當前位置:係統粉 >  係統教程 > Xp係統教程 >  Windows XP消除漏洞完善係統安全的十個法寶

Windows XP消除漏洞完善係統安全的十個法寶

時間:2015-04-16 來源:互聯網 瀏覽量:

  

     隨著Windows XP在個人電腦上麵的普及,越來越多的人開始與Windows XP形影不離,盡管Windows XP有著超強的穩定性和可靠的安全性。然而,陸續發現的漏洞,還是讓Windows XP已經有了被攻擊的威脅。下麵將給出保障Windows XP操作係統安全的十招,供廣大讀者參考使用。
     (1)選擇NTFS格式來分區
     最好所有的分區都是NTFS格式,因為NTFS格式的分區在安全性方麵更加有保障。就算其他分區采用別的格式(如FAT32),但至少係統所在的分區中應是NTFS格式。另外,應用程序不要和係統放在同一個分區中,以免攻擊者利用應用程序的漏洞(如微軟的IIS的漏洞)導致係統文件的泄漏,甚至讓入侵者遠程獲取管理員權限。

     (2)優化組件的定製
     Windows XP在默認情況下會安裝一些常用的組件,但是正是這個默認安裝是很危險的,你應該確切的知道你需要哪些服務,而且僅僅安裝你確實需要的服務,根據安全原則,最少的服務+最小的權限=最大的安全。

     (3)管理好係統和資源權限
     每個用戶在Windows XP上都有相應的權限,對應權限用戶可在係統上進行不同的操作,如對軟硬件進行安裝配置,文檔目錄的添加刪除。因此必須對用戶的權限加以控製,以保證係統的安全
     Windows XP默認存在許多權限組,用戶被添加到這些權限組將被賦予相應的權限如下圖。常用的組功能描述如下:
     Administrators組:該組默認擁有不受限製的完全訪問權,可以對整個係統進行完全控製,是允許用戶指定的用戶組中權限最高的。
     PowerUser組:該組可以執行除了Administrators組保留任務外的其他任何操作,分配給PowerUser組的默認權限允許它修改整個計算機的設置,但不能將自己添加到Administrators組,這個組的權限僅次於Administrators。
     Users組:該組的用戶無法修改操作係統的設置,注冊表或用戶資料。它隻能運行經過驗證的應用程序或創建本地組,但隻能修改創建的本地組。
     Guests組:該組的權限與Users組擁有的同等訪問權,但操作係統對它的限製更多。

     (4)用戶帳戶的安全設置
     檢查用戶賬號,停止不需要的賬號,建議更改默認的賬號名。
     禁用Guest賬號在計算機管理的用戶裏麵把Guest賬號禁用。為了保險起見,最好給Guest加一個複雜的密碼。
     限製不必要的用戶 去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限,並且經常檢查係統的用戶,刪除已經不再使用的用戶。
     創建兩個管理員賬號創建一個一般權限用戶用來收信以及處理一些日常事物,另一個擁有Administrator權限的用戶隻在需要的時候使用。
     把係統Administrator賬號改名Windows XP的Administrator用戶是不能被停用的,這意味著別人可以一遍又一遍地嚐試這個用戶的密碼。盡量把它偽裝成普通用戶,比如改成Guesycludx。
     不讓係統顯示上次登錄的用戶名 打開注冊表編輯器並找到注冊表項HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把鍵值改成1。
     係統賬號/共享列表 Windows XP的默認安裝允許任何用戶通過空用戶得到係統所有賬號/共享列表,這個本來是為了方便局域網用戶共享文件的,但是一個遠程用戶也可以得到你的用戶列表並使用暴力法破解用戶密碼。可以通過更改注冊表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止139空連接,還可以在Windows XP的本地安全策略(如果是域服務器就是在域服務器安全和域安全策略中)就有這樣的選項RestrictAnonymous(匿名連接的額外限製)。
 

(責任編輯:admin)

我要分享:
版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航