七招制造安全的Windows XP系统.doc

七招制造平安的 Windows XP###作系统

微软的新一代###作系统 Vista 已经推出一段时间，但由于用户硬件系统面临的更新换代以及

软件与 Vista 系统的兼容等假设干原因，大局部用户还是在广泛使用着 Windows XP 的系统。

所以有必要旧话重提，在这篇文章中谈一些 Windows XP 的平安方面的###作策略，使尽可能

地少一些来自于病毒、黑客方面的攻击。

1、屏蔽不需要的效劳组件

很少用到的组件不但占用了不少系统资源，会引起系统不稳定外，它还会为黑客的远程入侵提

进了它的 V6 版本。通过它，我们不但可以获得提升系统功能和性能的组件 Service Pack，同

时也可以获得最新平安漏洞的补丁，获得最新的硬件驱动，计算机受到攻击导致瘫陷的几率将大

大降低。

3、对重要信息进行加密

为防止其他人在使用自己的电脑时，偷看自己存储在电脑中的文件信息，Windows XP 特意为

我们普通用户提供了“文件和文件夹加密〞功能，在对文件进行加密时，我们首先翻开 Windows

XP 的资源管理器，然后在资源管理器###作窗口中找到需要进行加密的文件或者文件夹，然后

用鼠标右键单击选中的文件或文件夹，从弹出的快捷菜单中选择“属性〞命令，随后 Windows XP

会弹出文件加密对话框，单击对话框中的“常规〞标签，然后再依次选择“高级〞/“加密内容以便

保护数据〞就可以了。

5、使用“连接防火墙〞功能

为了防止病毒和黑客的随意入侵，不少用户在自己的计算机中都安装了防火墙。在使用“连接防

火墙〞功能时，您可以依次单击开始菜单中的“设置〞/“网络连接〞菜单项，然后从弹出的窗口

中选择需要上网的拨号连接，然后用鼠标右键单击该连接图标，并选择“属性〞命令，在随后弹

出的拨号属性窗口中再单击高级标签，在对应标签的页面中选中“Internet 连接防火墙〞选项，

然后再单击对应防火墙的“设置〞按钮，来根据自己的要求设置一下防火墙，以便防火墙能更高

效地工作。

6、安装第三方的杀毒程序、防火墙程序及其他平安保护程序

事实证明，“Internet 连接防火墙〞的功能局限性很大，首先它并不具备杀毒、防毒的功用，

其次在防火墙技术上保护很有限，效果微乎其微。用户有必要在开启“Internet 连接防火墙〞的

7、为自己分配管理权限

安装在 Windows XP###作系统中的许多程序，都要求用户具有一定的管理权限才能让用户

使用程序，因此为了能够使用好程序，我们有时需要为自己临时分配一个访问程序的管理权限。

在分配管理权限时，我们可以先普通用户身份登录到 Windows XP 的系统中，然后用鼠标右键

单击程序安装文件，同时按住键盘上的 Shift 键，从随后出现的快捷菜单中点击运行方式，最后

在弹出的窗口中输入具有相应管理权限的用户名和密码就可以了。

现在用 XP 的人应该很多啊。

如果想把自己的 FAT32 格式转换为 NTFS 格式也很简单。

convert [volume] /fs:ntfs [/v] [/cvtarea:FileName] [/nosecurity] [/x]

第三条是需要将你的硬盘转换成 ntfs 格式而且加密功能也只有注销系统以另外一个用户名登

手段。

其实黑客入侵的手段是多种的，我只是和大家说说比拟常见的几种：

一．口令监视：

也是最简单的一种，但是同时也是最多人忽略的一种"口令入侵"。很多朋友在拨号上网的时候，

总是喜欢选中"拨号连接"窗口中的"保存密码"项，在下一次上网的时候就不用再输入密码了，这

密码内容，就象有一个叫 Pwlview 的密码查看工具，很容易就可以查看你的密码，那时侯，你

的网费…………不用我说大家也想到了，所以在这里建议大家宁愿麻烦一点在每次上网的时候再

输入密码。如果你以前保存了密码也不要紧的，只要用 Windows 的查找功能把扩展名为 PWL

的文件找出来并删除就行了。

　　还有就是一般免费邮箱或是 ICQ 等的口令，大多数人一般都喜欢用生日或是 号码，对大

家来说是很方便，但是对一些黑客来说也同样方便，有很多的字典程序是很快可以破解这些口令

的，在网络情况好的时候一般不用超过十五分钟就可以轻易的破解，所以大家口令的字母长度应

该在六个以上，口令不妨用一些数字和符号，如：cwh13$，对于比拟重要的口令最好还要定时

更换。

139 的端口是开放的，大家可以用以下这种方法来检查计算机的端口情况。

　　进入 MS-DOS 方式，键入"NETSTAT-A"就会列出计算机的端口情况。如果有其他端口被

开放了，这很可能就是中了黑客木马，因为木马正是通过这扇后门来进入计算机的。现在比拟流

行的木马所使用的默认端口：BO〔31337〕，nerspy〔7306〕，冰河〔7626〕，subseven〔6711〕

但是现在木马的端口都是可以重新定义的。如果真的中了木马，就要运行 Msconfig，查看

Autoexec.bat 和 Config.sys 然后查看 Win.ini 文件的 Windows load=,run=,这个文件是控

制系统启动时加载的程序，再看看 system.ini 中的 386Enh driver=查看启动栏，去掉有可疑

的对象，最后是要在 Windows 目录下有没有 Winstart.bat 文件，如果是有的话，查看里面是

否有可疑的驱动，把它删除，然后重启，根本上就可以删除木马了。

　　为了防患于未然，大家的计算机上应该安装一些网络防火墙，我个人推荐的是国产的天网防

　　还有一些病毒防火墙也可以查到木马，个人推荐使用 Kill 和 PC- cillin，占用的资源较少，

　　炸弹分为几种，最常见的就是 E-mail 炸弹了，这是黑客攻击常用的手段，以匿名的身份发

送庞大的邮件到邮箱，造成邮箱瘫痪。对于这种方法，大家要注意使用信箱的自动回信功能和不

要轻易告诉别人你的邮箱地址。如果不幸被炸了，应该通知网管帮助。

件和病毒保存成附件形式随邮件一起发送，是众多木马和病毒在网上流传的重要方法。如果要查

看附件，应该先用杀毒软件进行查杀，确定平安，才可浏览附件内容。