Windowsxp 以其穩定性強大的個人和網絡功能為大家所推崇而它的“NT內核”讓我們不得不增強安全防護
常規的安全防護
所謂“常規的安全防護”即施行同Windows一樣的安裝防病毒軟件升級系統禁止Ping三種安全形式要強調的是Windowsxp 和它的前輩Windows一樣漏洞層出不窮對於系統的升級不能像對Windows般馬虎除了要安裝Microsoft針對“沖擊波”的漏洞補丁外建議將Windowsxp 升級為最新的ServicePack(升級後會提高資源占有不過安全性穩定性有所提高)
禁止遠程協助屏蔽閒置的端口
在Windowsxp 上有一項名為“遠程協助”的功能它允許用戶在運用計算機發生困難時向msn上的好友發出遠程協助邀請來幫助自己處理疑問
而這個“遠程協助”功能正是“沖擊波”病毒所要攻擊的RPC(RemoteProcedureCall)服務在Windowsxp 上的表現形式建議用戶不要運用該功能運用前也應該安裝Microsoft提供的RPC漏洞工具和“沖擊波”免疫程序禁止“遠程協助”的要領是打開系統屬性對話框(右鍵“我的計算機 ”“屬性”)在“遠程”項裡去掉“允許從這台計算機發送遠程協助邀請”前面的“√”
運用系統自帶的“TCP/IP篩選服務”就能夠限定端口要領如下在“網絡連接”上單擊右鍵選擇“屬性”打開“網絡連接屬性”對話框在“常規”項裡選中裡面的“Internet協議(TCP/IP)”然後單擊下面的[屬性]按鈕在“Internet協議(TCP/IP)屬性”窗口裡單擊下面的[高級]按鈕在彈出的“高級TCP/IP配置 ”窗口裡選擇“選項”項再單擊下面的[屬性]按鈕最後彈出“TCP/IP篩選”窗口通過窗口裡的“只允許”單選框分別添加“TCP”“UDP”“IP”等網絡協議允許的端口未提供各種服務的情況可以屏蔽掉所有的端口這是最佳的安全防備形式
禁止終端服務遠程控制“終端服務”是Windowsxp 在Windows系統(Windows運用 此服務實現遠程的服務器托管)上遺留下來的一種服務形式用戶運用 終端可以實現遠程控制“終端服務”和“遠程協助”是有一定區別的雖然都實現的是遠程控制終端服務更注重用戶的登錄管理權限它的每次連接都須要當前系統的一個具體登錄ID且相互隔離“終端服務”獨立於當前計算機用戶的邀請可以獨立自由登錄遠程計算機
在Windowsxp 系統下“終端服務”是被默認打開的(Windows系統須要安裝相應的組件才可以開啟和運用終端服務)也就是說如果有人知道你計算機上的一個用戶登錄ID並且知道計算機的IP它就可以完全控制你的計算機
在Windowsxp 系統裡關上 “終端服務”的要領如下右鍵選擇“我的計算機 ”“屬性”選擇“遠程”項去掉“允許用戶遠程連接到這台計算機”前面的“√”即可
關上 Messenger服務
Messenger服務是Microsoft集成在Windowsxp 系統裡的一個通訊組件它默認情況下也是被打開的運用 它發送信息時只要知道對方的IP然後輸入文字對方的桌面上就會彈出相應的文字信息窗口且在未關上掉Messenger服務的情況下強行接受
很多用戶不知道如何關上它而飽受信息的騷擾其實要領很基本進入“控制面板”選擇“管理工具”啟動裡面的“服務”項然後在Messenger項上單擊右鍵選擇“停止”即可
防備 IPC默認共享
Windowsxp 在默認安裝後允許任何用戶通過空用戶連接(IPC$)得到系統所有賬號和共享列表這本來是為了方便局域網用戶共享資源和文件的但是任何一個遠程用戶都可以運用 這個空的連接得到你的用戶列表黑客就運用 這項功能查找系統的用戶列表並運用一些字典工具對系統執行 攻擊這就是網上較流行的IPC攻擊
要防備 IPC攻擊就應該從系統的默認配置下手可以通過修改注冊表彌補漏洞
第一步將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous項配置為“”就能禁止空用戶連接
第二步打開注冊表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項
對於服務器添加鍵值“AutoShareServer”類型為“REG_DWord”值為“”
於客戶機添加鍵值“AutoShareWks”類型為“REG_DWORD”值為“”
合理管理Administrator
Windows/xp 系統系統安裝後都會默認建立一個Administrator用戶它擁有計算機的最高管理權限而有的用戶在安裝時根本沒有給Administrator用戶配置密碼黑客就運用 這一點運用高級用戶登錄對方計算機因此個人用戶應該妥善保管“Administrator”用戶信息Windows登錄時要求輸入Administrator用戶的登錄密碼而Windowsxp 在正常啟動後是看不到Administrator用戶的建議運用 Windowsxp 的用戶進入安全模式再在“控制面板”的“用戶賬戶”項裡為Administrator用戶添加密碼或者將其刪除掉以免留下隱患
From:http://tw.wingwit.com/Article/Common/201311/7342.html