開的，(Windows2000係統需要安裝相應的組件，才可以開啟和使用終端服務)也就是說，如果有人知道你計算機上的一個用戶登錄ID，並且知道計算機的IP，它就可以完全控製你的計算機。

　　在WindowsXP係統裏關閉終端服務的方法如下：右鍵選擇我的電腦、屬性，選擇遠程項，去掉允許用戶遠程連接到這台計算機前麵的即可。

　　4.關閉Messenger服務

　　Messenger服務是Microsoft集成在WindowsXP係統裏的一個通訊組件，它默認情況下也是被打開的。利用它發送信息時，隻要知道對方的IP，然後輸入文字，對方的桌麵上就會彈出相應的文字信息窗口，且在未關閉掉Messenger服務的情況下強行接受。

　　很多用戶不知道怎麼關閉它，而飽受信息的騷擾。其實方法很簡單，進入控製麵板，選擇管理工具，啟動裏麵的服務項，然後在Messenger項上單擊右鍵，選擇停止即可。

　　5.防範IPC默認共享

　　WindowsXP在默認安裝後允許任何用戶通過空用戶連接(IPC$)得到係統所有賬號和共享列表，這本來是為了方便局域網用戶共享資源和文件的，但是任何一個遠程用戶都可以利用這個空的連接得到你的用戶列表。黑客就利用這項功能，查找係統的用戶列表，並使用一些字典工具，對係統進行攻擊。這就是網上較流行的IPC攻擊。

　　要防範IPC攻擊就應該從係統的默認配置下手，可以通過修改注冊表彌補漏洞：

　　第一步：將HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous項設置為1，就能禁止空用戶連接。

　　第二步：打開注冊表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項。

　　對於服務器，添加鍵值AutoShareServer，類型為REG_Dword，值為0。

　　於客戶機，添加鍵值AutoShareWks，類型為REG_DWORD，值為0。

　　6.合理管理Administrator

　　Windows2000/XP係統，係統安裝後都會默認創建一個Administrator用戶，它擁有計算機的最高管理權限。而有的用戶在安裝時，根本沒有給Administrator用戶設置密碼。黑客就利用這一點，使用高級用戶登錄對方計算機。因此，個人用戶應該妥善保管Administrator用戶信息，Windows2000登錄時，要求輸入Administrator用戶的登錄密碼，而WindowsXP在正常啟動後，是看不到Administrator用戶的，建議使用WindowsXP的用戶進入安全模式，再在控製麵板的用戶賬戶項裏為Administrator用戶添加密碼，或者將其刪除掉，以免留下隱患。

　　一個強有勁的係統是需要多重安全設置來對其進行保障的，隻有在安全的係統環境下，用戶才能放心的使用，還在猶豫自己的xp係統是否夠安全的話，那就不妨來試試。