關(guān)于讓XP操作系統(tǒng)更安全的方法
WinXP系統(tǒng)自微軟推出以來,便以美觀的界面迅速捕獲了一堆的系統(tǒng)用戶,再加上其穩(wěn)定性和強(qiáng)大的網(wǎng)絡(luò)功能,更是為用戶所推崇。然而在使用的過程中,用戶們才漸漸發(fā)掘雖然XP界面美觀而又穩(wěn)定,但是在系統(tǒng)上安全問題卻不能不讓我們用戶加以防范。那么,如何在XP系統(tǒng)下設(shè)置安全的操作環(huán)境呢?下面就跟著學(xué)習(xí)啦小編一起看看吧!!!
一:常規(guī)的安全防護(hù)
所謂“常規(guī)的安全防護(hù)”即施行同Windows98一樣的安裝防病毒軟件、升級系統(tǒng)、禁止Ping三種安全方式。要強(qiáng)調(diào)的是WindowsXP和它的前輩Windows2000一樣,漏洞層出不窮,對于系統(tǒng)的升級不能像對Windows98般馬虎,除了要安裝Microsoft針對“沖擊波”的漏洞補(bǔ)丁外,建議將WindowsXP升級為最新的ServicePack1(升級后會提高資源占有,不過安全性、穩(wěn)定性有所提高)。
二:禁止遠(yuǎn)程協(xié)助,屏蔽閑置的端口
在WindowsXP上有一項(xiàng)名為“遠(yuǎn)程協(xié)助”的功能,它允許用戶在使用計(jì)算機(jī)發(fā)生困難時(shí),向MSN上的好友發(fā)出遠(yuǎn)程協(xié)助邀請,來幫助自己解決問題。
而這個(gè)“遠(yuǎn)程協(xié)助”功能正是“沖擊波”病毒所要攻擊的RPC(RemoteProcedureCall)服務(wù)在WindowsXP上的表現(xiàn)形式。建議用戶不要使用該功能,使用前也應(yīng)該安裝Microsoft提供的RPC漏洞工具和“沖擊波”免疫程序。禁止“遠(yuǎn)程協(xié)助”的方法是:打開系統(tǒng)屬性對話框(右鍵“我的電腦”、“屬性”),在“遠(yuǎn)程”項(xiàng)里去掉“允許從這臺計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請”前面的“√”。
使用系統(tǒng)自帶的“TCP/IP篩選服務(wù)”就能夠限制端口。方法如下:在“網(wǎng)絡(luò)連接”上單擊右鍵,選擇“屬性”,打開“網(wǎng)絡(luò)連接屬性”對話框,在“常規(guī) ”項(xiàng)里選中里面的“Internet協(xié)議(TCP/IP)”然后單擊下面的[屬性]按鈕,在“Internet協(xié)議(TCP/IP)屬性”窗口里,單擊下面的[高級]按鈕,在彈出的“高級TCP/IP設(shè)置”窗口里選擇“選項(xiàng)”項(xiàng),再單擊下面的[屬性]按鈕,最后彈出“TCP/IP篩選”窗口,通過窗口里的 “只允許”單選框,分別添加“TCP”、“UDP”、“IP”等網(wǎng)絡(luò)協(xié)議允許的端口,未提供各種服務(wù)的情況,可以屏蔽掉所有的端口。這是最佳的安全防范形式。
三:禁止終端服務(wù)遠(yuǎn)程控制
“終端服務(wù)”是WindowsXP在Windows2000系統(tǒng)(Windows2000利用此服務(wù)實(shí)現(xiàn)遠(yuǎn)程的服務(wù)器托管)上遺留下來的一種服務(wù)形式。用戶利用終端可以實(shí)現(xiàn)遠(yuǎn)程控制。“終端服務(wù)”和“遠(yuǎn)程協(xié)助”是有一定區(qū)別的,雖然都實(shí)現(xiàn)的是遠(yuǎn)程控制,終端服務(wù)更注重用戶的登錄管理權(quán)限,它的每次連接都需要當(dāng)前系統(tǒng)的一個(gè)具體登錄ID,且相互隔離,“終端服務(wù)”獨(dú)立于當(dāng)前計(jì)算機(jī)用戶的邀請,可以獨(dú)立、自由登錄遠(yuǎn)程計(jì)算機(jī)。
在WindowsXP系統(tǒng)下,“終端服務(wù)”是被默認(rèn)打開的,(Windows2000系統(tǒng)需要安裝相應(yīng)的組件,才可以開啟和使用終端服務(wù))也就是說,如果有人知道你計(jì)算機(jī)上的一個(gè)用戶登錄ID,并且知道計(jì)算機(jī)的IP,它就可以完全控制你的計(jì)算機(jī)。
在WindowsXP系統(tǒng)里關(guān)閉“終端服務(wù)”的方法如下:右鍵選擇“我的電腦”、“屬性”,選擇“遠(yuǎn)程”項(xiàng),去掉“允許用戶遠(yuǎn)程連接到這臺計(jì)算機(jī)”前面的“√”即可。
四:關(guān)閉Messenger服務(wù)
Messenger服務(wù)是Microsoft集成在WindowsXP系統(tǒng)里的一個(gè)通訊組件,它默認(rèn)情況下也是被打開的。利用它發(fā)送信息時(shí),只要知道對方的IP,然后輸入文字,對方的桌面上就會彈出相應(yīng)的文字信息窗口,且在未關(guān)閉掉Messenger服務(wù)的情況下強(qiáng)行接受。
很多用戶不知道怎么關(guān)閉它,而飽受信息的騷擾。其實(shí)方法很簡單,進(jìn)入“控制面板”,選擇“管理工具”,啟動(dòng)里面的“服務(wù)”項(xiàng),然后在Messenger項(xiàng)上單擊右鍵,選擇“停止”即可。
五:防范IPC默認(rèn)共享
WindowsXP在默認(rèn)安裝后允許任何用戶通過空用戶連接(IPC$)得到系統(tǒng)所有賬號和共享列表,這本來是為了方便局域網(wǎng)用戶共享資源和文件的,但是任何一個(gè)遠(yuǎn)程用戶都可以利用這個(gè)空的連接得到你的用戶列表。黑客就利用這項(xiàng)功能,查找系統(tǒng)的用戶列表,并使用一些字典工具,對系統(tǒng)進(jìn)行攻擊。這就是網(wǎng)上較流行的IPC攻擊。
要防范IPC攻擊就應(yīng)該從系統(tǒng)的默認(rèn)配置下手,可以通過修改注冊表彌補(bǔ)漏洞:
第一步:將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous項(xiàng)設(shè)置為“1”,就能禁止空用戶連接。
第二步:打開注冊表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項(xiàng)。
對于服務(wù)器,添加鍵值“AutoShareServer”,類型為“REG_DWORD”,值為“0”。
于客戶機(jī),添加鍵值“AutoShareWks”,類型為“REG_DWORD”,值為“0”。
六:合理管理Administrator
Windows2000/XP系統(tǒng),系統(tǒng)安裝后都會默認(rèn)創(chuàng)建一個(gè)Administrator用戶,它擁有計(jì)算機(jī)的最高管理權(quán)限。而有的用戶在安裝時(shí),根本沒有給Administrator用戶設(shè)置密碼。黑客就利用這一點(diǎn),使用高級用戶登錄對方計(jì)算機(jī)。因此,個(gè)人用戶應(yīng)該妥善保管 “Administrator”用戶信息,Windows2000登錄時(shí),要求輸入Administrator用戶的登錄密碼,而WindowsXP在正常啟動(dòng)后,是看不到Administrator用戶的,建議使用WindowsXP的用戶進(jìn)入安全模式,再在“控制面板”的“用戶賬戶”項(xiàng)里為 Administrator用戶添加密碼,或者將其刪除掉,以免留下隱患。
完美的界面,強(qiáng)大的個(gè)人和網(wǎng)絡(luò)功能是WinXP系統(tǒng)的優(yōu)勢,如果我們經(jīng)過以上關(guān)于操作系統(tǒng)安全六大策略的學(xué)習(xí)和設(shè)置,相信我們的系統(tǒng)將在安全的環(huán)境下運(yùn)行,那么我們的計(jì)算機(jī)也將更加的安全化。