计算机初学者xp六点保护方案
WindowsXP是其稳定的尊重,强大的个人和网络功能,和NT内核使我们不得不加强安全保护。下面的六点建议帮助你运行XP安全。1。传统的安全保护
所谓的传统安全保护是相同的Windows98的杀毒软件相同的执行,系统升级,平安三安全方法禁止。需要强调的是WindowsXP和Windows2000的前身,为系统的升级漏洞层出不穷,不像Windows98为粗心,除了为冲击波补丁微软WindowsXP安装,建议升级到最新的servicepack1(升级后会提高资源的共享,但安全性和稳定性的改进)。
2。禁止远程协助屏蔽空闲端口
在WindowsXP远程协助功能。它允许用户在计算机使用困难时配置计算机:(),向MSN上的朋友发送远程帮助邀请,帮助自己解决问题。
这个远程协助功能正是RPC形式(remoteprocedurecall),冲击波病毒在WindowsXP攻击服务。建议用户不要使用该功能,和RPC漏洞的工具和休克的免疫程序提供的微软也应该安装后使用。禁止远程协助打开系统属性对话框(右击我的电脑,属性)在远程项目删除,允许在电脑前打勾协助邀请发送远程从。
使用TCP / IP过滤服务,由系统将可以限制端口。方法如下:在网络连接上点击右键,选择属性,打开网络连接属性对话框,选择在常规项目的互联网协议(TCP / IP)里面,然后点击{属性}按钮在Internet协议(TCP / IP)属性窗口中,单击{先进}按钮,在高级的TCP / IP弹出设置窗口选项,然后单击{属性}按钮,弹出窗口的TCP / IP最后筛选,窗口只允许有一个单一的盒子,添加TCP、UDP、IP和其他网络协议允许的端口分别是不提供的各种服务,你可以阻止所有端口。这是最好的方式安全防范。
三.终端服务的远程控制
终端服务是一种服务的遗留在Windows2000系统WindowsXP(Windows2000使用此服务实现远程服务器托管)。用户可以使用终端实现远程控制。终端服务与远程协助,也有一定的区别,虽然都是远程控制终端服务更多的注意用户登录管理权限的实现,这是每一个连接需要电流ID系统的一个特定的标志,且相互隔离,终端服务独立于当前的计算机用户可以邀请,独立和自由登录远程计算机。
在WindowsXP系统,终端服务默认是打开的(Windows2000,需要安装相应的组件,可以使用终端服务开启),也就是说,如果有人知道你电脑上的一个用户登录ID,并且知道计算机的IP,它可以完全控制你的电脑。
下面的方法来关闭在WindowsXP系统的终端服务:右键单击我的电脑,选择属性,删除远程,允许用户远程连接到这台计算机前可以B.。
4。关闭信使服务
信使服务是一个集成了微软在WindowsXP系统的通信组件,这也是默认打开的。利用它发送信息时,只要知道对方的IP和输入文本,相应的文本信息窗口将出现在对方的桌面上,并将被迫接受不关闭信使服务。
许多用户不知道如何关闭它并被信息骚扰,实际上,这种方法非常简单。输入控制面板,选择管理工具,启动服务项,然后单击Messenger项目上的右键并选择停止。
5。防止IPC默认共享
WindowsXP允许连接的用户的默认安装任何用户(IPC$)系统和共享所有客户清单,便于局域网用户共享资源和文件的,但是任何远程用户可以利用这个空连接得到你的用户列表。黑客利用这一功能,找到系统的用户列表,并使用一些字典工具来攻击系统。这是互联网上比较流行的IPC攻击。
为了防止IPC攻击,您应该从系统的默认配置开始,并通过修改注册表来弥补该漏洞。
第一步:设置hkey_local_machinesystemcurrentcontrolsetcontrollsa的restrictanonymous项目1可以禁止空用户连接。
第二步:打开注册表项的hkey_local_machinesystemcurrentcontrolsetserviceslanmanserverparameters。
为服务器,把核心价值autoshareserver,而类型reg_dword,提供价值0。
在客户端,增加价值的关键autosharewks,而类型reg_dword,提供价值0。
6。管理者的合理管理
Windows2000、XP系统,系统安装后,默认会创建一个管理员用户,它拥有计算机的最高管理权限,而一些用户安装,没有密码的管理员用户所有。黑客利用这一优势,使用先进的用户登录到其他计算机。因此,个人用户应保持管理用户信息、Windows2000登录,用户登录密码输入管理员,和WindowsXP正常启动,是管理员用户看不见的,建议使用WindowsXP用户进入安全模式,然后在控制面板中的用户帐户管理员用户添加密码,或者删除它,所以留隐患。