システムアカウント/共有リストWindows XPのデフォルトインストールは空のユーザーを通してシステムのすべてのアカウント/共有リストを取得することを可能にします。リモートユーザーは、ユーザーのリストを取得し、ブルートフォースを使用してユーザーパスワードをクラックすることもできます。レジストリLocal_Machine \\ System \\ CurrentControlSet \\ Control \\ LSA-RestrictAnonymous = 1を変更して139のNULL接続を無効にすることも、Windows XPのローカルセキュリティポリシーを使用することもできます(ドメインサーバーまたはドメインサーバーセキュリティとドメインセキュリティポリシーの場合)。そのようなオプションRestrictAnonymous(匿名接続に対する追加の制限)があります。
(1)パーティション分割するNTFSフォーマットの選択
NTFSフォーマットのパーティションはセキュリティの面でより安全であるため、すべてのパーティションをNTFSフォーマットにすることをお勧めします。他のパーティションが他のフォーマット(FAT32など)を使用している場合でも、少なくともシステムが配置されているパーティションはNTFSフォーマットにする必要があります。さらに、攻撃者がアプリケーションの脆弱性(MicrosoftのIISの脆弱性など)を悪用してシステムファイルの漏洩を引き起こしたり、侵入者がリモートで管理者権限を取得することさえできるように、アプリケーションをシステムと同じパーティションに配置しないでください。
(2)コンポーネントのカスタマイズの最適化
Windows XPはデフォルトでいくつかの一般的なコンポーネントをインストールしますが、このデフォルトのインストールは非常に危険です、あなたが必要なサービスを正確に知っているべきです。あなたが本当に必要とするサービスは、セキュリティ原則に従って、最小のサービス+最小のアクセス許可=最大のセキュリティです。