XP系统防护（在哪里查看XP安全策略的设置）

今天为大家介绍的内容是xp系统防护(xp的安全策略在哪看设置)下面跟着小编看看详细内容吧。

1、常规安全防护所谓“常规安全防护”是指实行与Windows 98相同的三种安全手段：安装杀毒软件、升级系统、禁止ping。需要强调的是，Windows XP 与其前身Windows 2000 一样，也存在无穷无尽的漏洞。系统升级不能像Windows 98那样马虎。除了安装微软针对“Shock Wave”的漏洞补丁外，建议将Windows XP升级到最新版本。 Service Pack 1（升级会增加资源占用，但安全性和稳定性会提高）。

2. 禁用远程协助并阻塞空闲端口。 Windows XP中有一个名为“远程协助”的功能，允许用户在使用计算机遇到困难时向MSN上的朋友发送远程协助邀请，帮助他们解决问题。这种“远程协助”功能正是“冲击波”病毒攻击Windows XP的RPC（远程过程调用）服务的形式。建议用户不要使用该功能，并在使用前安装微软提供的RPC漏洞工具和“Shock Wave”免疫程序。禁用“远程协助”的方法是：打开系统属性对话框（右键“我的电脑”、“属性”），将“允许从此计算机发送远程协助邀请”前面的“”去掉”在“远程”项目中。您可以使用系统自带的“TCP/IP过滤服务”来限制端口。方法如下：右键单击“网络连接”，选择“属性”，打开“网络连接属性”对话框，在“常规”项中选择“Internet协议（TCP/IP）”，然后单击以下【属性】按钮，在“Internet协议（TCP/IP）属性”窗口中，点击下方的【高级】按钮，在弹出的“高级TCP/IP设置”窗口中选择“选项”项，然后点击下面点击【属性】按钮，最后弹出“TCP/IP过滤”窗口。使用窗口中的“仅允许”单选按钮添加“TCP”、“UDP”、“IP”等网络协议允许的端口（如图） 3）如果不提供各种服务，则所有端口可以被阻止。这是最好的安全形式。

3、禁用终端服务的远程控制“终端服务”是Windows XP在Windows 2000系统上遗留下来的一种服务形式（Windows 2000使用该服务来实现远程服务器托管）。用户可以使用终端实现远程控制。 “终端服务”与“远程协助”有一定的区别。虽然都是实现远程控制，但是Terminal Service更注重用户的登录管理权限。每个连接都需要当前系统的特定登录ID，并且它们是互斥的。隔离，“终端服务”独立于当前计算机用户的邀请，可以独立、自由地登录远程计算机。在Windows XP系统下，“终端服务”默认是打开的（Windows 2000系统需要安装相应的组件才可以打开并使用终端服务）。也就是说，如果有人知道你电脑上的用户登录ID，并且知道该电脑的IP，就可以完全控制你的电脑。 Windows XP系统中关闭“终端服务”的方法如下：右键选择“我的电脑”“属性”，选择“远程”项，去掉“允许用户”前面的“”远程连接到这台计算机”。

4. 关闭Messenger 服务。 Messenger服务是微软集成到Windows XP系统中的一个通信组件。默认情况下它也是打开的。使用它发送消息时，只要知道对方的IP并输入文字，对方桌面上就会弹出相应的短信窗口，无需关闭Messenger服务即可强行接受。许多用户不知道如何关闭它，并受到消息的骚扰。其实方法很简单。进入“控制面板”，选择“管理工具”，启动里面的“服务”项，然后右键单击Messenger项，选择“停止”。

5.防止IPC默认共享。默认安装后，Windows XP允许任何用户通过空用户连接（IPC）获取系统的所有帐户和共享列表。这本来是为了方便局域网用户共享资源和文件，但任何远程用户都可以使用它。这个空连接获取您的用户列表。黑客利用该功能查找系统的用户列表，并利用一些字典工具对系统进行攻击。这是互联网上最流行的IPC攻击。为了防止IPC攻击，应该从系统的默认配置开始。可以通过修改注册表来弥补该漏洞： 步骤1：将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous项设置为“1”，禁止空用户。连接。步骤2：打开注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 项。对于服务器，添加键值“AutoShareServer”，键入“REG_DWord”和值“0”。对于客户端，添加键“AutoShareWks”，键入“REG_DWORD”，值“0”。

6、正确管理Windows 2000/XP系统管理员。系统安装完成后，会默认创建一个Administrator用户，拥有计算机的最高管理权限。有些用户在安装过程中根本没有为管理员用户设置密码。黑客利用这一点，利用高级用户登录对方的计算机。因此，个人用户应妥善保管“管理员”用户信息。登录Windows 2000时，需要输入Administrator用户的登录密码。但Windows XP正常启动后，看不到Administrator用户。建议使用Windows XP的用户进入安全模式，然后在“控制面板”的“用户帐户”项中为Administrator用户添加密码，或者删除，以免留下隐患。对于个人操作系统的安全保护，笔者将介绍Windows 98和Windows XP。至于Windows 2000，它有专业版和服务器版。 Windows 2000这两个版本的保护形式与Windows XP和Windows 2003类似，这里不再讨论。分别对其进行详细介绍。我们来谈谈用于服务器的Windows 2003和Linux系统。