不做“OS光棍” 多系统完全应用攻略(图) (6)

　　多个操作系统安装成功了，我们就将会面临一个大家都非常关心的问题，就是让系统如何更加安全！因为安全关系着方方面面，只有在安全的系统中工作，我们才会更有安全感。

　　一、让我们的Windows再安全一些

　　由于Windows的盛行，Windows的易用性与其不安全性总是并存的。这使得我们必须为Windows把好关，让它再安全一些。总的说来，可以从下面几个方法来解决：

　　1.不要选择从网络上安装

　　就算现在网络非常发达，而且微软也支持在线安装Windows，但这绝对不安全，因为Windows安装时，在输入用户管理员账号Administrator的密码后，系统会建立一个ADMIN的共享账号，但是并没有用刚输入的密码来保护它，这种情况一直会持续到计算机再次启动。在此期间，如果我们在网络上，那任何人都可以通过“ADMIN”进入系统；同时，安装完成，各种服务会马上自动运行，而这时服务器有很多服务的开放将极易使黑客入侵，使自己的机器遭受攻击。

　　2.尽量使用NTFS分区

　　使用NTFS分区不仅能够让你获得更多的磁盘空间，提高磁盘使用效率。而且NTFS分区磁盘具备高强度的访问控制加密机制，它能够有效地保护数据不被泄漏与篡改，这是其他任何格式的分区所不具备的。

　　小提示

　　一般情况下，我们在安装Windows 2000/XP时，可以把所有的分区都格式化为NTFS格式的。对于已经成为FAT格式的分区，我们可以使用“convert”程序完整地将之转换为NTFS格式。

　　3.打开XP内置防火墙功能

　　在Windows XP中已经内置有防火墙功能，我们只要激活这个功能即可。自带的Internet防火墙，支持LAN、 VPN、拨号连接等。支持“自定义设置”以及“日志察看”，为系统的安全筑起了一道“黑客防线”。

　　打开“控制面板”，进入“网络链接”，右击一个链接，选择“属性”命令，并在打开的窗口中单击“高级”标签，在“Internet连接防火墙”中选中“来自Internet 的对此计算机的访问来保护我的计算机和网络”复选框即可。单击“设置”按钮还可以对防火墙进行高级设置，但是如果你对这些功能不熟悉的话，那么最好不要随意动它。

　　4.关闭共享不必要的共享

　　Windows 2000/XP在安装后，会自动为每个驱动器建立共享，以便于远程用户访问。我们删也删不掉，这使得机器在很大程度上处于不安全之下。其实我们只要按下Win+R键，打开“运行”对话框，输入regedit启动“注册表编辑器”工具，并定位到HKEY_LOCAL_MCHINE\System\Current_ControlSet\Services\LanmanServer\Parameters下，在窗格的右侧中新建一个名为AutoShareWks的双字节值，其设置为0即可（如图1）。

　　取消默认驱动器共享

　　5.为系统加上最新补丁

　　吸收最新的漏洞信息，及时打上相应的补丁，这是维护系统安全最简单也是最有效的方法。大家最好直接从微软的网站上下载这些补丁，因为有些网站上的内容很有可能已经被别人“加工”了，说不定就会有一些木马在里面。当然，安装最新版的防火墙软件也是必须的，它可以让它你服务器再安全一点，但大家不要想着拥有绝对安全，补丁永远都是跟在漏洞公布之后。只有及时关注漏洞，并及时给系统打上补丁，才能够让系统在健康之中。

　　6.严格控制管理员组用户数量

　　严格控制管理员组的用户，并时时刻刻保证只有一个系统管理员在系统中。同时，至少每天应该检查一次该组中的用户，如果发现多增加的用户一律删除！因为新增的用户一定是入侵者留下的后门！

　　7.限制注册表不被匿名访问

　　运行“注册表编辑器”，并在添加HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg键，同时双击winreg键，单击安全（Security）菜单，再单击权限（Permissions）。最后设置Administrator的权限为完全控制（Full Control），并确认列表中没有其他用户或组，单击“确定”（OK）按钮。

　　通过上述设置后，注册表只能被Administrator远程访问，这样会安全许多。

　　8.不使用快速账号切换

　　不知道大家有没有注意过，在Windows XP中，按下Win+L键可以进行用户的快速切换。但是，Windows XP中的快速账号切换功能设计存在问题，用户可以利用账号快速切换功能，快速地重试登录一个用户名，而且这是最有可能会被猜测出来的，从而可能会造成全部非管理员账号的锁定，使机器不再安全。我们要做的是在“控制面板”中双击“用户”图标，并在打开的窗口中禁用账号快速切换功能（如图2），用传统Windows用户登录方式来登录系统。

　　禁止快速切换帐户

　　9.关闭远程桌面账户名

　　当连接建立的时候，Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号，也可以是最常被客户端使用的账户名，网络上的嗅探程序可能会捕获到这些账户信息。一般来说，大家平时根本不使用远程桌面功能，因此我们可以停止远程桌面使用。