保護XP系統的技巧

導語：系統安全是保護電腦安全的最重要的防線。下面是保護XP系統安全的方法，歡迎參考!

　　(1)選擇NTFS格式來分區

最好所有的分區都是NTFS格式，因為NTFS格式的分區在安全性方面更加有保障。就算其他分區採用別的格式(如FAT32)，但至少系統所在的分區中應是NTFS格式。另外，應用程序不要和系統放在同一個分區中，以免攻擊者利用應用程序的漏洞(如微軟的IIS的漏洞)導致系統文件的泄漏，甚至讓入侵者遠程獲取管理員權限。

　　(2)優化組件的定製

Windows XP在默認情況下會安裝一些常用的`組件，但是正是這個默認安裝是很危險的，你應該確切的知道你需要哪些服務，而且僅僅安裝你確實需要的服務，根據安全原則，最少的服務+最小的權限=最大的安全。

　　(3)管理好系統和資源權限

每個用户在Windows XP上都有相應的權限，對應權限用户可在系統上進行不同的操作，如對軟硬件進行安裝配置，文檔目錄的添加刪除。因此必須對用户的權限加以控制，以保證系統的安全Windows XP默認存在許多權限組，用户被添加到這些權限組將被賦予相應的權限如下圖。

常用的組功能描述如下：

Administrators組：該組默認擁有不受限制的完全訪問權，可以對整個系統進行完全控制，是允許用户指定的用户組中權限最高的。

PowerUser組：該組可以執行除了Administrators組保留任務外的其他任何操作，分配給PowerUser組的默認權限允許它修改整個計算機的設置，但不能將自己添加到Administrators組，這個組的權限僅次於Administrators。

Users組：該組的用户無法修改操作系統的設置，註冊表或用户資料。它只能運行經過驗證的應用程序或創建本地組，但只能修改創建的本地組。

Guests組：該組的權限與Users組擁有的同等訪問權，但操作系統對它的限制更多。

　　(4)用户帳户的安全設置

檢查用户賬號，停止不需要的賬號，建議更改默認的賬號名。

禁用Guest賬號在計算機管理的用户裏面把Guest賬號禁用。為了保險起見，最好給Guest加一個複雜的密碼。

限制不必要的用户 去掉所有的Duplicate User用户、測試用户、共享用户等等。用户組策略設置相應權限，並且經常檢查系統的用户，刪除已經不再使用的用户。

創建兩個管理員賬號創建一個一般權限用户用來收信以及處理一些日常事物，另一個擁有Administrator權限的用户只在需要的時候使用。

把系統Administrator賬號改名Windows XP的Administrator用户是不能被停用的，這意味着別人可以一遍又一遍地嘗試這個用户的密碼。儘量把它偽裝成普通用户，比如改成Guesycludx。

不讓系統顯示上次登錄的用户名 打開註冊表編輯器並找到註冊表項HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName，把鍵值改成1。

系統賬號/共享列表 Windows XP的默認安裝允許任何用户通過空用户得到系統所有賬號/共享列表，這個本來是為了方便局域網用户共享文件的，但是一個遠程用户也可以得到你的用户列表並使用暴力法破解用户密碼。可以通過更改註冊表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1來禁止139空連接，還可以在Windows XP的本地安全策略(如果是域服務器就是在域服務器安全和域安全策略中)就有這樣的選項RestrictAnonymous(匿名連接的額外限制)。