Windows XP 預設設定修改攻略(轉)

amyz發表於2007-08-11
Windows XP 預設設定修改攻略(轉)[@more@]

  隨著電腦越來越深入到普通使用者的生活、工作之中,原來只有專業人員才會遇到的問題,例如配置小型(家庭)網路,現在普通使用者也會經常遇到。Windows系列作業系統一直以易用著稱,力圖讓本來複雜的任務透過簡單的操作即可完成。但是有的時候,易用性和安全是相互衝突的;同時,由於網路的廣泛使用,每一臺上網的PC實際上就是一個Internet的節點,所以安全是每一個使用者必須關注的問題。XP作為Windows最容易使用的作業系統,為了提高易用性而採用的許多預設設定卻帶來了安全風險。

  一、簡單檔案共享。

  為了讓網路上的使用者只需點選幾下滑鼠就可以實現檔案共享,XP加入了一種稱為“簡單檔案共享”的功能,但同時也開啟了許多NetBIOS漏洞。關閉簡單檔案共享功能的步驟是:開啟“我的電腦”,選擇選單“工具”→“資料夾選項”,點選“檢視”,在“高階設定”中取消“使用簡單檔案共享(推薦)”。

  二、FAT32。

  凡是新買的機器,許多硬碟驅動器都被格式化成FAT32。要想提高安全性,可以把FAT32檔案系統轉換成NTFS。NTFS允許更全面、細粒度地控制檔案和資料夾的許可權,進而還可以使用加密檔案系統(EFS,Encrypting File System),從檔案分割槽這一層次保證資料不被竊取。在“我的電腦”中用右鍵點選驅動器並選擇“屬性”,可以檢視驅動器當前的檔案系統。如果要把檔案系統轉換成NTFS,先備份一下重要的檔案,選擇選單“開始”→“執行”,輸入cmd,點選“確定”。然後,在命令列視窗中,執行convert x: /fs:ntfs(其中x是驅動器的磁碟機代號)。

  三、Guest帳戶。

  Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為駭客入侵開啟了方便之門。如果不需要用到Guest帳戶,最好禁用它。在Win XP Pro中,開啟“控制皮膚”→“管理工具”,點選“計算機管理”。在左邊列表中找到“本地使用者和組”並點選其中的“使用者”,在右邊窗格中,雙擊Guest帳戶,選中“帳戶已停用”。WinXP Home不允許停用Guest帳戶,但允許為Guest帳戶設定密碼:先在命令列環境中執行Net user guest password命令,然後進入“控制皮膚”、“使用者設定”,設定Guest帳戶的密碼。

  四、Administrator帳戶。

  駭客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一臺計算機至少需要一個帳戶擁有Administrator(管理員)許可權,但不一定非用“Administrator”這個名稱不可。所以,無論在XP Home還是Pro中,最好建立另一個擁有全部許可權的帳戶,然後停用Administrator帳戶。另外,在WinXP Home中,修改一下預設的所有者帳戶名稱。最後,不要忘記為所有帳戶設定足夠複雜的密碼。

  五、交換檔案。

  即使你的操作完全正常,Windows也會洩漏重要的機密資料(包括密碼)。也許你永遠不會想到要看一下這些洩漏機密的檔案,但駭客肯定會。你首先要做的是,要求機器在關機的時候清除系統的頁面檔案(交換檔案)。點選Windows的“開始”選單,選擇“執行”,執行Regedit。在登錄檔中找到KEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management,然後建立或修改ClearPageFileAtShutdown ,把這個DWORD值設定為1。

  六、轉儲檔案。

  系統在遇到嚴重問題時,會把記憶體中的資料儲存到轉儲檔案。轉儲檔案的作用是幫助人們分析系統遇到的問題,但對一般使用者來說沒有用;另一方面,就象交換檔案一樣,轉儲檔案可能洩漏許多敏感資料。禁止Windows建立轉儲檔案的步驟如下:開啟“控制皮膚”→“系統”,找到“高階”,然後點選“啟動和故障恢復”下面的“設定”按鈕,將“寫入除錯資訊”這一欄設定成“(無)”。類似於轉儲檔案,Dr. Watson也會在應用程式出錯時儲存除錯資訊。禁用Dr. Watson的步驟是:在登錄檔中找到HKEY_local_machinesoftwareMicrosoftWindowsNTCurrentVersionAeDebug,把Auto值改成“0”。然後在Windows資源管理器中開啟Documents and SettingsAll UsersShared DocumentsDrWatson,刪除User.dmp和Drwtsn32.log這兩個檔案。

  七、多餘的服務。

  為了方便使用者,WinXP預設啟動了許多不一定要用到的服務,同時也開啟了入侵系統的後門。如果你不用這些服務,最好關閉它們:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。開啟“控制皮膚”→“管理工具”→“服務”,可以看到有關這些服務的說明和執行狀態。要關閉一個服務,只需右鍵點選服務名稱並選擇“屬性”選單,在“常規”選項卡中把“啟動型別”改成“手動”,再點選“停止”按鈕。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752019/viewspace-946171/,如需轉載,請註明出處,否則將追究法律責任。

相關文章