1、简单文件共享
为了让网络上的用户只需点击几下鼠标就可以实现文件共享,Windows XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。
2、FAT32分区
你以为自己安装所有补丁就很安全了吗?那你使用的FAT32分区就是一个安全隐患,毕竟微软新系统的安全及稳定性都是建立在NTFS分区基础之上的。为了提高安全性,我们有必要把FAT32文件系统转换成NTFS。NTFS允许更全面地控制文件和文件夹的权限,进而还可以使用加密文件系统(EFS,Encrypting File System),从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属性”,可以查看驱动器当前的文件系统。如果要把文件系统转换成NTFS,首先要备份一下重要的文件,然后选择菜单“开始”→“运行”,输入“cmd”,点击“确定”。接着,在命令行窗口中执行convert x:/fs:ntfs(其中x是驱动器的盘符)。
3、Guest账户
Guest账户即所谓的来宾账户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门。如果不需要用到Guest账户,最好禁用它。在Win XP Pro中,打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest账户,选中“账户已停用”(见图2)。Win XP Home版本不允许我们停用Guest账户,但允许为Guest账户设置密码:先在命令行环境中执行Net user guest passWord命令,然后进入“控制面板”、“用户设置”,设置Guest账户的密码。
4、Administrator账户
NT系统有一个内建的系统管理员账号Administrator,这个账号对整个系统拥有最高级别的控制权,需要重点关注。不过Windows XP中这个账号被隐藏了起来,而且该账号的密码是在安装操作系统的时候输入的。可能很多人并没有意识到这一点,因此并没有给Administrator账号设置密码,在这种情况下,只要有恶意的人能通过网络或者直接接触到你的电脑,那你的系统和数据就危险了。因此如果你的系统中该账号密码为空,最好给这个账号设置一个密码。另外,我们未必非用“Administrator”这个名称不可。无论在Windows XP Home还是Pro版本中,最好创建另一个拥有全部权限的账户,然后停用Administrator账户。最后,不要忘记为所有账户设置足够复杂的密码。停用Administrator账户的方法如下:打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Administrator账户,选中“账户已停用”即可(见图3)。
5、多余的服务
了方便用户,Win XP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后门。如果你不用这些服务,最好关闭它们:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。
打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮即可(见图4)。
标签: