-
随着Windows XP的个人电脑的普及,越来越多的人开始使用Windows XP,尽管Windows XP具有超强的稳定性和可靠的安全保障。但是,该漏洞已经被发现在继承仍然允许Windows XP遭到袭击。下面将给出十种方法确保读者指的是Windows XP操作系统的安全。
(1)选择NTFS格式进行分区
所有最好的分区是NTFS,因为NTFS格式分区更安全。即使其他分区使用其他格式(如FAT32),至少在哪个分区系统的地点应在NTFS格式。此外,应用程序不应该被放在同一个分区作为系统,使攻击者可以利用应用程序的漏洞,如微软的IIS漏洞,导致系统文件的泄漏,甚至允许入侵者获得管理员权限的远程。
(2)优化零部件定制
Windows XP将安装默认使用的一些组件,但默认安装是非常危险的,您应该确切地知道您需要什么,并且您确实需要只安装该服务,根据安全性原则,最低服务+最低权限=最大安全性。
(3)管理系统和资源权限
每个用户在WindowsXP上都有相应的权限。相应的权限用户可以在系统上进行不同的操作,如安装和配置软件和硬件,添加和删除文档目录,因此必须控制用户权限,以确保系统安全。Windows XP在默认情况下有许多权限组。用户将被添加到这些权限组,并将获得相应的权限,如下所示。
常用的组函数描述如下:
组管理员:默认情况下该组具有无限访问权限。它可以完全控制整个系统,并允许用户在用户组中指定最高权限。
PowerUser集团:集团可以除了其他群管理员保留执行的任务,分配到默认权限为PowerUser集团允许其修改计算机的设置,但他们不能被添加到管理员组,在管理员权限组。
用户组:该组的用户不能修改操作系统、注册表或用户数据的设置。它只能运行经过验证的应用程序或创建本地组,但只能修改所创建的本地组。
组来宾:组拥有与用户组相同的特权,但是操作系统对它有更多的限制。
(4)用户帐户的安全设置
检查用户帐户,停止未知帐户,并建议更改默认帐户名。
禁用来宾帐户以禁用计算机管理用户中的来宾帐户。为了保险起见,最好向客人添加一个复杂的密码。
限制不必要的用户删除所有重复的用户用户、测试用户、共享用户等。用户组策略设置适当的权限,并且经常检查系统的用户以删除不再使用的用户。
创建两个管理员帐户,创建一个通用权限用户来接收和处理一些日常事务,并且在需要时只需要另一个具有管理员权限的用户。
管理员用户改名为管理员帐户,Windows XP无法被禁用,这意味着人们可以尝试这个用户的密码一次又一次试图掩饰它作为一个普通用户,例如,以guesycludx。
不让系统显示上次登录的用户名,打开注册表编辑器,找到注册表项hklmsoftwaremicrosoftwindowstcurrentversionwinlogondont displaylastusername,和变化的关键值1。
系统账号/共享列表Windows XP的默认安装允许任何用户通过空用户系统所有的帐户/共享列表,这是局域网用户共享文件的便利,但是一个远程用户也可以得到你的用户列表和暴力破解密码的使用。你可以改变注册表local_machine 系统 CurrentControlSet 控制 LSA restrictanonymous = 1禁止139空的连接,而且在本地安全策略Windows XP(如果服务器是域中的域服务器安全和域安全策略)这个选项restrictanonymous(匿名连接的额外的限制)。