一网打尽XP系统安全实用技巧合集

本文将探讨如何提高Windows XP操作系统的安全性，进一步提高用户使用Windows XP操作系统的安全性，以及在平时维护中应该注意的一些事情，希望能对广大Windows XP用户有所帮助。

1.安装安全策略

(1)不要选择从网络安装。虽然微软支持在线安装，但是绝对不安全。在系统安装完成之前，不要连接到网络，尤其是互联网。甚至不要连接所有硬件来安装它。因为安装Windows XP时，输入用户管理员账号“Administrator”的密码后，系统会建立一个“admin”的共享账号，但不受刚刚输入的密码保护。这种情况将持续到计算机再次启动。在此期间，任何人都可以通过“ADMIN”进入系统；同时，安装完成后，各种服务会立即自动运行，而此时服务器仍然漏洞百出，非常容易从外部入侵。

(2)选择NTFS格式进行分区。所有分区都是NTFS格式的，因为NTFS格式的分区在安全性上更有保障。即使其他分区采用其他格式(比如FAT32)，至少系统所在的分区应该是NTFS格式。另外，应用程序不要和系统放在同一个分区，这样可以防止攻击者利用应用程序的漏洞(比如微软的IIS的漏洞)造成系统文件的泄露，甚至让入侵者远程获取管理员权限。

(3)系统版本的选择:Windows XP有多种语言版本。对我们来说，我们可以选择英文版或简体中文版。如果语言不成为障碍，我强烈建议你一定要用英文版。要知道，微软的产品是以bugs &补丁出名的。中文版的bug远比英文版多，补丁通常至少要晚半个月(也就是说，微软公布漏洞后，你的电脑会有半个月不被保护)。

(4)组件的定制Windows XP会默认安装一些常用的组件，但正是这种默认安装非常危险。你应该确切地知道你需要哪些服务，并且只安装你真正需要的服务。根据安全原则，最少的服务+最少的权限=安全。

(5)分区和逻辑磁盘的分配建议建立两个以上的分区，一个系统分区和一个以上的应用分区，将系统分区和应用分区分开，这样可以保护应用。一般来说，病毒或黑客利用漏洞破坏的是系统分区，而不是应用分区。

2.账户安全政策

(1)用户安全设置检查用户账号，停止不必要的账号，建议更改默认账号名称。

1)禁用来宾帐户。禁用计算机管理的用户中的来宾帐户。为了安全起见，给客人加一个复杂的密码。

2)限制不必要用户并移除所有重复用户、测试用户、共享用户等。用户组策略设置相应的权限，并经常检查系统的用户，删除不再使用的用户。

3)创建两个管理员帐户。创建一个具有一般权限的用户接收邮件和处理一些日常事务，另一个具有管理员权限的用户只有在需要的时候才能使用。

4)将系统管理员帐号重命名为Windows XP的管理员用户无法停用，这意味着其他人可以反复尝试这个用户的密码。尽量伪装成普通用户，比如Guesycludx。

5).创建陷阱用户。创建一个名为“Administrator”的本地用户，将其权限设置为最低级别，什么都不能做的那种，并添加一个10位以上的超级复杂的密码。

6)将共享文件的权限从Everyone组更改为授权用户。不要将共享文件的用户设置为“所有人”组，包括打印共享。默认属性是“每个人”组。

7)不要让系统显示上次登录的用户名。打开注册表编辑器，找到注册表项hklmsoftware Microsoft Windows TCURRENTVERSION WINLOGONDONT-displaylastmusername，将键值更改为1。

8)、系统帐号/共享列表Windows XP的默认安装允许任何用户通过空用户获取系统的所有帐号/共享列表。这原本是为了方便局域网用户共享文件，但远程用户也可以获取你的用户列表，并使用暴力方法破解用户密码。可以通过更改注册表local _ machine \ system \ current control set \ control \ LSA-restricted anonymous = 1来禁止139空连接，也可以在Windows XP的本地安全策略中有这样一个选项restricted anonymous(如果是域服务器，在域服务器安全和域安全策略中)。

3.应用安全策略

(1)安装杀毒软件。杀毒软件不仅可以查杀部分病毒，还可以查杀大量木马和后门程序。所以要注意经常运行程序，升级病毒库。

(2)安装防火墙监听本机的外部攻击，提醒用户尽早采取防范措施。

(3)到微软网站安装系统补丁，下载最新补丁:经常访问微软和一些安全网站，下载最新的Service Pack和漏洞补丁，是保证服务器长期安全的方法。

(4)停止不必要的服务不是好事。关闭不必要的服务！安装的组件越多，用户可以享受的服务功能就越多。但是用户平时使用的服务组件毕竟是有限的，那些很少使用的组件不仅占用大量系统资源，还会造成系统不稳定，为黑客远程入侵提供了很多途径。

所以要尽量屏蔽那些暂时不需要的服务组件。具体操作方法如下:首先在控制面板中找到管理工具/服务，然后打开服务对话框，在对话框中选择要阻止的程序，单击鼠标右键，在弹出的快捷菜单中选择属性/停止命令，将启动类型设置为手动或禁用，这样就可以

4.网络安全策略

(1)关闭不必要的端口。

关闭端口意味着减少功能，你需要在安全性和功能上做出一些决定。如果服务器安装在防火墙后面，风险会小一些。但是，千万不要以为可以高枕无忧。使用端口扫描器扫描系统的开放端口，以确定系统的哪些开放服务可能会导致黑客入侵。系统目录下的\system32\drivers\etc\services文件中有知名端口和服务的对照表，可供参考。具体来说，打开“网上邻居/属性/本地连接/属性/互联网协议(TCP/IP)/属性/高级/选项/TCP/IP过滤器/属性”，打开“TCP/IP过滤器”，添加需要的TCP和UDP协议。

(2)设置安全记录的访问权限。

默认情况下，安全记录不受保护，因此只有管理员和系统帐户可以访问它。

(3)使用Web格式的电子邮件系统

不要使用Outlook、Fox mail等客户端邮件系统接收邮件。现在的一些邮件危害很大，一旦植入这台机器，可能会造成系统瘫痪。同时，不要查看陌生人邮件中的附件，这些附件往往含有病毒和木马。