安全配置你的Windows xp作業系統

Windowsxp 以其穩定性、強大的個人和網路功能為大家所推崇，而它的“NT核心”，讓我們不得不增強安全防護。

　　1.常規的安全防護

　　所謂“常規的安全防護”即施行同Windows98一樣的安裝防毒軟體、升級系統、禁止Ping三種安全形式。要強調的是Windowsxp 和它的前輩Windows2000一樣，漏洞層出不窮，對於系統的升級不能像對Windows98般馬虎，除了要安裝Microsoft針對“衝擊波”的漏洞補丁外，建議將Windowsxp 升級為最新的ServicePack1(升級後會提高資源佔有，不過安全性、穩定性有所提高)。

　　2.禁止遠程協助，屏蔽閑置的連接埠

　　在Windowsxp 上有一項名為“遠程協助”的功能，它允許使用者在運用電腦發生困難時，向msn上的好友發出遠程協助邀請，來協助自己處理疑問。

　　而這個“遠程協助”功能正是“衝擊波”病毒所要攻擊的RPC(RemoteProcedureCall)服務在Windowsxp 上的表現形式。建議使用者不要運用該功能，運用前也應該安裝Microsoft提供的RPC漏洞工具和“衝擊波”免疫程式。禁止“遠程協助”的要領是：開啟系統屬性對話方塊(右鍵“我的電腦 ”、“屬性”)，在“遠程”項裡去掉“允許從這台電腦發送遠程協助邀請”前面的“√”。

　　運用系統內建的“TCP/IP篩選服務”就能夠限定連接埠。要領如下：在“網路連接”上單擊右鍵，選擇“屬性”，開啟“網路連接屬性”對話方塊，在“常規”項裡選中裡面的“Internet協議(TCP/IP)”然後單擊下面的[屬性]按鈕，在“Internet協議(TCP/IP)屬性”視窗裡，單擊下面的[進階]按鈕，在彈出的“進階TCP/IP配置 ”視窗裡選擇“選項”項，再單擊下面的[屬性]按鈕，最後彈出“TCP/IP篩選”視窗，通過視窗裡的“只允許”單選框，分別添加“TCP”、“UDP”、“IP”等網路通訊協定允許的連接埠，未提供各種服務的情況，可以屏蔽掉所有的連接埠。這是最佳的安全防備形式。

　　3.禁止終端服務遠端控制“終端服務”是Windowsxp 在Windows2000系統(Windows2000運用 此服務實現遠端伺服器託管)上遺留下來的一種服務形式。使用者運用 終端可以實現遠端控制。“終端服務”和“遠程協助”是有一定區別的，雖然都實現的是遠端控制，終端服務更注重使用者的登入系統管理權限，它的每次串連都須要當前系統的一個具體登入ID，且相互隔離，“終端服務”獨立於當前電腦使用者的邀請，可以獨立、自由登入遠端電腦。

　　在Windowsxp 系統下，“終端服務”是被預設開啟的，(Windows2000系統須要安裝相應的組件，才可以開啟和運用終端服務)也就是說，如果有人知道你電腦上的一個使用者登入ID，並且知道電腦的IP，它就可以完全控制你的電腦。

　　在Windowsxp 系統裡關上 “終端服務”的要領如下：右鍵選擇“我的電腦 ”、“屬性”，選擇“遠程”項，去掉“允許使用者遠端連線到這台電腦”前面的“√”即可。

　　4.關上 Messenger服務

　　Messenger服務是Microsoft整合在Windowsxp 系統裡的一個通訊群組件，它預設情況下也是被開啟的。運用 它發送資訊時，只要知道對方的IP，然後輸入文字，對方的案頭上就會彈出相應的文字資訊視窗，且在未關上掉Messenger服務的情況下強行接受。

　　很多使用者不知道如何關上它，而飽受資訊的騷擾。其實要領很基本，進入“控制台”，選擇“管理工具”，啟動裡面的“服務”項，然後在Messenger項上單擊右鍵，選擇“停止”即可。

　　5.防備 IPC預設共用

　　Windowsxp 在預設安裝後允許任何使用者通過空使用者串連(IPC$)得到系統所有帳號和共用列表，這本來是為了方便區域網路使用者共用資源和檔案的，但是任何一個遠端使用者都可以運用 這個空的串連得到你的使用者列表。駭客就運用 這項功能，尋找系統的使用者列表，並運用一些字典工具，對系統執行 攻擊。這就是網上較流行的IPC攻擊。

　　要防備 IPC攻擊就應該從系統的預設配置下手，可以通過修改註冊表彌補漏洞：

　　第一步：將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous項配置為“1”，就能禁止空使用者串連。

第二步：開啟註冊表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項。

　　對於伺服器，添加索引值“AutoShareServer”，類型為“REG_DWord”，值為“0”。

　　於客戶機，添加索引值“AutoShareWks”，類型為“REG_DWORD”，值為“0”。

　　6.合理管理Administrator

　　Windows2000/xp 系統，系統安裝後都會預設建立一個Administrator使用者，它擁有電腦的最高系統管理權限。而有的使用者在安裝時，根本沒有給Administrator使用者配置密碼。駭客就運用 這一點，運用進階使用者登入對方電腦。因此，個人使用者應該妥善保管“Administrator”使用者資訊，Windows2000登入時，要求輸入Administrator使用者的登入密碼，而Windowsxp 在正常啟動後，是看不到Administrator使用者的，建議運用 Windowsxp 的使用者進入安全模式，再在“控制台”的“使用者賬戶”項裡為Administrator使用者添加密碼，或者將其刪除掉，以免留下隱患。