消除XP操作系统自身的安全隐患
作者:
消除XP操作系统自身的安全隐患
就在您上网冲浪的时候,想到没有?各种潜在的威胁可能会随时到来。对于网络病毒,黑客工具大家是比较重视的,损失相对也少一些,而对于Windows XP为了提高易用性所采用的许多默认设置,却有所忽视,实际上系统默认的设置不仅不能做到安全反而为我们增添了更多的风险。怎样才能将Windows XP的安全隐患降低到最低程度呢?让我们一起来看看吧!
1、简单文件共享
为了让网络上的用户只需点击几下鼠标就可以实现文件共享,Windows XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”(见图1)。
图一
2、FAT32分区
你以为自己安装所有补丁就很安全了吗?那你使用的FAT32分区就是一个安全隐患,毕竟微软新系统的安全及稳定性都是建立在NTFS分区基础之上的。为了提高安全性,我们有必要把FAT32文件系统转换成NTFS。NTFS允许更全面地控制文件和文件夹的权限,进而还可以使用加密文件系统(EFS,Encrypting File System),从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属性”,可以查看驱动器当前的文件系统。如果要把文件系统转换成NTFS,首先要备份一下重要的文件,然后选择菜单“开始”→“运行”,输入“cmd”,点击“确定”。接着,在命令行窗口中执行convert x:/fs:ntfs(其中x是驱动器的盘符)。
3、Guest账户
Guest账户即所谓的来宾账户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门。如果不需要用到Guest账户,最好禁用它。在Win XP Pro中,打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest账户,选中“账户已停用”。Win XP Home版本不允许我们停用Guest账户,但允许为Guest账户设置密码:先在命令行环境中执行Net user guest password命令,然后进入“控制面板”、“用户设置”,设置Guest账户的密码。
4、Administrator账户
NT系统有一个内建的系统管理员账号Administrator,这个账号对整个系统拥有最高级别的控制权,需要重点关注。不过Windows XP中这个账号被隐藏了起来,而且该账号的密码是在安装操作系统的时候输入的。可能很多人并没有意识到这一点,因此并没有给Administrator账号设置密码,在这种情况下,只要有恶意的人能通过网络或者直接接触到你的电脑,那你的系统和数据就危险了。因此如果你的系统中该账号密码为空,最好给这个账号设置一个密码。另外,我们未必非用“Administrator”这个名称不可。无论在Windows XP Home还是Pro版本中,最好创建另一个拥有全部权限的账户,然后停用Administrator账户。最后,不要忘记为所有账户设置足够复杂的密码。停用Administrator账户的方法如下:打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Administrator账户,选中“账户已停用”即可。
5、多余的服务
了方便用户,Win XP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后门。如果你不用这些服务,最好关闭它们:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。
打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮即可(见图2)。
图二
1、简单文件共享
为了让网络上的用户只需点击几下鼠标就可以实现文件共享,Windows XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”(见图1)。
2、FAT32分区
你以为自己安装所有补丁就很安全了吗?那你使用的FAT32分区就是一个安全隐患,毕竟微软新系统的安全及稳定性都是建立在NTFS分区基础之上的。为了提高安全性,我们有必要把FAT32文件系统转换成NTFS。NTFS允许更全面地控制文件和文件夹的权限,进而还可以使用加密文件系统(EFS,Encrypting File System),从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属性”,可以查看驱动器当前的文件系统。如果要把文件系统转换成NTFS,首先要备份一下重要的文件,然后选择菜单“开始”→“运行”,输入“cmd”,点击“确定”。接着,在命令行窗口中执行convert x:/fs:ntfs(其中x是驱动器的盘符)。
3、Guest账户
Guest账户即所谓的来宾账户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门。如果不需要用到Guest账户,最好禁用它。在Win XP Pro中,打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest账户,选中“账户已停用”。Win XP Home版本不允许我们停用Guest账户,但允许为Guest账户设置密码:先在命令行环境中执行Net user guest password命令,然后进入“控制面板”、“用户设置”,设置Guest账户的密码。
4、Administrator账户
NT系统有一个内建的系统管理员账号Administrator,这个账号对整个系统拥有最高级别的控制权,需要重点关注。不过Windows XP中这个账号被隐藏了起来,而且该账号的密码是在安装操作系统的时候输入的。可能很多人并没有意识到这一点,因此并没有给Administrator账号设置密码,在这种情况下,只要有恶意的人能通过网络或者直接接触到你的电脑,那你的系统和数据就危险了。因此如果你的系统中该账号密码为空,最好给这个账号设置一个密码。另外,我们未必非用“Administrator”这个名称不可。无论在Windows XP Home还是Pro版本中,最好创建另一个拥有全部权限的账户,然后停用Administrator账户。最后,不要忘记为所有账户设置足够复杂的密码。停用Administrator账户的方法如下:打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Administrator账户,选中“账户已停用”即可。
5、多余的服务
了方便用户,Win XP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后门。如果你不用这些服务,最好关闭它们:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。
打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮即可(见图2)。