关于上网前保证Windows XP安全操作办法.docVIP

关于上网前保证Windows XP安全操作办法 　　摘要：Windows XP以其稳定性、强大的个人和网络功能为大家所推崇，成为现在使用最广泛的操作系统，而它的“NT内核”，让我们不得不加强安全防护。本文所论述的这些步骤可以使你的计算机上网时更加安全可靠。 　　关键词：Windows XP 安全 　　 　　一、安装SP2，激活自动更新功能，安装杀毒软件 　　 　　SP2在安全方面做了重大的调整，安全设计融合到整个操作系统中，包括2004年7月前发现的Windows XP系统安全漏洞补丁程序。打开“我的电脑”，选择菜单“帮助”→“关于Windows”，便可查看XP的版本号。如果不是SP2版本，首先安装Windows XP SP2补丁包。然后在“控制面板”中打开自动更新功能，确保系统及时安装最新的更新软件；安装杀毒软件，并及时自动更新功能。 　　 　　二、关闭文件和打印机共享 　　 　　默认情况下，Microsoft网络的文件和打印机共享服务是打开的，实现局域网中文件和打印机的共享。如果电脑是用来上网的，用关闭此服务。关闭此功能的步骤是：右键选择“网上邻居”、“属性”，在弹出的“网络连接”窗口中，右键选择“本地连接”、“属性”，去掉“Microsoft网络的文件和打印机共享” 前面的“√”。 　　 　　三、停止简单文件共享 　　 　　XP加入了一种称为“简单文件共享”的功能，但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是：打开“我的电脑”，选择菜单“工具”→“文件夹选项”，点击“查看”，在“高级设置”中取消“使用简单文件共享(推荐)”。 　　 　　四、停止UPnP 　　 　　UPnP(Universal Plug and Play)技术对即插即用进行了扩展，简化智能设备的联网过程。目前这个功能用途甚少，可以关闭。步骤是：在“控制面板”中选择“管理工具→服务”，打开服务设置窗口，右键选择SSDP Discovery Service服务，选择“属性”，点击“停止”，并把“启动类型”设为“禁用”。 　　 　　五、 禁止远程协助和终端服务 　　 　　在Windows XP上有一项名为“远程协助”的功能，它允许用户在使用计算机发生困难时，向MSN上的好友发出远程协助邀请。禁止“远程协助”的方法是：右键选择“我的电脑”、“属性”，在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。 “终端服务”是Windows XP在Windows 2000系统上遗留下来的一种服务形式，用户利用终端可以实现远程控制。 “终端服务”是被默认打开的，如果有人知道你计算机上的一个用户登录ID，并且知道计算机的IP，它就可以完全控制你的计算机。关闭“终端服务”的方法如下：右键选择“我的电脑”、“属性”，选择“远程”项，去掉“允许用户远程连接到这台计算机”前面的“√”即可。 　　 　　六、加强帐号管理 　　 　　黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有Administrator(管理员)权限。创建另一个拥有全部权限的帐户，然后停用Administrator帐户是一个好办法。Guest帐户即所谓的来宾帐户，如果不需要用到Guest帐户，最好禁用它。WinXP Home不允许停用Guest帐户，但允许为Guest帐户设置密码，先在命令行环境中执行Net user guest password命令，然后进入“控制面板”、“用户设置”，设置Guest帐户的密码。最后，不要忘记为所有帐户设置足够复杂的密码。 　　 　　七、 防范IPC默认共享 　　 　　Windows XP在默认安装后允许任何用户通过空用户连接（IPC$）得到系统所有账号和共享列表。要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：第一步：将HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”，就能禁止空用户连接。第二步：打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\ LanmanServer\Parameters 项。对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。 对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。 　　 　　八、清除交换文件和转储文件 　　 　　交换文件和转储文件中包含重要信息，通常情况下用不到这两个文件。使机器在关闭时清除系统