消除Windows XP安全隐患

日期: 2008-01-13 来源:TechTarget中国

  就在您上网冲浪的时候,想到没有?各种潜在的威胁可能会随时到来。对于网络病毒,黑客工具大家是比较重视的,损失相对也少一些,而对于Windows XP为了提高易用性所采用的许多默认设置,却有所忽视,实际上系统默认的设置不仅不能做到安全反而为我们增添了更多的风险。怎样才能将Windows XP的安全隐患降低到最低程度呢?让我们一起来看看吧!

   1、简单文件共享

  为了让网络上的用户只需点击几下鼠标就可以实现文件共享,Windows XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。

  2、FAT32分区

  你以为自己安装所有补丁就很安全了吗?那你使用的FAT32分区就是一个安全隐患,毕竟微软新系统的安全及稳定性都是建立在NTFS分区基础之上的。为了提高安全性,我们有必要把FAT32文件系统转换成NTFS。NTFS允许更全面地控制文件和文件夹的权限,进而还可以使用加密文件系统(EFS,Encrypting File System),从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属性”,可以查看驱动器当前的文件系统。如果要把文件系统转换成NTFS,首先要备份一下重要的文件,然后选择菜单“开始”→“运行”,输入“cmd”,点击“确定”。接着,在命令行窗口中执行convert x:/fs:ntfs(其中x是驱动器的盘符)。

  3、Guest账户

  Guest账户即所谓的来宾账户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门。如果不需要用到Guest账户,最好禁用它。在Win XP Pro中,打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest账户,选中“账户已停用”(见图2)。Win XP Home版本不允许我们停用Guest账户,但允许为Guest账户设置密码:先在命令行环境中执行Net user guest password命令,然后进入“控制面板”、“用户设置”,设置Guest账户的密码。

 
  4、Administrator账户

  NT系统有一个内建的系统管理员账号Administrator,这个账号对整个系统拥有最高级别的控制权,需要重点关注。不过Windows XP中这个账号被隐藏了起来,而且该账号的密码是在安装操作系统的时候输入的。可能很多人并没有意识到这一点,因此并没有给Administrator账号设置密码,在这种情况下,只要有恶意的人能通过网络或者直接接触到你的电脑,那你的系统和数据就危险了。因此如果你的系统中该账号密码为空,最好给这个账号设置一个密码。另外,我们未必非用“Administrator”这个名称不可。无论在Windows XP Home还是Pro版本中,最好创建另一个拥有全部权限的账户,然后停用Administrator账户。最后,不要忘记为所有账户设置足够复杂的密码。停用Administrator账户的方法如下:打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Administrator账户,选中“账户已停用”即可(见图3)。

   5、多余的服务

  了方便用户,Win XP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后门。如果你不用这些服务,最好关闭它们:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。

  打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮即可(见图4)。 
     

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • XP退役 下一代防火墙价值凸显

    网康下一代防火墙充分结合云计算和大数据的技术优势,可大幅增强针对Windows XP系统攻击的识别和拦截能力。

  • Windows XP安全:何时更新Windows版本

    Gartner表示企业应该在2012年之前计划结束使用Windows XP。企业在什么地方应该将XP视为威胁呢?企业是否应该考虑马上用新的系统来代替它呢?

  • 伪装Guest账户 让黑客找不到漏洞

    Windows系统用户应该都知道,很多黑客入侵系统,设置肉鸡等跟系统的来宾账户(Guest)不无关系。针对这个问题,有人采用禁用……

  • 关闭10种系统服务 提高Windows XP安全性

    提高系统安全性涉及到许多方面,其中重要的一步是关闭不必要的服务。虽然微软的Windows XP不是网络操作系统,但默认情况下它拥有的不少服务是打开的。对于一位清醒的微软用户而言,关闭一些不需要的服务是一个保障安全性的重要方面。