欢迎来到天天文库
浏览记录
ID:14330464
大小:51.50 KB
页数:19页
时间:2018-07-28
《windowxp安全设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、WindowXP安全设置1.WindowsXP安全设置1.1简单文件共享为了让网络上的用户只需点击几下鼠标就可以实现文件共享,XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。1.2FAT32凡是新买的机器,许多硬盘驱动器都被格式化成FAT32。要想提高安全性,可以把FAT32文件系统转换成NTFS。NTFS允许更全面、细粒度地控制文件和文件夹的权限,进而还可
2、以使用加密文件系统(EFS,EncryptingFileSystem),从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属性”,可以查看驱动器当前的文件系统。如果要把文件系统转换成NTFS,先备份一下重要的文件,选择菜单“开始”→“运行”,输入cmd,点击“确定”。然后,在命令行窗口中,执行convertx:/fs:ntfs(其中x是驱动器的盘符)。1.3Guest帐户Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门。如果不需要用到Guest帐户
3、,最好禁用它。在WinXPPro中,打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest帐户,选中“帐户已停用”。WinXPHome不允许停用Guest帐户,但允许为Guest帐户设置密码:先在命令行环境中执行Netuserguestpassword命令,然后进入“控制面板”、“用户设置”,设置Guest帐户的密码。1.4Administrator帐户黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥
4、有Administrator(管理员)权限,但不一定非用“Administrator”这个名称不可。所以,无论在XPHome还是Pro中,最好创建另一个拥有全部权限的帐户,然后停用Administrator帐户。另外,在WinXPHome中,修改一下默认的所有者帐户名称。最后,不要忘记为所有帐户设置足够复杂的密码。1.5交换文件即使你的操作完全正常,Windows也会泄漏重要的机密数据(包括密码)。也许你永远不会想到要看一下这些泄漏机密的文件,但黑客肯定会。你首先要做的是,要求机器在关机的时候清除系统的页面文件(交换文件)。点击Wi
5、ndows的“开始”菜单,选择“运行”,执行Regedit。在注册表中找到HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memorymanagement,然后创建或修改ClearPageFileAtShutdown,把这个DWORD值设置为1。1.6转储文件系统在遇到严重问题时,会把内存中的数据保存到转储文件。转储文件的作用是帮助人们分析系统遇到的问题,但对一般用户来说没有用;另一方面,就像交换文件一样,转储文件可能泄漏许多敏感数据。禁止Wind
6、ows创建转储文件的步骤如下:打开“控制面板”→“系统”,找到“高级”,然后点击“启动和故障恢复”下面的“设置”按钮,将“写入调试信息”这一栏设置成“(无)”。类似于转储文件,Dr.Watson也会在应用程序出错时保存调试信息。禁用Dr.Watson的步骤是:在注册表中找到HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug,把Auto值改成“0”。1.7多余的服务为了方便用户,WinXP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后
7、门。如果你不用这些服务,最好关闭它们:NetMeetingRemoteDesktopSharing,RemoteDesktopHelpSessionManager,RemoteRegistry,RoutingandRemoteAccess,SSDPDiscoveryService,telnet,UniversalPlugandPlayDeviceHost。打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”
8、,再点击“停止”按钮。1.8禁用远处协助/桌面跟其他所有远程控制技术一样,远程协助和远程桌面因为用途的关系具有一定的安全风险。建议不要在需要高度安全性的网络中使用远程控制技术,若要禁用远程协助,可设置以下的组策略(输入gpedit.m
此文档下载收益归作者所有