Windows XP消除漏洞完善系统安全的十个法宝[操作系统]

(1)挑选NTFS格局来分区

最好全部的分区都是NTFS格局,因为NTFS格局的分区在安全性方面越发有保障.就算其他分区采取别的格局(如FAT32),但至少系统所在的分区中应是NTFS格局.别的,利用程序不要和系统放在同一个分区中,免得攻击者操纵利用程序的漏洞(如微软的IIS的漏洞)招致系统文件的泄露,乃至让入侵者远程获得管理员权限.

(2)优化组件的定制

Windows XP在默许情形下会安装一些常用的组件,但是恰是这个默许安装是很危险的,你应当切当的知道你需求哪些服务,并且仅仅安装你确切需求的服务,按照安全原则,最少的服务+最小的权限=最大的安全.

(3)管理好系统和资源权限

每个用户在Windows XP上都有呼应的权限,对应权限用户可在系统上举行差别的操作,如对软硬件举行安装配置,文档目录的增添删除.因此必须对用户的权限加以掌握,以保证系统的安全
Windows XP默许存在很多权限组,用户被增添到这些权限组将被赋予呼应的权限以下图.常用的组功效描写以下:

Administrators组:该组默许拥有不受限制的完好拜候权,可以对整个系统举行完好掌握,是答应用户指定的用户组中权限最高的.

PowerUser组:该组可以履行除了Administrators组保存任务外的其他任何操作,分配给PowerUser组的默许权限答应它改正整个计算机的设置,但不能将自己增添到Administrators组,这个组的权限仅次于Administrators.

Users组:该组的用户无法改正操作系统的设置,注册表或用户资料.它只能运行经过考证的利用程序或成立本地组,但只能改正成立的本地组.

Guests组:该组的权限与Users组拥有的平等拜候权,但操作系统对它的限制更多.

(4)用户帐户的安全设置

查抄用户账号,终止不需求的账号,倡议更改默许的账号名.

禁用Guest账号在计算机管理的用户里面把Guest账号禁用.为了保险起见,最好给Guest加一个复杂的密码.

限制不必要的用户 去掉全部的Duplicate User用户、测试用户、同享用户等等.用户组战略设置呼应权限,并且常常查抄系统的用户,删除已经不再利用的用户.

成立两个管理员账号成立一个普通权限用户用来收信以及处理一些平常事物,另一个拥有Administrator权限的用户只在需求的时刻利用.

把系统Administrator账号改名Windows XP的Administrator用户是不能被停用的,这意味着别人可以一遍又一各处尝试这个用户的密码.尽大概把它假装成普通用户,比方改成Guesycludx.

不让系统显示上次登录的用户名 翻开注册表编辑器并找到注册表项HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把键值改成1.

系统账号/同享列表 Windows XP的默许安装答应任何用户通过空用户得到系统全部账号/同享列表,这个本来是为了便利局域网用户同享文件的,但是一个远程用户也可以得到你的用户列表并利用暴力法破解用户密码.可以通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止139空衔接,还可以在Windows XP的本地安全战略(假如是域服务器就是在域服务器安全和域安全战略中)就有这样的选项RestrictAnonymous(匿名衔接的额外限制).