打造安全xp系统的六大技巧

    安全两个字，对于任何一个操作系统来说都是至关重要的，只有保障了系统的安全性，才能让系统畅通无阻的运行。那么在xp系统中，这个大家万分推崇的系统，该怎么来做到安全防护呢?一起来研究下吧。

　　1.常规的安全防护

　　所谓常规的安全防护即施行同Windows98一样的安装防病毒软件、升级系统、禁止Ping三种安全方式。要强调的是WindowsXP和它的前辈Windows2000一样，漏洞层出不穷，对于系统的升级不能像对Windows98般马虎，除了要安装Microsoft针对冲击波的漏洞补丁外，建议将WindowsXP升级为最新的ServicePack1(升级后会提高资源占有，不过安全性、稳定性有所提高)。

　　2.禁止远程协助，屏蔽闲置的端口

　　在WindowsXP上有一项名为远程协助的功能，它允许用户在使用计算机发生困难时，向MSN上的好友发出远程协助邀请，来帮助自己解决问题。

　　而这个远程协助功能正是冲击波病毒所要攻击的RPC(RemoteProcedureCall)服务在WindowsXP上的表现形式。建议用户不要使用该功能，使用前也应该安装Microsoft提供的RPC漏洞工具和冲击波免疫程序。禁止远程协助的方法是：打开系统属性对话框(右键我的电脑、属性)，在远程项里去掉允许从这台计算机发送远程协助邀请前面的。

　　使用系统自带的TCP/IP筛选服务就能够限制端口。方法如下：在网络连接上单击右键，选择属性，打开网络连接属性对话框，在常规项里选中里面的Internet协议(TCP/IP)然后单击下面的[属性]按钮，在Internet协议(TCP/IP)属性窗口里，单击下面的[高级]按钮，在弹出的高级TCP/IP设置窗口里选择选项项，再单击下面的[属性]按钮，最后弹出TCP/IP筛选窗口，通过窗口里的只允许单选框，分别添加TCP、UDP、IP等网络协议允许的端口，未提供各种服务的情况，可以屏蔽掉所有的端口。这是最佳的安全防范形式。

　　3.禁止终端服务远程控制

　　终端服务是WindowsXP在Windows2000系统(Windows2000利用此服务实现远程的服务器托管)上遗留下来的一种服务形式。用户利用终端可以实现远程控制。终端服务和远程协助是有一定区别的，虽然都实现的是远程控制，终端服务更注重用户的登录管理权限，它的每次连接都需要当前系统的一个具体登录ID，且相互隔离，终端服务独立于当前计算机用户的邀请，可以独立、自由登录远程计算机。

　　在WindowsXP系统下，终端服务是被默认打开的，(Windows2000系统需要安装相应的组件，才可以开启和使用终端服务)也就是说，如果有人知道你计算机上的一个用户登录ID，并且知道计算机的IP，它就可以完全控制你的计算机。

　　在WindowsXP系统里关闭终端服务的方法如下：右键选择我的电脑、属性，选择远程项，去掉允许用户远程连接到这台计算机前面的即可。

　　4.关闭Messenger服务

　　Messenger服务是Microsoft集成在WindowsXP系统里的一个通讯组件，它默认情况下也是被打开的。利用它发送信息时，只要知道对方的IP，然后输入文字，对方的桌面上就会弹出相应的文字信息窗口，且在未关闭掉Messenger服务的情况下强行接受。

　　很多用户不知道怎么关闭它，而饱受信息的骚扰。其实方法很简单，进入控制面板，选择管理工具，启动里面的服务项，然后在Messenger项上单击右键，选择停止即可。

　　5.防范IPC默认共享

　　WindowsXP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。

　　要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：

　　第一步：将HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为1，就能禁止空用户连接。

　　第二步：打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项。

　　对于服务器，添加键值AutoShareServer，类型为REG_Dword，值为0。

　　于客户机，添加键值AutoShareWks，类型为REG_DWORD，值为0。

　　6.合理管理Administrator

　　Windows2000/XP系统，系统安装后都会默认创建一个Administrator用户，它拥有计算机的最高管理权限。而有的用户在安装时，根本没有给Administrator用户设置密码。黑客就利用这一点，使用高级用户登录对方计算机。因此，个人用户应该妥善保管Administrator用户信息，Windows2000登录时，要求输入Administrator用户的登录密码，而WindowsXP在正常启动后，是看不到Administrator用户的，建议使用WindowsXP的用户进入安全模式，再在控制面板的用户账户项里为Administrator用户添加密码，或者将其删除掉，以免留下隐患。

　　一个强有劲的系统是需要多重安全设置来对其进行保障的，只有在安全的系统环境下，用户才能放心的使用，还在犹豫自己的xp系统是否够安全的话，那就不妨来试试。