WindowsXP系統安全實用技巧大合集
本文將就Windows XP作業系統如何在安全性上得到改善,進一步提高用戶使用Windows XP
作業系統的安全性,以及平時維護應注意的一些事情展開討論,希望能對廣大 Windows XP
用戶有些幫助。
1.安裝安全策略
(1) 不要選擇從網路上安裝雖然微軟支持線上安裝,但這絕對不安全。在系統未全部
安裝完之前不要連入網路,特別是 Internet。甚至不要把一切硬體都連接好來再安裝。因為
Windows XP 安裝時,在輸入用戶管理員帳號“Administrator"的密碼後,系統會建立一個
“ADMIN"的共用帳號,但是並沒有用剛輸入的密碼來保護它,這種情況一直會持續到電
腦再次啟動。在此期間,任何人都可以通過“ADMIN"進入系統;同時,安裝完成,各種
服務會馬上自動運行,而這時的伺服器還到處是漏洞,非常容易從外部侵入。
(2) 要選擇 NTFS 格式來分區最好所有的分區都是 NTFS 格式,因為 NTFS 格式的分
區在安全性方面更加有保障。就算其他分區採用別的格式(如 FAT32),但至少系統所在的分
區中應是 NTFS 格式。另外,應用程式不要和系統放在同一個分區中,以免攻擊者利用應用
程式的漏洞(如微軟的 IIS 的漏洞)導致系統檔的洩漏,甚至讓入侵者遠端獲取管理員許可權。
(3) 系統版本的選擇版本的選擇:Windows XP 有各種語言的版本,對於我們來說,
可以選擇英文版或簡體中文版,我強烈建議:在語言不成為障礙的情況下,請一定使用英文
版。要知道,微軟的產品是以 Bug&Patch 而著稱的,中文版的 Bug 遠遠多於英文版,而補
丁一般還會遲至少半個月(也就是說一般微軟公佈了漏洞後你的機子還會有半個月處於無保
護狀況)。
(4) 組件的定制 Windows XP 在默認情況下會安裝一些常用的元件,但是正是這個默
認安裝是很危險的,你應該確切的知道你需要哪些服務,而且僅僅安裝你確實需要的服務,
根據安全原則,最少的服務+最小的許可權=最大的安全。
(5) 分區和邏輯盤的分配建議建立多於兩個分區,一個系統分區,一個以上應用程式
分區,把系統分區和應用程式分區分開,以此來保護應用程式,一般來說,病毒或者駭客利
用漏洞攻擊,損壞的是系統分區,而不會對應用程式分區造成損壞。
2.帳號安全策略
(1)用戶安全設置檢查用戶帳號,停止不需要的帳號,建議更改默認的帳號名。
1)、禁用 Guest 帳號在電腦管理的用戶裏面把 Guest 帳號禁用。為了保險起見,最好給