系统城精品系统

让XP系统更安全的相关操作策略(一)

发布时间:2014-04-11发布者:系统城-citywyt浏览数:106
  windows xp系统一直以其操作简单,界面设计大方等特点,赢得广大用户的青睐,再加上其稳定性和强大的网络功能,更是为用户所推崇。但是在使用过程中,系统上安全问题却不能不让我们加以防范,对于xp系统的安全防范,系统城小编将为大家总结一下具体的安全防范操作策略,希望小编的经验能够帮助到大家更好地保证xp系统的安全性。
让XP系统更安全的相关操作策略(一)

  (一)防范IPC默认共享

  XP默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。

  要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:

  1、打开注册表

  2、将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”,就能禁止空用户连接。

  3、将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项。

  对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。

  于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。

  (二)禁止远程协助,屏蔽闲置的端口

  XP提供“远程协助”的功能,它允许用户在使用计算机发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。而这个“远程协助”功能正是“冲击波”病毒所要攻击的RPC(RemoteProcedureCall)服务在WindowsXP上的表现形式。建议用户不要使用该功能,使用前也应该安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。

  禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”、“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。

  使用系统自带的“TCP/IP筛选服务”就能够限制端口。方法如下:

  1、在“网络连接”上单击右键,选择“属性”;

  2、打开“网络连接属性”对话框,在“常规 ”项里选中里面的“Internet协议(TCP/IP)”然后单击下面的[属性]按钮;

  3、在“Internet协议(TCP/IP)属性”窗口里,单击下面的[高级]按钮;

  4、在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的[属性]按钮,最后弹出“TCP/IP筛选”窗口,通过窗口里的 “只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防范形式。

  (三)禁止终端服务远程控制

  用户利用终端可以实现远程控制。“终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务更注重用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID,且相互隔离,“终端服务”独立于当前计算机用户的邀请,可以独立、自由登录远程计算机。

  在WindowsXP系统下,“终端服务”是被默认打开的,(Windows2000系统需要安装相应的组件,才可以开启和使用终端服务)也就是说,如果有人知道你计算机上的一个用户登录ID,并且知道计算机的IP,它就可以完全控制你的计算机。

  在WindowsXP系统里关闭“终端服务”的方法如下:右键选择“我的电脑”、“属性”,选择“远程”项,去掉“允许用户远程连接到这台计算机”前面的“√”即可。

    想让自己的XP系统更加安全的话就赶快把上述的安全策略操作熟记起来吧,如果你还想更多的了解安全策略操作,你可以点击 :让XP系统更安全的相关操作策略(二)
    推荐阅读:xp系统的安全强化策略
本站发布的系统与软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright @ 2011 系统城