萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> XP默認設置的安全隱患

XP默認設置的安全隱患

  一、簡單文件共享

  為了讓網絡上的用戶只需點擊幾下鼠標就可以實現文件共享,XP加入了一種稱為“簡單文件共享”的功能,但同時也打開了許多NetBIOS漏洞。關閉簡單文件共享功能的步驟是:打開“我的電腦”,選擇菜單“工具”→“文件夾選項”,點擊“查看”,在“高級設置”中取消“使用簡單文件共享(推薦)”。

  二、FAT32

  凡是新買的機器,許多硬盤驅動器都被格式化成FAT32。要想提高安全性,可以把FAT32文件系統轉換成NTFS。NTFS允許更全面、細粒度地控制文件和文件夾的權限,進而還可以使用加密文件系統(EFS,Encrypting File System),從文件分區這一層次保證數據不被竊取。在“我的電腦”中用右鍵點擊驅動器並選擇“屬性”,可以查看驅動器當前的文件系統。如果要把文件系統轉換成NTFS,先備份一下重要的文件,選擇菜單“開始”→“運行”,輸入cmd,點擊“確定”。然後,在命令行窗口中,執行convert x: /fs:ntfs(其中x是驅動器的盤符)。

  三、Guest帳戶

  Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門。如果不需要用到Guest帳戶,最好禁用它。在Win XP Pro中,打開“控制面板”→“管理工具”,點擊“計算機管理”。在左邊列表中找到“本地用戶和組”並點擊其中的“用戶”,在右邊窗格中,雙擊Guest 帳戶,選中“帳戶已停用”。WinXP Home不允許停用Guest帳戶,但允許為Guest帳戶設置密碼:先在命令行環境中執行Net user guest password命令,然後進入“控制面板”、“用戶設置”,設置Guest帳戶的密碼。

  四、Administrator帳戶

  黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一台計算機至少需要一個帳戶擁有 Administrator(管理員)權限,但不一定非用“Administrator”這個名稱不可。所以,無論在XP Home還是Pro中,最好創建另一個擁有全部權限的帳戶,然後停用Administrator帳戶。另外,在WinXP Home中,修改一下默認的所有者帳戶名稱。最後,不要忘記為所有帳戶設置足夠復雜的密碼。

  五、交換文件

  即使你的操作完全正常,Windows也會洩漏重要的機密數據(包括密碼)。也許你永遠不會想到要看一下這些洩漏機密的文件,但黑客肯定會。你首先要做的是,要求機器在關機的時候清除系統的頁面文件(交換文件)。點擊Windows的“開始”菜單,選擇“運行”,執行Regedit。在注冊表中找到HKEY_local_machine\system\currentcontrolset\control\sessionmanager \memory management,然後創建或修改ClearPageFileAtShutdown,把這個DWORD值設置為1。

copyright © 萬盛學電腦網 all rights reserved