セキュリティワードは、どのオペレーティングシステムにとっても重要ですシステムのセキュリティが保証されている場合にのみ、システムは妨げられることなく実行できます。それでは、xpシステムで、全員が非常に尊敬されるように、このセキュリティシステムをどのように行うことができますか?一緒に調べましょう。
1.従来のセキュリティ保護
いわゆる通常のセキュリティ保護は、アンチウイルスソフトウェアのWindows 98インストール、アップグレードシステムと同じで、Pingの3つのセキュリティ方法を禁止しています。 Windows XPとその前身であるWindows 2000には抜け穴がたくさんあることを強調しておく必要がありますWindows 98のようにMicrosoftの脆弱性修正プログラムをインストールすることに加えて、Windows XPを最新のServicePack 1にアップグレードすることをお勧めします。リソースの保有、しかしセキュリティと安定性は向上しました。
2.リモートアシスタンスを無効にし、アイドル状態のポートを保護する
Windows XPには、リモートアシスタントと呼ばれる機能があります。問題を自分で解決してください。
そして、このリモートアシスタンス機能は、正確には、BlasterウイルスがWindows XP上で攻撃しているRPC(RemoteProcedureCall)サービスの表現です。ユーザーはこの機能を使用しないことをお勧めします。また、使用前にマイクロソフトが提供するRPC脆弱性ツールと衝撃波予防接種プログラムをインストールする必要があります。リモートアシスタンスを無効にするには、[システムのプロパティ]ダイアログ([マイコンピュータ]、[プロパティ]の順に右クリック)を開いて、リモートアシスタンスの招待状の前面からリモート項目を削除します。
システムに付属のTCP /IPフィルタリングサービスを使用してポートを制限できます。方法は次のとおりです。ネットワーク接続を右クリックして[プロパティ]を選択し、[ネットワーク接続のプロパティ]ダイアログボックスを開き、[全般]タブで[インターネットプロトコル(TCP /IP)]を選択し、インターネットプロトコル(TCP)の下の[プロパティ]ボタンをクリックします。 /IP)プロパティウィンドウを開き、下の[詳細設定]ボタンをクリックし、ポップアップTCP /IP詳細設定ウィンドウのオプション項目を選択し、下の[プロパティ]ボタンをクリックして、最後にTCP /IPフィルタウィンドウを開きます。ラジオボタンのみが許可され、TCP、UDP、IPなどのネットワークプロトコルで許可されているポートがそれぞれ追加されます各種サービスが提供されていない場合は、すべてのポートをブロックできます。これは最良のセキュリティ形式です。
3.ターミナルサービスのリモートコントロールを無効にする
ターミナルサービスは、Windows 2000システム上のWindows XPによって残されたサービスの一種です(Windows 2000はリモートサーバーホスティングにこのサービスを使用します)。ユーザーは端末を使用して遠隔操作を実現できます。ターミナルサービスとリモートアシスタントは異なりますが、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、各接続には現在のシステムの特定のログインIDが必要です。現在のコンピュータユーザーの招待に関係なく、リモートコンピュータに独立して自由にログインできます。
Windows XPでは、ターミナルサービスがデフォルトで開かれます(ターミナルサービスを開いて使用するには、Windows 2000システムが対応するコンポーネントをインストールする必要があります)。コンピュータのIPを知っていれば、コンピュータを完全に制御できます。
Windows XPシステムでターミナルサービスを閉じる方法は次のとおりです。右クリックして[マイコンピュータ]、[プロパティ]、[リモート項目]の順に選択し、ユーザーを削除してこのコンピュータの前面にリモート接続します。
4. Messengerサービスを無効にする
Messengerサービスは、MicrosoftがWindows XPシステムに統合している通信コンポーネントで、デフォルトでも開かれています。それを使用して情報を送信するとき、相手のIPを知ってからテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。
多くのユーザーは無効にする方法を知りませんが、情報に嫌がらせを受けます。実際、この方法は非常に簡単です。コントロールパネルを開き、管理ツールを選択し、中のサービス項目を起動してから、Messenger項目を右クリックして[停止]を選択します。
5. IPCのデフォルトの共有を防ぐ
WindowsXPでは、デフォルトのインストール後、空のユーザー接続(IPC $)を介してすべてのユーザーがシステムのすべてのアカウントと共有リストを取得できるようになります。どのリモートユーザーも、この空の接続を使用してユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。
IPC攻撃を防ぐには、システムのデフォルト設定から開始する必要があります。レジストリを変更して抜け穴を埋め込むことができます。
ステップ1:HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLSAのRestrictAnonymous項目を1に設定すると、空のユーザ接続を無効にできます。
ステップ2:レジストリのHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項目を開きます。
サーバーの場合は、キー値AutoShareServerを追加し、REG_Dwordと入力し、値を0にします。
クライアントで、キー値AutoShareWksを追加し、REG_DWORDと入力し、値を0にします。
6.管理者の合理的な管理
Windows2000 /XPシステムは、システムのインストール後、デフォルトで管理者ユーザーが作成されます。これは、コンピューターの最高の管理権限を持ちます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用して、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000のログイン時には、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されない場合Windows XPを使用しているユーザーはセキュリティモードに入ってから制御することをお勧めします。パネルのユーザーアカウントでAdministratorユーザーにパスワードを追加するか、隠された危険を避けるためにそれを削除します。
強力なシステムはそれを保護するために複数のセキュリティ設定を必要とします安全なシステム環境でのみ、ユーザーは自信を持ってそれを使用することができます。試してみてください。