随着Windows XP在个人电脑上面的普及,越来越多的人开始与Windows XP形影不离,尽管Windows XP有着超强的稳定性和可靠的安全性。然而,陆续发现的漏洞,还是让Windows XP已经有了被攻击的威胁。下面将给出保障Windows XP操作系统安全的十招,供广大读者参考使用。
(1)选择NTFS格式来分区
最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少系统所在的分区中应是NTFS格式。另外,应用程序不要和系统放在同一个分区中,以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞)导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。
(2)优化组件的定制
Windows XP在默认情况下会安装一些常用的组件,但是正是这个默认安装是很危险的,你应该确切的知道你需要哪些服务,而且仅仅安装你确实需要的服务,根据安全原则,最少的服务+最小的权限=最大的安全。
(3)管理好系统和资源权限
每个用户在Windows XP上都有相应的权限,对应权限用户可在系统上进行不同的操作,如对软硬件进行安装配置,文档目录的添加删除。因此必须对用户的权限加以控制,以保证系统的安全
Windows XP默认存在许多权限组,用户被添加到这些权限组将被赋予相应的权限如下图。常用的组功能描述如下:
Administrators组:该组默认拥有不受限制的完全访问权,可以对整个系统进行完全控制,是允许用户指定的用户组中权限最高的。
PowerUser组:该组可以执行除了Administrators组保留任务外的其他任何操作,分配给PowerUser组的默认权限允许它修改整个计算机的设置,但不能将自己添加到Administrators组,这个组的权限仅次于Administrators。
Users组:该组的用户无法修改操作系统的设置,注册表或用户资料。它只能运行经过验证的应用程序或创建本地组,但只能修改创建的本地组。
Guests组:该组的权限与Users组拥有的同等访问权,但操作系统对它的限制更多。
(4)用户帐户的安全设置
检查用户账号,停止不需要的账号,建议更改默认的账号名。
禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。
限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。
创建两个管理员账号创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrator权限的用户只在需要的时候使用。
把系统Administrator账号改名Windows XP的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
不让系统显示上次登录的用户名 打开注册表编辑器并找到注册表项HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把键值改成1。
系统账号/共享列表 Windows XP的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。可以通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止139空连接,还可以在Windows XP的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制)。
(5)安装杀毒软件
随着计算机、操作系统环境的庞大及互联网的发展,恶意软件、病毒及黑客的攻击越来越普遍。因此一般的计算机都会安装防病毒软件,对系统进行保护。杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序,因此要注意经常运行程序并升级病毒库。
(6)安装防火墙侦听外界对本机所采取的攻击,及早提醒用户采取防范措施。
(7)安装系统补丁
WindowsXP的操作系统存在不确定的安全问题,所以Microsoft不断地提供补丁程序以修复这些安全问题。补丁包会使系统保持最新的状态,修补以前的漏洞。到微软网站下载最新的补丁程序,并经常访问微软和一些安全站点,下载最新的Service Pack和漏洞补丁,是保障服务器长久安全的唯一方法。
(8)停止不必要的服务
用户平时使用到的服务组件毕竟有限, 而那些很少用到的组件除占用了不少系统资源,会引起系统不稳定外,还为黑客的远程入侵提供了多种途径。为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为: 首先在控制面板中找到“管理工具”/“服务”,然后再打开“服务”对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键, 从弹出的快捷菜单中依次选择“属性”/“停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组件进行屏蔽了。
(9)使用备份和还原机制
受到计算机内部如病毒或外部突然断电等各种因素的影响,用户数据有可能会丢失,因此需要定期对数据进行备份,定期的将文件刻盘、复制到其他移动硬盘上以保存另外一个副本,以便在出现问题时,减少损失。Windows XP系统也自带了备份工具,可从如下位置找到,开始->附件->系统工具->备份。
Windows XP系统也自带了系统还原工具,可从如下位置找到,开始->附件->系统工具->系统还原。Windows 系统还原仅保存和恢复系统文件(如 Windows Update、驱动程序变更的记录),对于文档类文件不进行保存和恢复。若想对系统和文件同时进行备份,请使用Windows自带的Backup功能。不建议使用系统还原,因有部分病毒利用系统还原功能隐藏病毒程序,造成病毒查杀不净。
(10)使用组策略
组策略(Group Policy) 是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。组策略基于活动目录来管理多个计算机或用户,管理的实现是通过对注册表的修改进行的,注册表中的信息是从活动目录获取的,其改变也会影响到活动目录的信息,从而实现了对相关对象的管理。在组策略里将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
Windows XP中也存在本地组策略,用户可以通过“开始”菜单上的“运行”功能,输入“gpedit.msc”进入组策略面板。然后进行相关安全配置即可。