Windows XP 預設設定修改攻略(轉)
隨著電腦越來越深入到普通使用者的生活、工作之中,原來只有專業人員才會遇到的問題,例如配置小型(家庭)網路,現在普通使用者也會經常遇到。Windows系列作業系統一直以易用著稱,力圖讓本來複雜的任務透過簡單的操作即可完成。但是有的時候,易用性和安全是相互衝突的;同時,由於網路的廣泛使用,每一臺上網的PC實際上就是一個Internet的節點,所以安全是每一個使用者必須關注的問題。XP作為Windows最容易使用的作業系統,為了提高易用性而採用的許多預設設定卻帶來了安全風險。
一、簡單檔案共享。
為了讓網路上的使用者只需點選幾下滑鼠就可以實現檔案共享,XP加入了一種稱為“簡單檔案共享”的功能,但同時也開啟了許多NetBIOS漏洞。關閉簡單檔案共享功能的步驟是:開啟“我的電腦”,選擇選單“工具”→“資料夾選項”,點選“檢視”,在“高階設定”中取消“使用簡單檔案共享(推薦)”。
二、FAT32。
凡是新買的機器,許多硬碟驅動器都被格式化成FAT32。要想提高安全性,可以把FAT32檔案系統轉換成NTFS。NTFS允許更全面、細粒度地控制檔案和資料夾的許可權,進而還可以使用加密檔案系統(EFS,Encrypting File System),從檔案分割槽這一層次保證資料不被竊取。在“我的電腦”中用右鍵點選驅動器並選擇“屬性”,可以檢視驅動器當前的檔案系統。如果要把檔案系統轉換成NTFS,先備份一下重要的檔案,選擇選單“開始”→“執行”,輸入cmd,點選“確定”。然後,在命令列視窗中,執行convert x: /fs:ntfs(其中x是驅動器的磁碟機代號)。
三、Guest帳戶。
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為駭客入侵開啟了方便之門。如果不需要用到Guest帳戶,最好禁用它。在Win XP Pro中,開啟“控制皮膚”→“管理工具”,點選“計算機管理”。在左邊列表中找到“本地使用者和組”並點選其中的“使用者”,在右邊窗格中,雙擊Guest帳戶,選中“帳戶已停用”。WinXP Home不允許停用Guest帳戶,但允許為Guest帳戶設定密碼:先在命令列環境中執行Net user guest password命令,然後進入“控制皮膚”、“使用者設定”,設定Guest帳戶的密碼。
四、Administrator帳戶。
駭客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一臺計算機至少需要一個帳戶擁有Administrator(管理員)許可權,但不一定非用“Administrator”這個名稱不可。所以,無論在XP Home還是Pro中,最好建立另一個擁有全部許可權的帳戶,然後停用Administrator帳戶。另外,在WinXP Home中,修改一下預設的所有者帳戶名稱。最後,不要忘記為所有帳戶設定足夠複雜的密碼。
五、交換檔案。
即使你的操作完全正常,Windows也會洩漏重要的機密資料(包括密碼)。也許你永遠不會想到要看一下這些洩漏機密的檔案,但駭客肯定會。你首先要做的是,要求機器在關機的時候清除系統的頁面檔案(交換檔案)。點選Windows的“開始”選單,選擇“執行”,執行Regedit。在登錄檔中找到KEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management,然後建立或修改ClearPageFileAtShutdown ,把這個DWORD值設定為1。
六、轉儲檔案。
系統在遇到嚴重問題時,會把記憶體中的資料儲存到轉儲檔案。轉儲檔案的作用是幫助人們分析系統遇到的問題,但對一般使用者來說沒有用;另一方面,就象交換檔案一樣,轉儲檔案可能洩漏許多敏感資料。禁止Windows建立轉儲檔案的步驟如下:開啟“控制皮膚”→“系統”,找到“高階”,然後點選“啟動和故障恢復”下面的“設定”按鈕,將“寫入除錯資訊”這一欄設定成“(無)”。類似於轉儲檔案,Dr. Watson也會在應用程式出錯時儲存除錯資訊。禁用Dr. Watson的步驟是:在登錄檔中找到HKEY_local_machinesoftwareMicrosoftWindowsNTCurrentVersionAeDebug,把Auto值改成“0”。然後在Windows資源管理器中開啟Documents and SettingsAll UsersShared DocumentsDrWatson,刪除User.dmp和Drwtsn32.log這兩個檔案。
七、多餘的服務。
為了方便使用者,WinXP預設啟動了許多不一定要用到的服務,同時也開啟了入侵系統的後門。如果你不用這些服務,最好關閉它們:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。開啟“控制皮膚”→“管理工具”→“服務”,可以看到有關這些服務的說明和執行狀態。要關閉一個服務,只需右鍵點選服務名稱並選擇“屬性”選單,在“常規”選項卡中把“啟動型別”改成“手動”,再點選“停止”按鈕。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752019/viewspace-946171/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 修改Windows預設遠端埠號Windows
- CentOS7預設的快捷鍵如何修改設定CentOS
- win10預設開啟方式設定方法_windows10預設開啟方式怎麼設定Win10Windows
- 設定 Windows Terminal 中 Ubuntu 預設開啟路徑WindowsUbuntu
- CentOS7預設的快捷鍵怎麼修改設定?CentOS7修改預設的快捷鍵詳細教程CentOS
- windows10系統修改預設印表機的方法Windows
- win10怎麼設定預設瀏覽器 三種方式修改預設遊覽器Win10瀏覽器
- 資料顯示設定攻略
- Linux 修改 預設 shellLinux
- Mac 修改預設 shellMac
- windows10系統設定預設開啟方式的方法Windows
- win10怎麼用xp相容模式_windows10相容性怎麼設定xp/win7Win10模式WindowsWin7
- react設定預設state和預設propsReact
- 網站預設埠怎麼修改,網站預設埠修改方法網站
- windows10已重置應用預設設定如何解決 w10已重置應用預設設定處理方法Windows
- windows7 docker 嘗試修改映象預設拉取位置WindowsDocker
- matplotlib預設字型設定
- Ubuntu 18.04修改預設源Ubuntu
- Jupyter預設目錄和預設瀏覽器修改瀏覽器
- 預設輸入法怎麼設定win10_win10系統修改預設輸入法的教程Win10
- win10怎麼樣設定預設瀏覽器_window10修改預設瀏覽器的方法Win10瀏覽器
- windows遠端桌面設定,windows遠端桌面設定的方法Windows
- Windows多版本Python環境下修改預設Python和IPython版本WindowsPython
- laydate設定預設時分秒
- 轉載:Virtuoso中透過cdsini檔案修改初始設定
- Data Lake Analytics IP白名單設定攻略
- PbootCMS預設麵包屑導航樣式修改及自定義的設定方法boot
- 如何修改PbootCMS預設麵包屑導航樣式及自定義設定方法boot
- ArcGIS for Server預設埠6080修改Server
- 修改BeEF工具預設密碼密碼
- 寶塔如何修改預設頁
- ubuntu修改預設啟動核心Ubuntu
- centos7修改預設源CentOS
- linux設定埠轉發(一鍵設定)Linux
- win10電腦 tls安全設定怎麼設定為預設設定Win10TLS
- input元素預設選中設定
- idea中設定maven預設位置IdeaMaven
- sql設定欄位預設值SQL
- axios 修改Content-Type設定iOS