安全和WindowsXP系统完美的设置
WindowsXP系统是一个系统,很多用户经常使用。但是随着计算机的普及,系统的选择越来越受到人们的重视。虽然win7系统一直用到现在,它还喜欢许多旧的XP用户WindowsXP系统。虽然现在的WindowsXP系统具有超强的稳定性和可靠的安全保障。然而,已相继发现仍允许WindowsXP系统被攻击的漏洞。以下将确保对WindowsXP系统的安全性,供读者参考借鉴。
(1)选择NTFS格式进行分区
所有的分区在最好的WindowsXP系统是NTFS,因为NTFS格式分区更安全。即使其他分区使用其他格式(如FAT32分区),至少在WindowsXP系统定位应该是NTFS格式。此外,应用程序不应该放在同一个分区的系统,使攻击者可以利用应用程序的漏洞,如微软的IIS漏洞,导致系统文件的泄漏,甚至允许入侵者获得管理员权限的远程。
(2)优化零部件定制
WindowsXP系统会安装一些默认的组件,但它是默认安装是很危险的,你应该知道你需要什么,你真的只需安装的服务,根据安全原则,最少的服务+最小的权限=最大的安全。
(3)管理系统和资源权限
每个用户在WindowsXP系统相应的权限。相应的权限用户可以在系统上进行不同的操作,如安装和配置软件和硬件,添加和删除文档目录,因此必须控制用户的权限,以保证系统的安全。
WindowsXP系统默认的权限组的存在,以及用户添加到权限组给予相应的权限,如下面的图。常用的群功能如下:
组管理员:默认情况下该组具有无限访问权限。它可以完全控制整个系统,并允许用户在用户组中指定最高权限。
PowerUser集团:集团可以除了其他群管理员保留执行的任务,分配到默认权限为PowerUser集团允许其修改计算机的设置,但他们不能被添加到管理员组,在管理员组。权限
用户组:该组的用户不能修改操作系统、注册表或用户数据的设置。它只能运行经过验证的应用程序或创建本地组,但只能修改所创建的本地组。
组来宾:组拥有与用户组相同的特权,但是操作系统对它有更多的限制。
(4)用户帐户的安全设置
检查用户帐户,停止未知帐户,并建议更改默认帐户名。
禁用来宾帐户以禁用计算机管理用户中的来宾帐户。为了保险起见,最好向客人添加一个复杂的密码。
限制不必要的用户删除所有duplicateuser用户、测试用户、共享用户,等等。用户组策略设置适当的权限,并经常检查系统的用户删除不再使用的用户。
创建两个管理员帐户,创建一个通用权限用户来接收和处理一些日常事务,并且在需要时只需要另一个具有管理员权限的用户。
重命名系统管理员帐户,在WindowsXP系统管理员用户不可以停止,这意味着人们可以尝试用户密码一次又一次试图掩饰它作为一个普通用户,例如,以guesycludx。
不让系统显示上次登录的用户名,打开注册表编辑器,找到注册表项hklmsoftwaremicrosoftwindowstcurrentversionwinlondont displaylastusername,更改键值为1。
系统账号/共享列表默认安装WindowsXP系统允许任何用户通过空系统的所有账号/共享列表,这是局域网用户共享文件的便利,但是一个远程用户也可以得到你的用户列表和暴力破解密码的使用。你可以更改注册表local_machine /系统/ CurrentControlSet /控制/ LSA restrictanonymous = 1禁用139空气连接,也可以在本地安全WindowsXP系统(如果服务器是域中的域服务器安全和域安全策略)有这种选择restrictanonymous(匿名连接的额外的限制)。
总结:
希望本文有助于读者的WindowsXP系统。