システムセキュリティはすべてのユーザーから評価されていますxpシステムでは強力なネットワーク機能と安定性がありますが、xp NTカーネルではセキュリティ保護を強化する必要があります。
1.一般的なセキュリティ保護
いわゆる "通常のセキュリティ保護"は、アンチウィルスソフトウェアのインストール、システムのアップグレード、Pingの3つのセキュリティ方法を禁止するというWindows98と同じです。 Microsoftの "Blast Wave"の脆弱性修正プログラムをインストールすることに加えて、WindowsXPを最新のServicePack1にアップグレードすることをお勧めします(Windows XPおよびその前身のWindows 2000には多数の抜け穴があります。アップグレード後、リソースの占有率は増加しますが、セキュリティと安定性は向上します。
2.ターミナルサービスのリモートコントロールを禁止する
<ターミナルサービス>は、Windows 2000システム上でWindows XPによって残されたサービスフォームです(Windows 2000は、リモートサーバーホスティングを実装するためにこのサービスを使用します)。ユーザーは端末を使用して遠隔操作を実現できます。 「ターミナルサービス」と「リモートアシスタンス」は異なり、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、接続ごとに現在のシステムへの特定のログインが必要です。 ID、および相互に分離された「ターミナルサービス」は、現在のコンピュータユーザーの招待から独立しており、リモートコンピュータに独立して自由にログインできます。
Windows XPでは、デフォルトで "ターミナルサービス"が開きます(ターミナルサービスを開いて使用するには、Windows 2000システムで対応するコンポーネントをインストールする必要があります)。 IDにログインしてコンピュータのIPを知っていれば、コンピュータを完全に制御できます。
Windows XPの場合、[ターミナルサービス]を閉じる方法は次のとおりです。右クリックして[マイコンピュータ]、[属性]、[リモート]の順に選択し、[削除]<;ユーザーにリモート接続を許可するこのコンピュータは、「√」の前にあります。
3. Messengerサービスを無効にする
Messengerサービスは、MicrosoftがWindows XPシステムに統合している通信コンポーネントで、デフォルトでも開かれています。それを使用して情報を送信するとき、相手のIPを知ってからテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。
多くのユーザーは無効にする方法を知りませんが、情報に嫌がらせを受けます。実際には、この方法は非常に簡単です。[コントロールパネル]に移動し、[管理ツール]を選択して、[サービス]項目を起動し、[Messenger]項目を右クリックして、[停止]を選択します。
4.リモートアシスタンスを無効にし、アイドル状態のポートをブロックする
Windows XPには、リモートアシスタンスと呼ばれる機能があります。自分で問題を解決するのを手伝ってください。
そして、この "リモートアシスタンス"機能はまさにウイルスがWindows XPを攻撃しているRPC(RemoteProcedureCall)サービスの "衝撃波"です。この機能を使用しないことをお勧めしますが、使用する前に、マイクロソフトが提供するRPC脆弱性ツールと「衝撃波」予防接種プログラムをインストールする必要があります。 [リモートアシスタンス]を無効にする方法は、[システムのプロパティ]ダイアログボックスを開き([マイコンピュータ]、[属性]を右クリック)、[リモート]の項目から削除して、このコンピュータから送信できるようにすることです。 '√'の前にリモートアシスタンスの招待状'があります。
システムに付属の "TCP /IP Filtering Service"を使ってポートを制限することができます。方法は次のとおりです。[ネットワーク接続]ボタンを右クリックして[プロパティ]を選択し、[ネットワーク接続のプロパティ]ダイアログボックスを開いて、[全般]カテゴリの[インターネットプロトコル]を選択します。下の[プロパティ]ボタンをクリックし、[インターネットプロトコル(TCP /IP)のプロパティ]ウィンドウの下の[詳細TCP /IP設定]ポップアップで[詳細]ボタンをクリックします。ウィンドウ内の「オプション」を選択し、下の[プロパティ]ボタンをクリックすると、最後に「TCP /IPフィルタ」ウィンドウが表示されますので、ウィンドウ内の「許可のみ」ラジオボックスをクリックして追加します。 TCP、UDP、IP、およびその他のネットワークプロトコルで許可されているポートで、さまざまなサービスを提供しなくても、すべてのポートをブロックできます。これは最良のセキュリティ形式です。
5.管理者の合理的な管理
Windows2000 /XPシステム、システムはデフォルトで管理者ユーザーを作成します、それはコンピュータの最高の管理権限を持っています。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用して、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000がログインしたら、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されないため、Windows XPを使用しているユーザーはセキュリティモードに入ることをお勧めします。 「コントロールパネル」の「ユーザーアカウント」セクションに管理者ユーザーのパスワードを追加するか、潜在的な危険を回避するために削除します。
6. IPCのデフォルトの共有を防ぐ
WindowsXPは、デフォルトのインストール後に、空のユーザー接続(IPC $)を介してすべてのユーザーがシステムのすべてのアカウントと共有リストを取得できるようにします。どのリモートユーザーも、この空の接続を使用してユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。
IPC攻撃を防ぐには、まずシステムのデフォルト設定を使用し、レジストリを変更して抜け穴を埋めます:
ステップ1:HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLSAのRestrictAnonymous項目を' 1'に設定して空のユーザー接続を無効にします。
ステップ2:レジストリのHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項目を開きます。
サーバーの場合は、キー値AutoShareServerを追加します。タイプは< REG_Dword>、値は< 0>です。
クライアントで、キー値「AutoShareWks」を追加します。タイプは「REG_DWORD」で、値は「0」です。
Xiaobianによって導入された6つの予防ポイントは、これら6つの予防の側面を通して、NTカーネルのセキュリティを強化し、XPシステムのセキュリティを保証することができます。
zh-CN"],null,[1],zh-TW"]]]