正是其穩(wěn)定的方面���,強(qiáng)大的個人和網(wǎng)絡(luò)功能,以及NT內(nèi)核�,讓我們不得不加強(qiáng)安全防護(hù)。 以下六個技巧將幫助您安全地運(yùn)行 XP���。
1.傳統(tǒng)安全防護(hù)
所謂傳統(tǒng)安全防護(hù)���,就是同一種殺毒軟件、系統(tǒng)升級����、平安三種安全方式的實施是嚴(yán)禁的�。 需要指出的是�����,對于何前輩來說�,系統(tǒng)升級漏洞層出不窮����,不像馬大哈,不僅谷歌安裝了沖擊波補(bǔ)丁��,建議升級到最新(升級后���,資源共享會得到改善���,但安全性和穩(wěn)定性會提高)。
2.嚴(yán)禁遠(yuǎn)程協(xié)助阻塞空閑端口
在遠(yuǎn)程協(xié)助功能中�。 它允許用戶在電腦使用困難時配置電腦:(),并向MSN上的同事發(fā)送遠(yuǎn)程求助邀請���,幫助他們解決問題���。
這個遠(yuǎn)程協(xié)助功能只是RPC方法(),沖擊波病毒在服務(wù)上運(yùn)行�����。 建議用戶不要使用該功能服務(wù)器運(yùn)維,同時安裝使用提供的RPC漏洞工具和swoon免疫程序�����。 嚴(yán)禁打開系統(tǒng)屬性對話框(右擊我的筆記本��,屬性)刪除遠(yuǎn)程項目���,允許在筆記本前勾選發(fā)送遠(yuǎn)程slave的協(xié)助邀請���。
使用 TCP/IP 過濾服務(wù),系統(tǒng)可以限制端口�����。 方法如下:在網(wǎng)絡(luò)連接上右擊����,選擇屬性,打開網(wǎng)絡(luò)連接屬性對話框�,在通用項目中選擇合同(TCP/IP),然后點擊合同中的{屬性}按鈕(TCP/IP)屬性 在窗口中點擊【高級】按鈕���,彈出中級TCP/IP設(shè)置窗口選項�,再點擊【屬性】按鈕��,最后過濾掉TCP/IP彈出窗口�,窗口只允許單包,加上TCP���,UDP允許的端口�����,IP等網(wǎng)絡(luò)契約是各種不提供的服務(wù)��,可以屏蔽所有端口���。 這是確保安全的最佳方法。
3��、終端服務(wù)遠(yuǎn)程控制
終端服務(wù)是系統(tǒng)中遺留的服務(wù)(使用此服務(wù)進(jìn)行遠(yuǎn)程服務(wù)器托管)����。 用戶可以使用終端實現(xiàn)遠(yuǎn)程控制。 終端服務(wù)和遠(yuǎn)程協(xié)助也有一定的區(qū)別��。 畢竟無論是遠(yuǎn)程控制端服務(wù),都比較注重用戶登錄管理權(quán)限的實現(xiàn)����。 這是每個連接所需的電壓 ID 系統(tǒng)的特定標(biāo)志,它們相互隔離�����。 終端服務(wù) 獨立于當(dāng)前計算機(jī)的用戶可以邀請��、獨立�����、自由地登錄到遠(yuǎn)程計算機(jī)�����。
在系統(tǒng)中�����,終端服務(wù)是默認(rèn)開啟的(需要安裝相應(yīng)的組件���,可以使用終端服務(wù)開啟)�,也就是說,如果有人知道你筆記本上的一個用戶登錄ID��,但知道電腦的IP����,就可以完全控制你的筆記本了��。
以下方法用于關(guān)閉系統(tǒng)中的終端服務(wù):右擊我的筆記本�����,選擇屬性�,刪除遠(yuǎn)程,允許用戶在B..
4.關(guān)閉信使服務(wù)
服務(wù)是系統(tǒng)中與谷歌集成的通訊組件�����,也是默認(rèn)開啟的��。 通過它發(fā)送信息時��,只要知道對方的IP并輸入文字�,對方桌面就會出現(xiàn)相應(yīng)的短信窗口,并強(qiáng)制你接受信使服務(wù)不會關(guān)閉.
很多用戶不知道怎么關(guān)閉,被消息嚇到����,其實方法很簡單。 進(jìn)入控制面板��,選擇管理工具�,啟動服務(wù)項目,然后右擊該項目并選擇停止����。
5.避免IPC默認(rèn)共享
允許連接的用戶默認(rèn)安裝是任何用戶(IPC$)系統(tǒng)和共享所有客戶端列表,這樣局域網(wǎng)用戶就可以共享資源和文件���,任何遠(yuǎn)程用戶都可以通過這個空連接得到你的用戶列表��。 黑客利用這個特性找到系統(tǒng)的用戶列表����,利用一些字典工具對系統(tǒng)進(jìn)行攻擊����。 這是網(wǎng)上比較流行的一種IPC攻擊。
為避免 IPC 攻擊�����,應(yīng)從系統(tǒng)默認(rèn)配置入手,通過更改注冊表來填補(bǔ)漏洞��。
第一步:設(shè)置第1項可以嚴(yán)格禁止空用戶連接���。
第 2 步:打開注冊表項����。
對于服務(wù)器��,輸入核心值�,而對于類型����,提供值 0。
在客戶端�����,減少鍵的值����,同時鍵入,提供值 0。
6.管理者的合理管理
,XP系統(tǒng)��,系統(tǒng)安裝后��,會默認(rèn)創(chuàng)建一個用戶服務(wù)器運(yùn)維�����,具有計算機(jī)最高管理權(quán)限�,安裝了部分用戶,擁有無密碼的用戶�����。 黑客利用這一優(yōu)勢�����,使用高級用戶登錄其他計算機(jī)�。 所以,個人用戶要一直管理用戶信息�����,登錄��,輸入用戶登錄的管理員密碼,才能正常啟動�,管理員用戶是看不到的。 添加密碼或刪除密碼��,以便保持隱藏狀態(tài)�。
售前咨詢專員
