WindowsXP消除漏洞完善係統安全的十個法寶

       隨著Windows XP在個人電腦上麵的普及，越來越多的人開始與Windows XP形影不離，盡管Windows XP有著超強的穩定性和可靠的安全性。然而，陸續發現的漏洞，還是讓Windows XP已經有了被攻擊的威脅。下麵將給出保障Windows XP操作係統安全的十招，供廣大讀者參考使用。
　　(1)選擇NTFS格式來分區
　　最好所有的分區都是NTFS格式，因為NTFS格式的分區在安全性方麵更加有保障。就算其他分區采用別的格式(如FAT32)，但至少係統所在的分區中應是NTFS格式。另外，應用程序不要和係統放在同一個分區中，以免攻擊者利用應用程序的漏洞(如微軟的IIS的漏洞)導致係統文件的泄漏，甚至讓入侵者遠程獲取管理員權限。

　　(2)優化組件的定製
　　Windows XP在默認情況下會安裝一些常用的組件，但是正是這個默認安裝是很危險的，你應該確切的知道你需要哪些服務，而且僅僅安裝你確實需要的服務，根據安全原則，最少的服務+最小的權限=最大的安全。

　　(3)管理好係統和資源權限
　　每個用戶在Windows XP上都有相應的權限，對應權限用戶可在係統上進行不同的操作，如對軟硬件進行安裝配置，文檔目錄的添加刪除。因此必須對用戶的權限加以控製，以保證係統的安全
　　Windows XP默認存在許多權限組，用戶被添加到這些權限組將被賦予相應的權限如下圖。常用的組功能描述如下：
　　Administrators組：該組默認擁有不受限製的完全訪問權，可以對整個係統進行完全控製，是允許用戶指定的用戶組中權限最高的。
　　PowerUser組：該組可以執行除了Administrators組保留任務外的其他任何操作，分配給PowerUser組的默認權限允許它修改整個計算機的設置，但不能將自己添加到Administrators組，這個組的權限僅次於Administrators。
　　Users組：該組的用戶無法修改操作係統的設置，注冊表或用戶資料。它隻能運行經過驗證的應用程序或創建本地組，但隻能修改創建的本地組。
　　Guests組：該組的權限與Users組擁有的同等訪問權，但操作係統對它的限製更多。

　　(4)用戶帳戶的安全設置
　　檢查用戶賬號，停止不需要的賬號，建議更改默認的賬號名。
　　禁用Guest賬號在計算機管理的用戶裏麵把Guest賬號禁用。為了保險起見，最好給Guest加一個複雜的密碼。
　　限製不必要的用戶 去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限，並且經常檢查係統的用戶，刪除已經不再使用的用戶。
　　創建兩個管理員賬號創建一個一般權限用戶用來收信以及處理一些日常事物，另一個擁有Administrator權限的用戶隻在需要的時候使用。
　　把係統Administrator賬號改名Windows XP的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嚐試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。
　　不讓係統顯示上次登錄的用戶名 打開注冊表編輯器並找到注冊表項HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName，把鍵值改成1。
　　係統賬號/共享列表 Windows XP的默認安裝允許任何用戶通過空用戶得到係統所有賬號/共享列表，這個本來是為了方便局域網用戶共享文件的，但是一個遠程用戶也可以得到你的用戶列表並使用暴力法破解用戶密碼。可以通過更改注冊表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止139空連接，還可以在Windows XP的本地安全策略(如果是域服務器就是在域服務器安全和域安全策略中)就有這樣的選項RestrictAnonymous(匿名連接的額外限製)。

　  (5)安裝殺毒軟件
　　隨著計算機、操作係統環境的龐大及互聯網的發展，惡意軟件、病毒及黑客的攻擊越來越普遍。因此一般的計算機都會安裝防病毒軟件，對係統進行保護。殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和後門程序，因此要注意經常運行程序並升級病毒庫。

　　(6)安裝防火牆偵聽外界對本機所采取的攻擊，及早提醒用戶采取防範措施。

　　(7)安裝係統補丁
　　WindowsXP的操作係統存在不確定的安全問題，所以Microsoft不斷地提供補丁程序以修複這些安全問題。補丁包會使係統保持最新的狀態，修補以前的漏洞。到微軟網站下載最新的補丁程序，並經常訪問微軟和一些安全站點，下載最新的Service Pack和漏洞補丁，是保障服務器長久安全的唯一方法。

　　(8)停止不必要的服務
　　用戶平時使用到的服務組件畢竟有限, 而那些很少用到的組件除占用了不少係統資源,會引起係統不穩定外,還為黑客的遠程入侵提供了多種途徑。為此我們應該盡量把那些暫不需要的服務組件屏蔽掉。具體的操作方法為: 首先在控製麵板中找到“管理工具”/“服務”,然後再打開“服務”對話框,在該對話框中選中需要屏蔽的程序,並單擊鼠標右鍵, 從彈出的快捷菜單中依次選擇“屬性”/“停止”命令,同時將“啟動類型”設置為“手動”或“已禁用”,這樣就可以對指定的服務組件進行屏蔽了。

　　(9)使用備份和還原機製
　　受到計算機內部如病毒或外部突然斷電等各種因素的影響，用戶數據有可能會丟失，因此需要定期對數據進行備份，定期的將文件刻盤、複製到其他移動硬盤上以保存另外一個副本，以便在出現問題時，減少損失。Windows XP係統也自帶了備份工具，可從如下位置找到，開始->附件->係統工具->備份。
　　Windows XP係統也自帶了係統還原工具，可從如下位置找到，開始->附件->係統工具->係統還原。Windows 係統還原僅保存和恢複係統文件(如 Windows Update、驅動程序變更的記錄)，對於文檔類文件不進行保存和恢複。若想對係統和文件同時進行備份，請使用Windows自帶的Backup功能。不建議使用係統還原，因有部分病毒利用係統還原功能隱藏病毒程序，造成病毒查殺不淨。

　　(10)使用組策略
　　組策略(Group Policy) 是管理員為用戶和計算機定義並控製程序、網絡資源及操作係統行為的主要工具。組策略基於活動目錄來管理多個計算機或用戶，管理的實現是通過對注冊表的修改進行的，注冊表中的信息是從活動目錄獲取的，其改變也會影響到活動目錄的信息，從而實現了對相關對象的管理。在組策略裏將係統重要的配置功能彙集成各種配置模塊，供用戶直接使用，從而達到方便管理計算機的目的。
　　Windows XP中也存在本地組策略，用戶可以通過“開始”菜單上的“運行”功能，輸入“gpedit.msc”進入組策略麵板。然後進行相關安全配置即可。