英文版Windows XP系統配置指南——系統黑化

http://www.lotsir.com/Blog/search.asp?SearchContent=Windows+XP&searchType=title

IPC$ 入侵詳解:http://www.cuijian.cn/cuijian/html_research/a01.htm

古人云：“不入虎穴，焉得虎子”。所以我也說：只有自己將自己給黑透了，才能做到盡量不被別個黑。不得已，此乃置之死地而後生的做法。隨著對系統研究的深入，你會瞭解到的安全設定也就越多。

1、帳號安全：預設安裝完XP後，通過系統設定嚮導設定的帳號是沒有密碼的，所以第一步先給這些帳號設定一個安全的密碼。開啟命令列：輸入compmgmt.msc，開啟 Computer Management – System Tools – Local Users and Groups – Users，在需要設定密碼的帳號上按右鍵選“Set Password…”，按提示給帳號設定一個安全的密碼。

2、本地安全性原則(Local Security Policy)：secpol.msc

　　本地安全性原則是在MS伺服器中常見的設定項，XP_Pro繼承了這一安全特性（Home版沒有此功能）。這項功能十分強大，雖然設定起來麻煩了些，但用習慣了之後，你會發現這東西的設計思路跟某些硬體防火牆的思路如出一轍。基於存取原則的靈活配置，可以使系統安全提高到一個更高的層級。

Windows本地安全性原則的優先順序是：先阻止後允許。也就是優先執行阻止的策略，然後再執行允許的策略。個人電腦一般設定阻止策略就可以了，而伺服器上則可以先設定一個全部阻止的策略，然後再根據實際需要設定開放策略。總之一句話，把安全性原則設定好，可大大提高機器的安全性。

　　下面我們來設定一些基本的安全性原則：基於協議(Protocols)和連接埠(Ports)的設定。

1）在命令列方式下運行：secpol.msc

2）在“IP Security Policies on Local Computer”項上按右鍵，選擇“Create IP Security Policy”

3）出現歡迎提示對話方塊，按“Next >”

4）給此策略起個名字，和添加描述（可不填），然後“Next >”

5）提示是啟用預設響應規則的，按“Next >”

6）響應規則驗證方法，用預設的即可，按“Next >”

7）出現警告提示，選“Yes”繼續

8）按“Finish”，繼續進行下面的屬性編輯。

9）按“Add…”添加規則，然後就是一路“Next >”下去，出現警告提示的就按“Yes”

10）到這個介面，才真正可以開始添加過濾規則，是不是夠煩瑣的了*_*，呵呵，別著急，一步步來。

在右邊的按鈕裡按“Add…”

11）終於出現“IP Filter List”啦，添寫名稱和描述，把使用添加嚮導“Use Add Wizard”勾掉（呵呵，因為前面的嚮導已經夠麻煩的了），按“Add…”添加過濾

12）篩選器屬性第一項：地址(Addressing)選擇。

源地址（Source address）：任何IP地址（Any IP Address）

目標地址（Destination address）：我的IP地址（My IP Address）

13）篩選器屬性第二項：協議(Protocol)選擇。

選擇協議類型（Select a protocol type）：根據需要選擇協議類型，例子裡選擇TCP協議

設定IP協議連接埠（Set the IP protocol port）：根據需要選擇連接埠，例子裡選從任意連接埠到135連接埠

選填完後，按OK。

重複添加“Add…”動作，現在已經把TCP的135，445，3389，UDP的135，445連接埠添加到列表了。添加完後，按“OK”

14）回到了“IP Filter List”，選剛才添加的List，按“Next”進行下一步的動作設定

15）出現了篩選器操作設定，預設是沒有“阻止”操作的，現在要添加“Block”操作，勾掉“Use Add Wizard”，然後按“Add…”

在操作屬性裡設定“Security Methods”為阻止“Block”，在“General”項內添加名稱和描述，完成後按“OK”

選擇剛添加的“Block”，按“Next >”，然後“Finish”> “Close”

回到本地安全性原則，在剛才添加的策略上按右鍵，選指派“Assign”。

經過以上煩瑣的設定，已經實現基於協議(Protocols)和連接埠(Ports)的安全性原則，對付一下常見的蠕蟲連接埠攻擊應該沒有問題了。

3、Windows 防火牆(Firewall)：

開啟系統內建的防火牆：本地網卡屬性-進階-Windows Firewall

4、網卡屬性設定：Protocols、Ports

一般只需保留TCP/IP協議即可。

“Advanced TCP/IP Settings” – “WINS” - “Disable NetBIOS over TCP/IP”

5、殺毒軟體：McAfee

推薦使用McAfee 8.0i企業版。

開啟有害程式策略：把這幾項都選上。

6、防流氓軟體：Upiea

官方下載：http://www.lumix.cn/upiea/download.htm

選“自動選擇可以安全免疫的外掛程式（推薦）”，在詢問對話方塊全選“No”，選完後按應用。

7、刪除共用資料夾：DelShare.bat

下載DelShare.rar：http://www.lotsir.com/Blog/attachments/month_0605/delshare.rar

例如：解壓到C：/後得到DelShare.bat檔案，使用方法：

C:/>delshare c d e admin

運行以上命令後，將徹底刪除C、D、E盤的預設共用和admin預設的管理共用。

8、更新系統補丁：Windows Update

定期更新系統補丁是很有必要的，建議每盩厔少更新一次。