XP的默认设置也有安全隐患

2016-01-29 18:13 4 1 收藏

XP的默认设置也有安全隐患,XP的默认设置也有安全隐患

【 tulaoshi.com - windows 】

  随着电脑越来越深入到普通用户的生活、工作之中,原来只有专业人员才会遇到的问题,例如配置小型(家庭)网络,现在普通用户也会经常遇到。Windows系列操作系统一直以易用著称,力图让本来复杂的任务通过简单的操作即可完成。但是有的时候,易用性和安全是相互冲突的;同时,由于网络的广泛使用,每一台上网的PC实际上就是一个Internet的节点,所以安全是每一个用户必须关注的问题。XP作为Windows最新的版本,当然也是最容易使用的操作系统;另一方面,为了提高易用性而采用的许多默认设置却带来了安全风险。
  
  一、简单文件共享。为了让网络上的用户只需点击几下鼠标就可以实现文件共享,XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。
  
  二、FAT32。凡是新买的机器,许多硬盘驱动器都被格式化成FAT32。要想提高安全性,可以把FAT32文件系统转换成NTFS。NTFS允许更全面、细粒度地控制文件和文件夹的权限,进而还可以使用加密文件系统(EFS,Encrypting File System),从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属性”,可以查看驱动器当前的文件系统。如果要把文件系统转换成NTFS,先备份一下重要的文件,选择菜单“开始”→“运行”,输入cmd,点击“确定”。然后,在命令行窗口中,执行convert x: /fs:ntfs(其中x是驱动器的盘符)。
  
  三、Guest帐户。Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门。如果不需要用到Guest帐户,最好禁用它。在Win XP Pro中,打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest帐户,选中“帐户已停用”。WinXP Home不允许停用Guest帐户,但允许为Guest帐户设置密码:先在命令行环境中执行Net user guest password命令,然后进入“控制面板”、“用户设置”,设置Guest帐户的密码。
  
  四、Administrator帐户。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有Administrator(管理员)权限,但不一定非用“Administrator”这个名称不可。所以,无论在XP Home还是Pro中,最好创建另一个拥有全部权限的帐户,然后停用Administrator帐户。另外,在WinXP Home中,修改一下默认的所有者帐户名称。最后,不要忘记为所有帐户设置足够复杂的密码。
  
  五、交换文件。即使你的操作完全正常,Windows也会泄漏重要的机密数据(包括密码)。也许你永远不会想到要看一下这些泄漏机密的文件,但黑客肯定会。你首先要做的是,要求机器在关机的时候清除系统的页面文件(交换文件)。点击Windows的“开始”菜单,选择“运行”,执行Regedit。在注册表中找到HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management,然后创建或修改ClearPageFileAtShutdown,把这个DWORD值设置为1。
  
  六、转储文件。系统在遇到严重问题时,会把内存中的数据保存到转储文件。转储文件的作用是帮助人们分析系统遇到的问题,但对一般用户来说没有用;另一方面,就象交换文件一样,转储文件可能泄漏许多敏感数据。禁止Windows创建转储文件的步骤如下:打开“控制面板”→“系统”,找到“高级”,然后点击“启动和故障恢复”下面的“设置”按钮,将“写入调试信息”这一栏设置成“(无)”。类似于转储文件,Dr. Watson也会在应用程序出错时保存调试信息。禁用Dr. Watson的步骤是:在注册表中找到HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug,把Auto值改成“0”。然后在Windows资源管理器中打开Documents and Settings\All Users\Shared Documents\DrWatson,删除User.dmp和Drwtsn32.log这两个文件。
  
  七、多余的服务。为了方便用户,WinXP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后门。如果你不用这些服务,最好关闭它们:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮。

来源:http://www.tulaoshi.com/n/20160129/1504877.html

延伸阅读
标签: 电脑入门
Windows 10的Wi-FiSense功能存在安全隐患,它会主动向用户的联系人分享WiFi密码,从而对网络安全造成威胁。这些联系人包括用户的Outlook.com联系人、Skype联系人和Facebook好友(需用户主动启用)。 微软推出Wi-FiSense功能是为了方便用户使用无线网络:如果你走进某个WiFi网络,而你的好友知道该网络的密码。此时如果你们都使用Wi-FiSense,则...
经济的发展让无数家庭选择汽车出行,汽车确实让生活更加方便,但父母绝不能忽视其中隐藏的危险。尤其是有孩子的家庭,从汽车的选择到出行务必要考虑周全,孩子的安全问题不可小视。那么宝宝乘车有哪些安全隐患呢?宝宝乘车要注意什么? 宝宝乘...
1、随手关闭插排开关 插排是我们家家户户都有的设备,固定的插座不够用,买一个多功能插排方便又好使。但是,这却为我们的生活埋下了隐患。市面上一些劣质的插排经常会有漏电的现象,所以我们在购买外接电插排的时候一定要选择正规厂家生产的产品,千万不可贪图便宜随便买一个。劣质的插排还会导致电路短路,造成困扰。此外,每...
儿童乘车安全隐患 随着汽车走入家庭,儿童与汽车安全也受到人们的关注,据不完全统计,每年有18万以上的15岁以下儿童死于道路交通事故,数十万的儿童致残。在所有死因当中,交通事故对5—14岁儿童的致死率已经排在各种死因中的第二位。 据中国汽车研究中心调查发现,儿童乘车时,45%的家长采用自己看护或怀抱这一...
宝宝居家安全隐患 宝宝天性好奇活泼,时不时的喜欢在家拿起这个看看,在家躲猫猫,在这个过程中,宝宝可能会受到一些意外伤害,宝宝居家有哪些安全隐患呢? 隐患一:旧的婴儿用品 一些父母可能会为了节约,会给宝宝使用一些旧的婴儿用品,有些是别的宝宝曾经用过的,也有的可能是亲友们赠送的。殊不知旧的玩具...

经验教程

684

收藏

37
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部