隨著WindowsXP在個人電腦上面的普及,越來越多的人開始與WindowsXP形影不離,盡管Windows XP有著超強的穩定性和可靠的安全性。然而,陸續發現的漏洞,還是讓Windows XP已經有了被攻擊的威脅。下面將給出保障Windows XP操作系統安全的十招,供廣大讀者參考使用。
(1)選擇NTFS格式來分區
最好所有的分區都是NTFS格式,因為NTFS格式的分區在安全性方面更加有保障。就算其他分區采用別的格式(如FAT32),但至少系統所在的分區中應是NTFS格式。另外,應用程序不要和系統放在同一個分區中,以免攻擊者利用應用程序的漏洞(如微軟的IIS的漏洞)導致系統文件的洩漏,甚至讓入侵者遠程獲取管理員權限。
(2)優化組件的定制
Windows XP在默認情況下會安裝一些常用的組件,但是正是這個默認安裝是很危險的,你應該確切的知道你需要哪些服務,而且僅僅安裝你確實需要的服務,根據安全原則,最少的服務+最小的權限=最大的安全。
(3)管理好系統和資源權限
每個用戶在Windows XP上都有相應的權限,對應權限用戶可在系統上進行不同的操作,如對軟硬件進行安裝配置,文檔目錄的添加刪除。因此必須對用戶的權限加以控制,以保證系統的安全Windows XP默認存在許多權限組,用戶被添加到這些權限組將被賦予相應的權限如下圖。
常用的組功能描述如下:
Administrators組:該組默認擁有不受限制的完全訪問權,可以對整個系統進行完全控制,是允許用戶指定的用戶組中權限最高的。
PowerUser組:該組可以執行除了Administrators組保留任務外的其他任何操作,分配給PowerUser組的默認權限允許它修改整個計算機的設置,但不能將自己添加到Administrators組,這個組的權限僅次於Administrators。
Users組:該組的用戶無法修改操作系統的設置,注冊表或用戶資料。它只能運行經過驗證的應用程序或創建本地組,但只能修改創建的本地組。
Guests組:該組的權限與Users組擁有的同等訪問權,但操作系統對它的限制更多。