加强WindowsXP安全防护的方法

2016-02-19 15:45 7 1 收藏

下面图老师小编跟大家分享加强WindowsXP安全防护的方法,一起来学习下过程究竟如何进行吧!喜欢就赶紧收藏起来哦~

【 tulaoshi.com - Windows XP教程 】

对于Windows Xp操作系统已经是非常熟悉了吧!有没有总结出一些的经验来与大家共享呢?笔者就把在使用Windows Xp操作系统过程中积累的一些经验共享出来,也便能让你在使用Windows Xp操作系统的过程中能快速上手。熟练的掌握XP的使用技巧就能更好的享受XP系统带给你的强大功能,一起来享受吧.

据悉,Windows XP以其稳定性、强大的个人和网络功能为大家所推崇,而它的NT内核,让我们不得不加强安全防护。

1. 常规的安全防护

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

所谓常规的安全防护即施行同Windows 98一样的安装防病毒软件、升级系统、禁止Ping三种安全方式。要强调的是Windows XP和它的前辈Windows 2000一样,漏洞层出不穷,对于系统的升级不能像对Windows 98般马虎,除了要安装Microsoft针对冲击波的漏洞补丁外,建议将Windows XP升级为最新的Service Pack 1(升级后会提高资源占有,不过安全性、稳定性有所提高)。

2. 禁止远程协助,屏蔽闲置的端口

在Windows XP上有一项名为远程协助的功能,它允许用户在使用计算机发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。

而这个远程协助功能正是冲击波病毒所要攻击的RPC(Remote Procedure Call)服务在Windows XP上的表现形式。建议用户不要使用该功能,使用前也应该安装Microsoft提供的RPC漏洞工具和冲击波免疫程序。禁止远程协助的方法是:打开系统属性对话框(右键我的电脑、属性),在远程项里去掉允许从这台计算机发送远程协助邀请前面的√。

使用系统自带的TCP/IP筛选服务就能够限制端口。方法如下:在网络连接上单击右键,选择属性,打开网络连接属性对话框,在常规项里选中里面的Internet协议(TCP/IP)然后单击下面的[属性]按钮,在Internet协议(TCP/IP)属性窗口里,单击下面的[高级]按钮,在弹出的高级TCP/IP设置窗口里选择选项项,再单击下面的[属性]按钮,最后弹出TCP/IP筛选窗口,通过窗口里的只允许单选框,分别添加TCP、UDP、IP等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防范形式。

3. 禁止终端服务远程控制

终端服务是Windows XP在Windows 2000系统(Windows 2000利用此服务实现远程的服务器托管)上遗留下来的一种服务形式。用户利用终端可以实现远程控制。终端服务和远程协助是有一定区别的,虽然都实现的是远程控制,终端服务更注重用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID,且相互隔离,终端服务独立于当前计算机用户的邀请,可以独立、自由登录远程计算机。

在Windows XP系统下,终端服务是被默认打开的,(Windows 2000系统需要安装相应的组件,才可以开启和使用终端服务)也就是说,如果有人知道你计算机上的一个用户登录ID,并且知道计算机的IP,它就可以完全控制你的计算机。

在Windows XP系统里关闭终端服务的方法如下:右键选择我的电脑、属性,选择远程项,去掉允许用户远程连接到这台计算机前面的√即可。

4.关闭Messenger服务

Messenger服务是Microsoft集成在Windows XP系统里的一个通讯组件,它默认情况下也是被打开的。利用它发送信息时,只要知道对方的IP,然后输入文字,对方的桌面上就会弹出相应的文字信息窗口,且在未关闭掉Messenger服务的情况下强行接受。

很多用户不知道怎么关闭它,而饱受信息的骚扰。其实方法很简单,进入控制面板,选择管理工具,启动里面的服务项,然后在Messenger项上单击右键,选择停止即可。

5. 防范IPC默认共享

Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。

要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

第一步:将HKEY_LOCAL _MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 项设置为1,就能禁止空用户连接。

第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services LanmanServerParameters 项。

对于服务器,添加键值AutoShareServer,类型为REG_DWORD,值为0。

于客户机,添加键值AutoShareWks,类型为REG_DWORD,值为0。

6. 合理管理Administrator

Windows 2000/XP系统,系统安装后都会默认创建一个Administrator用户,它拥有计算机的最高管理权限。而有的用户在安装时,根本没有给 Administrator用户设置密码。黑客就利用这一点,使用高级用户登录对方计算机。因此,个人用户应该妥善保管Administrator用户信息,Windows 2000登录时,要求输入Administrator用户的登录密码,而Windows XP在正常启动后,是看不到Administrator用户的,建议使用Windows XP的用户进入安全模式,再在控制面板的用户账户项里为Administrator用户添加密码,或者将其删除掉,以免留下隐患。

针对个人操作系统的安全防护,笔者就介绍Windows 98与Windows XP两款,至于Windows 2000由于它有Professional和Server版本之分,两种版本的Windows 2000防护形式类似Windows XP与Windows 2003,这里就不分开来具体介绍了,下面来说说针对服务器使用的Windows 2003和Linux系统。

来源:http://www.tulaoshi.com/n/20160219/1610317.html

延伸阅读
微信自带四大安全防护 交友更安心 当下,移动互联网领域最为热门的应用非微信莫属,从2011年1月推出,到现在已拥有超过2亿的注册用户数,微信的快速成长与壮大创造了互联网业界的奇迹。随着用户数量的不断增长和用户社交圈子的扩大,如何保证互联网沟通安全成了微信用户关注的焦点,对此,网友力荐微信自带的四大防护措施:隐私设置、敏感...
标签: 电脑入门
10月23日 最近《纽约时报》有一则报道,全球12亿网民帐密被一个俄罗斯黑客组织窃取,而全球网民总数为18亿,这引起了人们对网络安全的广泛关注。在 Windows官博中,微软的Jim Alkove在强调现代网络信息安全及身份保护的重要性时也陈述了这一令人不安的事实,他表示微软将在Windows 10中尽可能提高安全系数,保护用户的身份及信息安全:包括多...
360安全卫士安全防护中心未完全开启怎么办   出现此提示的解决方法就是完全卸载安全卫士后重新安装360安全卫士最新版,大家快去试试吧。
标签: 怀孕
小编为各位准妈妈提供最实用的防蚊止痒方法,让准妈们远离蚊虫叮咬。 1、孕妇可以用蚊香吗? 无论盘式蚊香还是电蚊香,多适用于15平米以下的房间。房间过大,杀虫成分浓度降低,效果会打折扣。 2、孕妇可以用花露水吗? 花露水用花露油作主体香料,配以酒精制成。它能驱蚊,是利用母蚊不喜浓烈花香的特性。但...
360安全防护中心一键无法开启怎么办   出现此问题表示你可能中了av终结者2010这个变态的病毒,杀毒软件运行直接被删除了,这个病毒会修改系统文件,而且主流杀软消失,杀毒软件,网盾、急救箱、各类专杀 无法安装,运行直接被删。解决办法: 1、下载到D盘根目录(因为发现专杀会删除桌面的专杀,所以建议下载到硬盘的任一分区...

经验教程

359

收藏

65
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部