Windows XP系統默認設置都有哪些安全問(wèn)題

隨著(zhù)電腦越來(lái)越深入到普通用戶(hù)的生活、工作之中，原來(lái)只有專(zhuān)業(yè)人員才會(huì )遇到的問(wèn)題，例如配置小型(家庭)網(wǎng)絡(luò )，現在普通用戶(hù)也會(huì )經(jīng)常遇到。Windows系列操作系統一直以易用著(zhù)稱(chēng)，力圖讓本來(lái)復雜的任務(wù)通過(guò)簡(jiǎn)單的操作即可完成。但是有的時(shí)候，易用性和安全是相互沖突的；同時(shí)，由于網(wǎng)絡(luò )的廣泛使用，每一臺上網(wǎng)的PC實(shí)際上就是一個(gè)Internet的節點(diǎn)，所以安全是每一個(gè)用戶(hù)必須關(guān)注的問(wèn)題。

　　一、簡(jiǎn)單文件共享　　

　　為了讓網(wǎng)絡(luò )上的用戶(hù)只需點(diǎn)擊幾下鼠標就可以實(shí)現文件共享，XP加入了一種稱(chēng)為“簡(jiǎn)單文件共享”的功能，但同時(shí)也打開(kāi)了許多NetBIOS漏洞。關(guān)閉簡(jiǎn)單文件共享功能的步驟是:打開(kāi)“我的電腦”，選擇菜單“工具”→“文件夾選項”，點(diǎn)擊“查看”，在“高級設置”中取消“使用簡(jiǎn)單文件共享(推薦)”�！　�

　　二、FAT32　　

　　凡是新買(mǎi)的機器，許多硬盤(pán)驅動(dòng)器都被格式化成FAT32。要想提高安全性，可以把FAT32文件系統轉換成NTFS。NTFS允許更全面、細粒度地控制文件和文件夾的權限，進(jìn)而還可以使用加密文件系統(EFS，Encrypting File System)，從文件分區這一層次保證數據不被竊取。在“我的電腦”中用右鍵點(diǎn)擊驅動(dòng)器并選擇“屬性”，可以查看驅動(dòng)器當前的文件系統。如果要把文件系統轉換成NTFS，先備份一下重要的文件，選擇菜單“開(kāi)始”→“運行”，輸入cmd，點(diǎn)擊“確定”。然后，在命令行窗口中，執行convert x: /fs:ntfs(其中x是驅動(dòng)器的盤(pán)符)�！　�

　　三、Guest帳戶(hù)　　

　　Guest帳戶(hù)即所謂的來(lái)賓帳戶(hù)，它可以訪(fǎng)問(wèn)計算機，但受到限制。不幸的是，Guest也為黑客入侵打開(kāi)了方便之門(mén)。如果不需要用到Guest帳戶(hù)，最好禁用它。在Win XP Pro中，打開(kāi)“控制面板”→“管理工具”，點(diǎn)擊“計算機管理”。在左邊列表中找到“本地用戶(hù)和組”并點(diǎn)擊其中的“用戶(hù)”，在右邊窗格中，雙擊Guest帳戶(hù)，選中“帳戶(hù)已停用”。WinXP Home不允許停用Guest帳戶(hù)，但允許為Guest帳戶(hù)設置密碼:先在命令行環(huán)境中執行Net user guest password命令，然后進(jìn)入“控制面板”、“用戶(hù)設置”，設置Guest帳戶(hù)的密碼。 windows xp系統下載  winxp.haotui.com/

　　四、Administrator帳戶(hù)　　

　　黑客入侵的常用手段之一就是試圖獲得Administrator帳戶(hù)的密碼。每一臺計算機至少需要一個(gè)帳戶(hù)擁有Administrator(管理員)權限，但不一定非用“Administrator”這個(gè)名稱(chēng)不可。所以，無(wú)論在XP Home還是Pro中，最好創(chuàng )建另一個(gè)擁有全部權限的帳戶(hù)，然后停用Administrator帳戶(hù)。另外，在WinXP Home中，修改一下默認的所有者帳戶(hù)名稱(chēng)。最后，不要忘記為所有帳戶(hù)設置足夠復雜的密碼。

五、交換文件　　

　　即使你的操作完全正常，Windows也會(huì )泄漏重要的機密數據(包括密碼)。也許你永遠不會(huì )想到要看一下這些泄漏機密的文件，但黑客肯定會(huì )。你首先要做的是，要求機器在關(guān)機的時(shí)候清除系統的頁(yè)面文件(交換文件)。點(diǎn)擊Windows的“開(kāi)始”菜單，選擇“運行”，執行Regedit。在注冊表中找到HKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management，然后創(chuàng )建或修改ClearPageFileAtShutdown，把這個(gè)DWORD值設置為1�！　�

　　六、轉儲文件　　

　　系統在遇到嚴重問(wèn)題時(shí)，會(huì )把內存中的數據保存到轉儲文件。轉儲文件的作用是幫助人們分析系統遇到的問(wèn)題，但對一般用戶(hù)來(lái)說(shuō)沒(méi)有用;另一方面，就象交換文件一樣，轉儲文件可能泄漏許多敏感數據。禁止Windows創(chuàng )建轉儲文件的步驟如下:打開(kāi)“控制面板”→“系統”，找到“高級”，然后點(diǎn)擊“啟動(dòng)和故障恢復”下面的“設置”按鈕，將“寫(xiě)入調試信息”這一欄設置成“(無(wú))”。類(lèi)似于轉儲文件，Dr. Watson也會(huì )在應用程序出錯時(shí)保存調試信息。禁用Dr. Watson的步驟是:在注冊表中找到HKEY_local_machinesoftwareMicrosoftWindowsNTCurrentVersionAeDebug，把Auto值改成“0”。然后在Windows資源管理器中打開(kāi)Documents and SettingsAll UsersShared DocumentsDrWatson，刪除User.dmp和Drwtsn32.log這兩個(gè)文件�！　�

　　七、多余的服務(wù)　

　　為了方便用戶(hù)，WinXP默認啟動(dòng)了許多不一定要用到的服務(wù)，同時(shí)也打開(kāi)了入侵系統的后門(mén)。如果你不用這些服務(wù)，最好關(guān)閉它們:NetMeeting Remote Desktop Sharing，Remote Desktop Help Session Manager，Remote Registry，Routing and Remote Access，SSDP Discovery Service，telnet，Universal Plug and Play Device Host。打開(kāi)“控制面板”→“管理工具”→“服務(wù)”，可以看到有關(guān)這些服務(wù)的說(shuō)明和運行狀態(tài)。要關(guān)閉一個(gè)服務(wù)，只需右鍵點(diǎn)擊服務(wù)名稱(chēng)并選擇“屬性”菜單，在“常規”選項卡中把“啟動(dòng)類(lèi)型”改成“手動(dòng)”，再點(diǎn)擊“停止”按鈕。