WindowsXP系統安全完善設置

 WindowsXP系統是很多用戶經常使用的系統，但是隨著電腦的普及，系統的選擇已經越來越受到重視，雖然現在win7系統已經開始使用，但對於很多老xp系統用戶來說還是喜歡用WindowsXP系統。

盡管現在WindowsXP系統那個有著超強的穩定性和可靠的安全性。然而，陸續發現的漏洞，還是讓WindowsXP系統已經有了被攻擊的威脅。下面將給出保障WindowsXP系統安全的幾招，供廣大讀者參考使用。

（1）選擇NTFS格式來分區

最好WindowsXP系統下所有的分區都是NTFS格式，因為NTFS格式的分區在安全性方面更加有保障。就算其他分區采用別的格式（如FAT32），但至少WindowsXP系統所在的分區中應是NTFS格式。另外，應用程序不要和系統放在同一個分區中，以免攻擊者利用應用程序的漏洞（如微軟的IIS的漏洞）導致系統文件的洩漏，甚至讓入侵者遠程獲取管理員權限。

（2）優化組件的定制

WindowsXP系統在默認情況下會安裝一些常用的組件，但是正是這個默認安裝是很危險的，你應該確切的知道你需要哪些服務，而且僅僅安裝你確實需要的服務，根據安全原則，最少的服務+最小的權限=最大的安全。

（3）管理好系統和資源權限

每個用戶在WindowsXP系統上都有相應的權限，對應權限用戶可在系統上進行不同的操作，如對軟硬件進行安裝配置，文檔目錄的添加刪除。因此必須對用戶的權限加以控制，以保證系統的安全

WindowsXP系統默認存在許多權限組，用戶被添加到這些權限組將被賦予相應的權限如下圖。常用的組功能描述如下：

Administrators組：該組默認擁有不受限制的完全訪問權，可以對整個系統進行完全控制，是允許用戶指定的用戶組中權限最高的。

PowerUser組：該組可以執行除了Administrators組保留任務外的其他任何操作，分配給PowerUser組的默認權限允許它修改整個計算機的設置，但不能將自己添加到Administrators組，這個組的權限僅次於Administrators.

Users組：該組的用戶無法修改操作系統的設置，注冊表或用戶資料。它只能運行經過驗證的應用程序或創建本地組，但只能修改創建的本地組。

Guests組：該組的權限與Users組擁有的同等訪問權，但操作系統對它的限制更多。

（4）用戶帳戶的安全設置

檢查用戶賬號，停止不需要的賬號，建議更改默認的賬號名。

禁用Guest賬號在計算機管理的用戶裡面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。

限制不必要的用戶去掉所有的DuplicateUser用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限，並且經常檢查系統的用戶，刪除已經不再使用的用戶。