保护对等网络环境中WindowsXP

引言

　　对等网络可以通过简化网络中信息与资源的共享，从而提高工作效率。但是，计算机用户可以控制对各自计算机的访问，这种行为可导致这些计算机上的信息被窃取、丢失或文件无意间被共享。因此，除强制执行企业计算策略之外，还应确保您和您的员工了解 Windows 对等网络和安全的基本知识。

　　由于存在蠕虫、病毒、特洛伊木马、间谍软件等恶意代码和黑客的威胁，因此有必要立即采取行动来锁定台式计算机和便携式计算机。本文档介绍如何在使用了对等网络的中小型企业环境中实施安全措施。这些建议可帮助确保运行 Microsoft® Windows® XP Professional Service Pack 2 (SP2) 的计算机实现更高的安全性，同时确保用户可以继续方便而高效地使用自己的计算机。

　　开始之前

　　类似于所有安全建议，本指南致力于寻找增强安全性与可用性之间的恰当平衡。本文档中提供的建议可成功应用于各种环境中的 Windows XP Professional SP2 部署。不过在实施这些建议之前，应该注意本文档并未考虑大型组织中可能需要的多种多样的需求和配置。另外，本指南可能无法完全满足某些机构的具体安全需要。

　　满足 Service Pack 要求

　　本文档中的建议仅适用于运行 Windows XP Professional SP2 的工作组成员计算机，而不适用于域成员计算机。

　　管理要求

　　您必须以管理员或 Administrators 组成员的身份登录，才可以完成以下过程。如果计算机与网络连接，网络策略设置也可能会阻止完成这些过程。

　　保护文件系统

　　文件系统决定了计算机中目录和文件的组织方式。有多种方法可以保护文件系统，使其免受未经授权的访问、篡改或删除。本节提供完成以下任务的分步说明，它们可以帮助您保护文件系统：

　　•将文件系统转换为 NTFS

　　•使用防病毒软件

　　•使用 Windows Defender (Beta 2)

　　•保护文件共享

　　•保护共享文件夹

　　•禁用不必要的服务

　　•禁用或删除不必要的帐户

　　将文件系统转换为 NTFS

　　在 Windows XP 安装过程中，计算机可以配置为使用 FAT32 文件系统或 NTFS 文件系统。

　　FAT32 是 Windows 较早版本使用的较老技术。相对于 FAT32 及其他许多较早出现的文件系统，NTFS 文件系统速度更快、安全性更高。为了获得操作系统性能，请使用 NTFS 来保护计算机中所有文件系统分区。使用以下两个步骤，首先验证计算机中的文件系统类型，然后根据需要将文件系统转换为 NTFS。