安全兩個字,對於任何一個操作系統來說都是至關重要的,只有保障了系統的安全性,才能讓系統暢通無阻的運行。那麼在xp系統中,這個大家萬分推崇的系統,該怎麼來做到安全防護呢?一起來研究下吧。
1.常規的安全防護
所謂常規的安全防護即施行同Windows98一樣的安裝防病毒軟件、升級系統、禁止Ping三種安全方式。要強調的是WindowsXP和它的前輩Windows2000一樣,漏洞層出不窮,對於系統的升級不能像對Windows98般馬虎,除了要安裝Microsoft針對沖擊波的漏洞補丁外,建議將WindowsXP升級為最新的ServicePack1(升級後會提高資源占有,不過安全性、穩定性有所提高)。
2.禁止遠程協助,屏蔽閒置的端口
在WindowsXP上有一項名為遠程協助的功能,它允許用戶在使用計算機發生困難時,向MSN上的好友發出遠程協助邀請,來幫助自己解決問題。
而這個遠程協助功能正是沖擊波病毒所要攻擊的RPC(RemoteProcedureCall)服務在WindowsXP上的表現形式。建議用戶不要使用該功能,使用前也應該安裝Microsoft提供的RPC漏洞工具和沖擊波免疫程序。禁止遠程協助的方法是:打開系統屬性對話框(右鍵我的電腦、屬性),在遠程項裡去掉允許從這台計算機發送遠程協助邀請前面的。
使用系統自帶的TCP/IP篩選服務就能夠限制端口。方法如下:在網絡連接上單擊右鍵,選擇屬性,打開網絡連接屬性對話框,在常規項裡選中裡面的Internet協議(TCP/IP)然後單擊下面的[屬性]按鈕,在Internet協議(TCP/IP)屬性窗口裡,單擊下面的[高級]按鈕,在彈出的高級TCP/IP設置窗口裡選擇選項項,再單擊下面的[屬性]按鈕,最後彈出TCP/IP篩選窗口,通過窗口裡的只允許單選框,分別添加TCP、UDP、IP等網絡協議允許的端口,未提供各種服務的情況,可以屏蔽掉所有的端口。這是最佳的安全防范形式。
3.禁止終端服務遠程控制
終端服務是WindowsXP在Windows2000系統(Windows2000利用此服務實現遠程的服務器托管)上遺留下來的一種服務形式。用戶利用終端可以實現遠程控制。終端服務和遠程協助是有一定區別的,雖然都實現的是遠程控制,終端服務更注重用戶的登錄管理權限,它的每次連接都需要當前系統的一個具體登錄ID,且相互隔離,終端服務獨立於當前計算機用戶的邀請,可以獨立、自由登錄遠程計算機。
在WindowsXP系統下,終端服務是被默認打開的,(Windows2000系統需要安裝相應的組件,才可以開啟和使用終端服務)也就是說,如果有人知道你計算機上的一個用戶登錄ID,並且知道計算機的IP,它就可以完全控制你的計算機。
在WindowsXP系統裡關閉終端服務的方法如下:右鍵選擇我的電腦、屬性,選擇遠程項,去掉允許用戶遠程連接到這台計算機前面的即可。
4.關閉Messenger服務
Messenger服務是Microsoft集成在WindowsXP系統裡的一個通訊組件,它默認情況下也是被打開的。利用它發送信息時,只要知道對方的IP,然後輸入文字,對方的桌面上就會彈出相應的文字信息窗口,且在未關閉掉Messenger服務的情況下強行接受。
很多用戶不知道怎麼關閉它,而飽受信息的騷擾。其實方法很簡單,進入控制面板,選擇管理工具,啟動裡面的服務項,然後在Messenger項上單擊右鍵,選擇停止即可。
5.防范IPC默認共享
WindowsXP在默認安裝後允許任何用戶通過空用戶連接(IPC$)得到系統所有賬號和共享列表,這本來是為了方便局域網用戶共享資源和文件的,但是任何一個遠程用戶都可以利用這個空的連接得到你的用戶列表。黑客就利用這項功能,查找系統的用戶列表,並使用一些字典工具,對系統進行攻擊。這就是網上較流行的IPC攻擊。
要防范IPC攻擊就應該從系統的默認配置下手,可以通過修改注冊表彌補漏洞:
第一步:將HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous項設置為1,就能禁止空用戶連接。
第二步:打開注冊表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項。
對於服務器,添加鍵值AutoShareServer,類型為REG_Dword,值為0。
於客戶機,添加鍵值AutoShareWks,類型為REG_DWORD,值為0。
6.合理管理Administrator
Windows2000/XP系統,系統安裝後都會默認創建一個Administrator用戶,它擁有計算機的最高管理權限。而有的用戶在安裝時,根本沒有給Administrator用戶設置密碼。黑客就利用這一點,使用高級用戶登錄對方計算機。因此,個人用戶應該妥善保管Administrator用戶信息,Windows2000登錄時,要求輸入Administrator用戶的登錄密碼,而WindowsXP在正常啟動後,是看不到Administrator用戶的,建議使用WindowsXP的用戶進入安全模式,再在控制面板的用戶賬戶項裡為Administrator用戶添加密碼,或者將其刪除掉,以免留下隱患。
一個強有勁的系統是需要多重安全設置來對其進行保障的,只有在安全的系統環境下,用戶才能放心的使用,還在猶豫自己的xp系統是否夠安全的話,那就不妨來試試。