长沙电脑维修-长沙电脑上门维修-笔记本维修-上门修显示器
滚动新闻:
  网站首页     维修业界     网络安全     硬件故障     软件故障     系统故障     硬件维修     系统安装     驱动下载     维修信息  
欢迎来到长沙电脑维修网,一个电话上门维修电脑 13347311093 0731-82917806 您的满意是我们进步的动力! 请您留言|设为首页|加入收藏
长沙电脑上门维修
您当前位置:网站首页 >> 维修业界 >> 站内动态 >> 正文阅读

电脑初学者安全设置XP的六点防护建议


来源:长沙电脑维修 发布时间:2011-08-13 01:34:39 查看次数:

长沙监控安装     WindowsXP以其稳定性、强大的个人和网络功能为大家所推崇,而它的“NT内核”,让我们不得不加强安全防护。下面的六条建议帮您安全运行XP。 

     1.常规的安全防护 

     所谓“常规的安全防护”即施行同Windows98一样的安装防病毒软件、升级系统、禁止Ping三种安全方式。要强调的是WindowsXP和它的前辈Windows2000一样,漏洞层出不穷,对于系统的升级不能像对Windows98般马虎,除了要安装Microsoft针对“冲击波”的漏洞补丁外,建议将WindowsXP升级为最新的ServicePack1(升级后会提高资源占有,不过安全性、稳定性有所提高)。 

     2.禁止远程协助,屏蔽闲置的端口 

     在WindowsXP上有一项名为“远程协助”的功能,它允许用户在使用计算机发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。 

     而这个“远程协助”功能正是“冲击波”病毒所要攻击的RPC(RemoteProcedureCall)服务在WindowsXP上的表现形式。建议用户不要使用该功能,使用前也应该安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”、“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。 

     使用系统自带的“TCP/IP筛选服务”就能够限制端口。方法如下:在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“Internet协议(TCP/IP)”然后单击下面的[属性]按钮,在“Internet协议(TCP/IP)属性”窗口里,单击下面的[高级]按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的[属性]按钮,最后弹出“TCP/IP筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防范形式。 

     3.禁止终端服务远程控制 

     “终端服务”是WindowsXP在Windows2000系统(Windows2000利用此服务实现远程的服务器托管)上遗留下来的一种服务形式。用户利用终端可以实现远程控制。“终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务更注重用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID,且相互隔离,“终端服务”独立于当前计算机用户的邀请,可以独立、自由登录远程计算机。 

     在WindowsXP系统下,“终端服务”是被默认打开的,(Windows2000系统需要安装相应的组件,才可以开启和使用终端服务)也就是说,如果有人知道你计算机上的一个用户登录ID,并且知道计算机的IP,它就可以完全控制你的计算机(WWW.0731WX.COM)。 

     在WindowsXP系统里关闭“终端服务”的方法如下:右键选择“我的电脑”、“属性”,选择“远程”项,去掉“允许用户远程连接到这台计算机”前面的“√”即可。

     4.关闭Messenger服务 

     Messenger服务是Microsoft集成在WindowsXP系统里的一个通讯组件,它默认情况下也是被打开的。利用它发送信息时,只要知道对方的IP,然后输入文字,对方的桌面上就会弹出相应的文字信息窗口,且在未关闭掉Messenger服务的情况下强行接受。 

     很多用户不知道怎么关闭它,而饱受信息的骚扰。其实方法很简单,进入“控制面板”,选择“管理工具”,启动里面的“服务”项,然后在Messenger项上单击右键,选择“停止”即可。 

     5.防范IPC默认共享 

     WindowsXP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。 

     要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞: 

     第一步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”,就能禁止空用户连接。 

     第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项。 

     对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。 

     于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。 

     6.合理管理Administrator 

     Windows2000/XP系统,系统安装后都会默认创建一个Administrator用户,它拥有计算机的最高管理权限。而有的用户在安装时,根本没有给Administrator用户设置密码。黑客就利用这一点,使用高级用户登录对方计算机。因此,个人用户应该妥善保管“Administrator”用户信息,Windows2000登录时,要求输入Administrator用户的登录密码,而WindowsXP在正常启动后,是看不到Administrator用户的,建议使用WindowsXP的用户进入安全模式,再在“控制面板”的“用户账户”项里为Administrator用户添加密码,或者将其删除掉,以免留下隐患。

·上一条:电脑维修常用辅助工具都有哪些
·下一条:怎么看电脑配置:详细的方法
相关文章
·怎么安装无盘系统-BXP安装指南 2010-03-28 23:02:42
·电脑硬件设备升级与选型的技巧 2010-10-20 11:25:47
·文件夹打开很慢的原因以及解决方法 2010-08-05 11:56:52
·清凉一夏,长沙电脑维修上门送礼啦! 2011-03-16 13:25:17
·关于写维修文章的心得 2012-11-23 02:52:41
·宇翔笔记本清洁(清灰)活动月 2016-08-05 13:34:24
·怎么看电脑配置:详细的方法 2011-07-29 22:40:20
·打印机故障 2010-03-25 00:32:05
文章评论
现在有0人对本文发表评论 查看所有评论
同行交流
电脑维修公司
  最新文章
·宇翔笔记本清洁(清灰)活动月
·惊喜8月特价上门电脑维修服务啦
·台式电脑长期待机好不好
·恭喜长沙宇翔小伍荣获各种奖项
·长沙宇翔上门维修开始免费维修新时代
·2016年长沙宇翔公司员工新年祝福寄语
·特价出售部分电脑,先到先得!
·长沙东方新城电脑维修-长沙宇翔科技东方新城
·长沙芙蓉区马王堆路东方新城店开张了!
·Windows XP停止更新后我们该怎么办
·关注长沙宇翔微信公众平台有奖了!
·电脑维修员 妙手治愈“疑难杂症”
·从东莞一家电脑维修店着火看到的
·关于新网域名被黑导致域名乱挂二级网址通知
·长沙客户上门安装系统须知
苹果双系统安装
  热门文章
·长沙电脑维修网WEB版开通了
·长沙宇翔科技关于电脑维修售后声明
·宽带连接提示错误代码678 及处理方法
·长沙电脑维修网联系方式
·长沙笔记本维修服务指南
·主板USB跳线机箱前置USB线路接法
·酷睿i3/i5/i7处理器怎么样,有哪些区别?
·长沙显示器维修,长沙液晶显示器维修
·如何购买笔记本之超级砍价技巧
·打雷天电脑请慎重使用-电脑被雷击了怎么办?
·怎么对电脑故障进行维修和判断
·怎样使用数字万用表测电容好坏
·鲁大师与BIOS检查的主板和CPU温度不一样原因
·电脑电源好不好,一看就知道
·长沙笔记本维修、长沙笔记本风扇清理
关于我们 | 公司介绍 | 维修报价 | 免责声明 | 阅读须知 | 内容目录 | 湘ICP备16016646号-1
联系邮箱:270024428@qq.com 联系QQ:270024428
Copyright 2017, 长沙电脑维修网版权所有.