“分享加强WindowsXP安全防护的做法”

今天，我们来谈谈共享如何提高windowsxp安全性的拷贝。 下面简单介绍一下如何加强windowsxp的安全性，希望对大家有所帮助。

据说windows xp重视稳定性、强大的个人功能和互联网功能，但其nt核心必须加强安全性。

1 .常规安全防护

通常的安全措施包括安装与windows 98类似的杀毒软件、升级系统、禁止ping等三种安全措施。 需要强调的是，正如windows xp及其前辈windows 2000一样，漏洞层出不穷，系统升级不能像windows 98一样马虎。 除了安装针对微软冲击波的漏洞修补程序外，还建议将windows xp升级为最新的service pack 1(

2 .禁止远程合作，切断空闲端口

windows xp具有一种叫做远程协助的功能。 这样，当客户在采用计算机时遇到困难，他们可以向msn上的朋友提供远程帮助，以解决问题。

该远程辅助功能正是冲击波病毒将要攻击的RPC (远程协议)服务在windows xp上的表现。 客户建议不要采用此功能，并且在采用之前必须安装微软提供的rpc漏洞工具和冲击波免疫程序。 要禁止远程辅助，请打开“系统属性”对话框(右键单击我的电脑、属性)，从远程项目中删除允许来自该电脑的远程辅助邀请之前的。

可以使用系统附带的tcp/ip过滤器服务来限制端口。 方法是右键单击internet连接，选择属性，打开internet连接属性对话框，在常规项目中选择中的internet协议( tcp/ip )，然后单击下面的“属性”按钮 在显示的高级tcp/ip设置窗口中选择选项项目，然后单击下面的“属性”按钮，最后显示tcp/ip过滤器窗口。 使用窗口中的“允许”复选框，添加tcp、udp、ip等互联网协议允许的每个端口。 如果不提供各种服务，可以屏蔽所有端口。 这是最好的安全防止形式。

3 .禁止远程控制终端服务

终端服务是windows xp在windows 2000系统上遗留下来的服务形式，windows 2000利用该服务实现远程服务器主机。 客户机可以利用终端实现远程控制。 终端服务和远程支持有一定的差异，都实现了远程控制，但终端服务注重客户的登录管理权限，每个连接都需要当前系统的具体登录id，并且相互隔离。 终端服务可以独立于当前计算机客户的邀请，独立自由地登录远程计算机。

在windows xp系统中，终端服务默认处于打开状态。 (要在windows 2000系统上打开和使用终端服务，必须安装相应的组件。 也就是说，只要有人知道计算机上的客户登录id和计算机的ip，就可以完全控制计算机。

要在windows xp系统上关闭终端服务，请右键单击我的计算机、属性，选择远程项目，然后删除客户可以远程连接到这台计算机前面的项目。

终止消息传感器服务

messenger服务是微软集成到windows xp系统中的通信组件，缺省情况下也处于启用状态。 利用这个发送新闻的时候，只要知道对方的ip后输入副本，对方的桌面就会出现副本的新闻窗口，不关闭messenger服务就可以被强制接受。

许多客户不知道如何关闭它，被新闻所困扰。 其实很简单。 进入控制面板，选择管理工具，启动里面的服务项目，右键点击messenger项目，选择“停止”即可。

5 .防止IPC的默认共享

在windows xp中，默认安装后，所有客户都可以通过空客户连接( ipc$ )获取系统上的所有帐户和共享列表。 这本来是为了允许局域网客户共享资源和文件，但任何远程客户都可以通过此空连接获得客户列表。 黑客利用这个功能，搜索系统的顾客列表，使用词典工具攻击系统。 这就是网络上流行的ipc攻击。

为了防止ipc攻击，必须从系统的默认配置开始。 可以通过修改注册表来弥补漏洞。

步骤1 :如果将HKEY _ local _ machine\system\current control set\control\LSA中的严格匿名项目设置为1，则显示空客户连接

步骤2 :在注册表中打开HKEY _ local _ machine \系统\当前控制集\服务\管理员\参数条目。

对于服务器，添加键值autoshareserver。 类型为reg_dword，值为0。

在客户端计算机上，添加密钥值autosharewks。 类型为reg_dword，值为0。

管理器的正确管理

在windows 2000/xp系统中，系统安装后默认创建管理员帐户，拥有计算机的最高管理权限。 有些客户在安装时没有为管理员客户设置密码。 黑客利用这个，聘用高级顾客登录对方的电脑。 因此，个人客户必须妥善保管管理员的客户新闻。 登录windows 2000时，要求输入管理员的客户登录密码，但windows xp在正常启动后，无法看到管理员的客户，所以采用windows xp的客户处于安全模式

与个人操作系统的安全保护相比，笔者介绍了windows 98和windows xp两种。 由于windows 2000有专业版和服务器版，所以两种版本的windows 2000保护形式类似于windows xp和windows 2003，这里不做区分，而是具体介绍

通过共享加强windowsxp安全性的方法，我相信这个副本会对你有帮助。 和好朋友分享的时候，也欢迎感兴趣的朋友们一起探讨。

本文：《“分享加强WindowsXP安全防护的做法”》