當前位置:係統粉 >  係統教程 > Xp係統教程 >  加強WindowsXP安全防護的方法

加強WindowsXP安全防護的方法

時間:2015-04-16 來源:互聯網 瀏覽量:

   對於Windows Xp操作係統已經是非常熟悉了吧!有沒有總結出一些的經驗來與大家共享呢?筆者就把在使用Windows Xp操作係統過程中積累的一些經驗共享出來,也便能讓你在使用Windows Xp操作係統的過程中能快速上手。熟練的掌握XP的使用技巧就能更好的享受XP係統帶給你的強大功能,一起來享受吧.

  據悉,Windows XP以其穩定性、強大的個人和網絡功能為大家所推崇,而它的“NT內核”,讓我們不得不加強安全防護。

  1. 常規的安全防護

  所謂“常規的安全防護”即施行同Windows 98一樣的安裝防病毒軟件、升級係統、禁止Ping三種安全方式。要強調的是Windows XP和它的前輩Windows 2000一樣,漏洞層出不窮,對於係統的升級不能像對Windows 98般馬虎,除了要安裝Microsoft針對“衝擊波”的漏洞補丁外,建議將Windows XP升級為最新的Service Pack 1(升級後會提高資源占有,不過安全性、穩定性有所提高)。

  2. 禁止遠程協助,屏蔽閑置的端口

  在Windows XP上有一項名為“遠程協助”的功能,它允許用戶在使用計算機發生困難時,向MSN上的好友發出遠程協助邀請,來幫助自己解決問題。

  而這個“遠程協助”功能正是“衝擊波”病毒所要攻擊的RPC(Remote Procedure Call)服務在Windows XP上的表現形式。建議用戶不要使用該功能,使用前也應該安裝Microsoft提供的RPC漏洞工具和“衝擊波”免疫程序。禁止“遠程協助”的方法是:打開係統屬性對話框(右鍵“我的電腦”、“屬性”),在“遠程”項裏去掉“允許從這台計算機發送遠程協助邀請”前麵的“√”。

  使用係統自帶的“TCP/IP篩選服務”就能夠限製端口。方法如下:在“網絡連接”上單擊右鍵,選擇“屬性”,打開“網絡連接屬性”對話框,在“常規”項裏選中裏麵的“Internet協議(TCP/IP)”然後單擊下麵的[屬性]按鈕,在“Internet協議(TCP/IP)屬性”窗口裏,單擊下麵的[高級]按鈕,在彈出的“高級TCP/IP設置”窗口裏選擇“選項”項,再單擊下麵的[屬性]按鈕,最後彈出“TCP/IP篩選”窗口,通過窗口裏的“隻允許”單選框,分別添加“TCP”、“UDP”、“IP”等網絡協議允許的端口,未提供各種服務的情況,可以屏蔽掉所有的端口。這是最佳的安全防範形式。

  3. 禁止終端服務遠程控製

  “終端服務”是Windows XP在Windows 2000係統(Windows 2000利用此服務實現遠程的服務器托管)上遺留下來的一種服務形式。用戶利用終端可以實現遠程控製。“終端服務”和“遠程協助”是有一定區別的,雖然都實現的是遠程控製,終端服務更注重用戶的登錄管理權限,它的每次連接都需要當前係統的一個具體登錄ID,且相互隔離,“終端服務”獨立於當前計算機用戶的邀請,可以獨立、自由登錄遠程計算機。

  在Windows XP係統下,“終端服務”是被默認打開的,(Windows 2000係統需要安裝相應的組件,才可以開啟和使用終端服務)也就是說,如果有人知道你計算機上的一個用戶登錄ID,並且知道計算機的IP,它就可以完全控製你的計算機。

  在Windows XP係統裏關閉“終端服務”的方法如下:右鍵選擇“我的電腦”、“屬性”,選擇“遠程”項,去掉“允許用戶遠程連接到這台計算機”前麵的“√”即可。

  

我要分享:
版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航