扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:安全中国 2007年10月31日
关键字: Windows xp Windows Xp 系统安全
多个操作系统安装成功了,我们就将会面临一个大家都非常关心的问题,就是让系统如何更加安全!因为安全关系着方方面面,只有在安全的系统中工作,我们才会更有安全感。
一、让我们的Windows再安全一些
由于Windows的盛行,Windows的易用性与其不安全性总是并存的。这使得我们必须为Windows把好关,让它再安全一些。总的说来,可以从下面几个方法来解决:
1.不要选择从网络上安装
就算现在网络非常发达,而且微软也支持在线安装Windows,但这绝对不安全,因为Windows安装时,在输入用户管理员账号Administrator的密码后,系统会建立一个ADMIN的共享账号,但是并没有用刚输入的密码来保护它,这种情况一直会持续到计算机再次启动。在此期间,如果我们在网络上,那任何人都可以通过“ADMIN”进入系统;同时,安装完成,各种服务会马上自动运行,而这时服务器有很多服务的开放将极易使黑客入侵,使自己的机器遭受攻击。
2.尽量使用NTFS分区
使用NTFS分区不仅能够让你获得更多的磁盘空间,提高磁盘使用效率。而且NTFS分区磁盘具备高强度的访问控制加密机制,它能够有效地保护数据不被泄漏与篡改,这是其他任何格式的分区所不具备的。
小提示
一般情况下,我们在安装Windows 2000/XP时,可以把所有的分区都格式化为NTFS格式的。对于已经成为FAT格式的分区,我们可以使用“convert”程序完整地将之转换为NTFS格式。
3.打开XP内置防火墙功能
在Windows XP中已经内置有防火墙功能,我们只要激活这个功能即可。自带的Internet防火墙,支持LAN、 VPN、拨号连接等。支持“自定义设置”以及“日志察看”,为系统的安全筑起了一道“黑客防线”。
打开“控制面板”,进入“网络链接”,右击一个链接,选择“属性”命令,并在打开的窗口中单击“高级”标签,在“Internet连接防火墙”中选中“来自Internet 的对此计算机的访问来保护我的计算机和网络”复选框即可。单击“设置”按钮还可以对防火墙进行高级设置,但是如果你对这些功能不熟悉的话,那么最好不要随意动它。
4.关闭共享不必要的共享
Windows 2000/XP在安装后,会自动为每个驱动器建立共享,以便于远程用户访问。我们删也删不掉,这使得机器在很大程度上处于不安全之下。其实我们只要按下Win+R键,打开“运行”对话框,输入regedit启动“注册表编辑器”工具,并定位到HKEY_LOCAL_MCHINE\System\Current_ControlSet\Services\LanmanServer\Parameters下,在窗格的右侧中新建一个名为AutoShareWks的双字节值,其设置为0即可(如图1)。
取消默认驱动器共享
5.为系统加上最新补丁
吸收最新的漏洞信息,及时打上相应的补丁,这是维护系统安全最简单也是最有效的方法。大家最好直接从微软的网站上下载这些补丁,因为有些网站上的内容很有可能已经被别人“加工”了,说不定就会有一些木马在里面。当然,安装最新版的防火墙软件也是必须的,它可以让它你服务器再安全一点,但大家不要想着拥有绝对安全,补丁永远都是跟在漏洞公布之后。只有及时关注漏洞,并及时给系统打上补丁,才能够让系统在健康之中。
6.严格控制管理员组用户数量
严格控制管理员组的用户,并时时刻刻保证只有一个系统管理员在系统中。同时,至少每天应该检查一次该组中的用户,如果发现多增加的用户一律删除!因为新增的用户一定是入侵者留下的后门!
7.限制注册表不被匿名访问
运行“注册表编辑器”,并在添加HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg键,同时双击winreg键,单击安全(Security)菜单,再单击权限(Permissions)。最后设置Administrator的权限为完全控制(Full Control),并确认列表中没有其他用户或组,单击“确定”(OK)按钮。
通过上述设置后,注册表只能被Administrator远程访问,这样会安全许多。
8.不使用快速账号切换
不知道大家有没有注意过,在Windows XP中,按下Win+L键可以进行用户的快速切换。但是,Windows XP中的快速账号切换功能设计存在问题,用户可以利用账号快速切换功能,快速地重试登录一个用户名,而且这是最有可能会被猜测出来的,从而可能会造成全部非管理员账号的锁定,使机器不再安全。我们要做的是在“控制面板”中双击“用户”图标,并在打开的窗口中禁用账号快速切换功能(如图2),用传统Windows用户登录方式来登录系统。
禁止快速切换帐户
9.关闭远程桌面账户名
当连接建立的时候,Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。一般来说,大家平时根本不使用远程桌面功能,因此我们可以停止远程桌面使用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。