返回
安全设置和安装windowsxp操作系统的技巧

安全设置和安装windowsxp操作系统的技巧

ID:35330229

大小:67.42 KB

页数:7页

时间:2019-03-23

安全设置和安装windowsxp操作系统的技巧_第1页
安全设置和安装windowsxp操作系统的技巧_第2页
安全设置和安装windowsxp操作系统的技巧_第3页
安全设置和安装windowsxp操作系统的技巧_第4页
安全设置和安装windowsxp操作系统的技巧_第5页
资源描述:

《安全设置和安装windowsxp操作系统的技巧》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全设置WindowsXP操作系统的技巧WindowXP以其稳定性、强大的个入和网络功能为大家所推崇,而它的NT内核",让我们不得不加强安全防护。1.常规的安全防护所谓"常规的安全防护〃即施行同Windows98-样的安装防病毒软件、升级系统、禁止Ping三种安全方式。要强调的是WindowsXP和它的前辈Windows2000—样,漏洞层出不穷,对于系统的升级不能像对Windows98般马虎,除了要安装Microsoft针对〃冲击波"的漏洞补丁外,建议将WindowsXPft级为最新的ServicePack1(升级后会提高资源占有,不过安全性、稳定性有所提高)。2.

2、禁止远程协助,屏蔽闲置的端口在WindowsXP上有一项名为"远程协助"的功能,它允许用户在使用计算机发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。而这个"远程协助"功能正是"冲击波"病毒所要攻击的RPC(RemoteProcedureCall)flg务在WindowsXP上的表现形式。建议用户不要使用该功能,使用前也应该安装Microsoft提供的RPC漏洞工具和"冲击波"免疫程序。禁止“远程协助"的方法是:打开系统属性对话框(右键"我的电脑〃、"属性〃),在"远程"项里去掉"允许从这台计算机发送远程协助邀请"前面的“V"。使用系统自带的"TCP

3、/IP筛选服务"就能够限制端口。方法如下:在"网络连接"上单击右键,选择’属性〃,打幵网络连接属性"对话框,在’常规〃项里选中里面的’Internet协议仃CP/IP)"然后单击下面的[属性]按钮,在"Internet协议仃CP/IP)属性"窗口里,单击F面的[高级]按钮,在弹出的’高级TCP/IP设置〃窗口里选择’选项"项,再单击下面的[属性]按钮,最后弹岀’TCP/IP筛选"窗口,通过窗口里的’只允许"单选框,分别添加’TCP"、“UDP〃、TP"等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防范形式。3.禁止终端服务远程控制"终

4、端服务"是WindowsXP在Windows2000系统(Windows2000利用此服务实现远程的服务器托管)上遗留下来的一种服务形式。用户利用终端可以实现远程控制。"终端服务"禾远程协助"是有一定区别的,虽然都实现的是远程控制,终端服务更注重用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID,且相互隔离;’终端服务'’独立于当前计算机用户的邀请,可以独立、自由登录远程计算机。在WindowsXP系统下,"终端服务〃是被默认打开的z(Windows2000系统需要安装相应的组件,才可以幵启和使用终端服务)也就是说,如果有人知道你计算机上的一个用户登录I

5、D,并且知道计算机的IP,它就可以完全控制你的计算机。在WindowsXP系统里关闭'终端服务"的方法如下:右键选择‘我的电脑"、'‘属性",选择"远程〃项,去掉"允许用户远程连接到这台计算机〃前面的〃V"即可。4.关闭Messenger服务Messenger服务是Microsoft集成在WindowsXP系统里的一个通讯组件,它默认情况下也是被打开的。利用它发送信息时,只要知道对方的IP,然后输入文字,对方的桌面上就会弹出相应的文字信息窗口,且在未关闭掉Messenger服务的情况下强行接受。很多用户不知道怎么关闭它,而饱受信息的骚扰。其实方法很简单,进入’控制面板

6、”,选择"管理工具〃,启动里面时’服务"项,然后在Messenger项上单击右键,选择"停止〃即可。5.防范IPC默认共享WindowsXP在默认安装后允许任何用户通过空用户连接(IPC$M^到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:第一步:将HKEY_LOCAL_MacHINESYSTEMCurren

7、tControlSetXControIXLSA的RestrictAnonymous项设置为"1",就能禁止空用户连接。第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSet'Services'LanmanSen/erParameters项。对于服务器,添加键值〃AutoShareServ^,类型为“REG_DWorcfr,值为"0于客户机,添加键值"AutoShareWk^,类型为”REG.DWORD",值为"叭1.合理管理AdministratorWindows2000/XP系统,系统安装后都

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。