XP安全防範技巧

<windows XP 安全防範技巧> 1、簡單文件共享 爲了讓網絡上的用戶只需點擊幾下鼠標就能夠實現文件共享，XP加入了一種稱爲「簡單文件共享」的功能，但同時也打開了許多NetBios漏洞。關閉簡單文件共享功能的步驟是：打開「個人電腦」，選擇菜單「工具」->「文件夾選項」，點擊「查看」，在「高級設置」中取消「使用簡單文件共享（推薦）」。 2、FAT32 利用convert 盤符 /fs:ntfs 來轉換系統類型，注意：FAT能夠轉換成NTFS可是NTFS不能轉換成FAT ，能夠利用格式化來實現。 3、Guest 賬戶 能夠停用Guest 賬戶，可是Win XP Home 不容許停用Guest 賬戶，咱們能夠爲它設置密碼來保護防範系統安全： 開始->運行->cmd Enter Net user Guest password  --Enter 而後進入「控制面板」、「用戶設置」，設置Guest賬戶的密碼。 4、Administrator賬戶 ******的經常使用手段之一就是試圖得到Administrator 的賬戶密碼。爲此我能夠建一個與其擁有等同權限的賬戶，而後禁掉Administrator。 net user 用戶名 密碼 /add  ---創建賬戶 net localgroup administrators 用戶名 /add  ---給權 而後再「用戶與用戶組」中禁掉Administrator。 5、交換文件 即便你的操做系統徹底正常，Windows也會泄露重要的機密數據（包括密碼）。也許你永遠也不會想到要看一下這些泄露機密的文件，但***確定會。你首先要作的是，要求及其在關機的時候清除系統的頁面文件（交換文件）。點擊Windows的「開始」菜單，選擇「運行」，執行Regedit。在註冊表中找到： HKEY_LOCAL_MACHINE\system\currentcontrolset\control\sessionmanager\memorymanagement,而後建立或修改ClearPageFileAtShutdown，把這個DWORD值設置爲1。 6、轉儲文件 系統在遇到嚴重問題時，會把內存中的數據保存到轉儲文件。轉儲文件的做用是幫助人們分析系統遇到的問題，但對通常用戶來講沒有用；另外一方面，就像交換文件同樣，轉儲文件可能泄露許多敏感數據。禁止Windows建立轉儲文件的步驟以下： 打開「控制面板」->「系統」，找到「高級」，而後點擊「啓動和故障恢復」下面的「設置」按鈕，將「寫入調試信息」這一欄設置成「（無）」。相似於轉儲文件，DR. Watson 的步驟是：在註冊表中找到HKEY_LOCAL_MACHINE\software\Microsoft\WindowsNT\CurrentVersion\AeDebug,把AUTO值改爲「0」。而後在Windows 資源管理器中打開Documents and Settings\ALL Users\SharedDocuments\DrWatson,刪除User.dmp和Drwtsn32.log這兩個文件。 7、多餘的服務 爲了方便用戶，Win XP默認啓動了許多不必定要用到的服務，同時也打開了***系統的後門。若是你不用這些服務，最好關閉他們：NetMeeting Remote Desktop Sharing,    Remote Desktop Help Session Manager,Remote Registry, Routing and Remote Access, SSDP Discovery Swevice, telnet,Universal Plug and Play Device Host.打開「控制面板」->「管理工具」->「服務」，能夠看到有關這些服務的說明和運行狀態。要關閉一個服務，只需右擊服務名稱並選擇「屬性」菜單，在「常規」選項卡中把「啓動類型」改成「手動」，在點擊「中止」按鈕。