WindowsXP系統安全實用技巧大講解

    本文將就Windows XP操作系統如何在安全性上得到改善，進一步提高用戶使用Windows XP操作系統的安全性，以及平時維護應注意的一些事情展開討論，希望能對廣大Windows XP用戶有些幫助。
    1.安裝安全策略
    （1） 不要選擇從網絡上安裝雖然微軟支持在線安裝，但這絕對不安全。在系統未全部安裝完之前不要連入網絡，特別是Internet。甚至不要把一切硬件都連接好來再安裝。因為Windows XP安裝時，在輸入用戶管理員賬號“Administrator”的密碼後，系統會建立一個“ADMIN”的共享賬號，但是並沒有用剛輸入的密碼來保護它，這種情況一直會持續到計算機再次啟動。在此期間，任何人都可以通過“ADMIN”進入系統；同時，安裝完成，各種服務會馬上自動運行，而這時的服務器還到處是漏洞，非常容易從外部侵入。
    （2） 要選擇NTFS格式來分區最好所有的分區都是NTFS格式，因為NTFS格式的分區在安全性方面更加有保障。就算其他分區采用別的格式（如FAT32），但至少系統所在的分區中應是NTFS格式。另外，應用程序不要和系統放在同一個分區中，以免攻擊者利用應用程序的漏洞（如微軟的IIS的漏洞）導致系統文件的洩漏，甚至讓入侵者遠程獲取管理員權限。
    （3） 系統版本的選擇版本的選擇：Windows XP有各種語言的版本，對於我們來說，可以選擇英文版或簡體中文版，我強烈建議：在語言不成為障礙的情況下，請一定使用英文版。要知道，微軟的產品是以 Bug&Patch而著稱的，中文版的Bug遠遠多於英文版，而補丁一般還會遲至少半個月（也就是說一般微軟公布了漏洞後你的機子還會有半個月處於無保護狀況）。
    （4） 組件的定制Windows XP在默認情況下會安裝一些常用的組件，但是正是這個默認安裝是很危險的，你應該確切的知道你需要哪些服務，而且僅僅安裝你確實需要的服務，根據安全原則，最少的服務+最小的權限=最大的安全。
    （5） 分區和邏輯盤的分配建議建立多於兩個分區，一個系統分區，一個以上應用程序分區，把系統分區和應用程序分區分開，以此來保護應用程序，一般來說，病毒或者黑客利用漏洞攻擊，損壞的是系統分區，而不會對應用程序分區造成損壞。
    2.賬號安全策略
    （1）用戶安全設置檢查用戶賬號，停止不需要的賬號，建議更改默認的賬號名。
    1）、禁用Guest賬號在計算機管理的用戶裡面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。
    2）、限制不必要的用戶 去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限，並且經常檢查系統的用戶，刪除已經不再使用的用戶。