Windows XPは、安定性、強力な個人用およびネットワーク機能、そしてその「NTカーネル」で高く評価されており、セキュリティ保護を強化する必要があります。一般的なセキュリティ保護いわゆる "通常のセキュリティ保護"は、アンチウイルスソフトウェアのWindows 98のインストール、アップグレードシステムと同じであり、Pingの3つのセキュリティ方法を禁止しています。 Microsoftの「shockwave」に対する脆弱性修正プログラムをインストールすることに加えて、Windows XPを最新のものにアップグレードすることをお勧めします。 Service Pack 1(アップグレード後にリソースの改善は増えますが、セキュリティと安定性は向上します)。 2.リモートアシスタンスを無効にしてアイドルポートを保護するWindows XPには、リモートアシスタンスの招待をMSN上の友人に送信して問題の解決に役立てることができる機能があります。 。この「リモートアシスタンス」機能は、「Blast Wave」ウイルスがWindows XPで攻撃しているRPC(Remote Procedure Call)サービスを表しています。ユーザーはこの機能を使用しないことをお勧めします。また、使用前にMicrosoftが提供するRPC脆弱性ツールと「衝撃波」予防接種プログラムをインストールする必要があります。 [リモートアシスタンス]を無効にするには、[システムのプロパティ]ダイアログボックス(右側の[マイコンピュータ]、[プロパティ])を開き、[リモート]項目の[このコンピュータからのリモートアシスタンスの招待を許可]の前にある[√]を削除します。 。システムに付属の「TCP /IPフィルタリングサービス」を使ってポートを制限することができます。方法は次の通りです:「ネットワーク接続」を右クリックして「プロパティ」を選択し、「ネットワーク接続のプロパティ」ダイアログボックスを開き、「全般」の項目から「インターネットプロトコル(TCP /IP)」を選択して下をクリック[プロパティ]ボタン、[インターネットプロトコル(TCP /IP)のプロパティ]ウィンドウで、下の[詳細設定]ボタンをクリックし、ポップアップした[TCP /IPの詳細設定]ウィンドウで[オプション]を選択し、下をクリック[プロパティ]ボタンが表示され、最後に "TCP /IP Filtering"ウィンドウが表示されますので、ウィンドウの "Allow Only"ラジオボタンで、 "TCP"、 "UDP"、 "IP"などのネットワークプロトコルで許可されているポートを追加します。さまざまなサービスの場合、すべてのポートをブロックできます。これは最良のセキュリティ形式です。 3.ターミナルサービスのリモートコントロールを無効にする "ターミナルサービス"は、Windows XP上でWindows 2000上に残されたサービスの一種です(Windows 2000はこのサービスをリモートサーバーホスティングに使用します)。ユーザーは端末を使用して遠隔操作を実現できます。 「ターミナルサービス」と「リモートアシスタンス」は異なり、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、各接続には現在のシステムの特定のログインIDが必要です。隔離、「ターミナルサービス」は現在のコンピュータユーザーの招待とは無関係で、遠隔コンピュータに独立して自由にログインすることができます。 Windows XPでは、「ターミナルサービス」がデフォルトで開かれます(Windows 2000システムはターミナルサービスを開いて使用するために対応するコンポーネントをインストールする必要があります)。そして、コンピュータのIPを知って、それはあなたのコンピュータを完全に制御することができます。 Windows XPでターミナルサービスを無効にするには、次の手順に従います。[マイコンピュータ]、[プロパティ]を右クリックし、[リモート]項目を選択して、[ユーザーによるこのコンピュータへのリモート接続を許可]の前の[√]を削除します。 。 4. MessengerサービスをオフにするMessengerサービスは、MicrosoftがWindows XPに統合している通信コンポーネントであり、デフォルトでもオンになっています。それを使用して情報を送信するとき、相手のIPを知ってからテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。多くのユーザーはどうやってそれをオフにするかを知りませんが、彼らは情報に嫌がらせを受けます。実際には、方法は非常に簡単です、「コントロールパネル」を入力して「管理ツール」を選択し、中の「サービス」項目を開始してから、メッセンジャー項目を右クリックし、「停止」を選択します。 5. IPCデフォルト共有の防止Windows XPでは、デフォルトインストール後、すべてのユーザーが空のユーザー接続(IPC $)を介してすべてのアカウントおよびシステムの共有リストを取得できるようになります。この空の接続を使ってユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。 IPCの攻撃を防ぐには、まずシステムのデフォルト設定を使用してレジストリを変更し、この脆弱性を解決することができます:ステップ1:HKEY_LOCAL \\ SYSTEM \\ CurrentControlSet \\ Control \\ LSAのRestrictAnonymous項目を空のユーザを無効にする接続しました。手順2:レジストリのHKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parametersエントリを開きます。サーバーの場合は、タイプ "REG_DWORD"のキー値 "AutoShareServer"を追加します。値は "0"です。クライアントの場合は、キー値 "AutoShareWks"を追加し、 "REG_DWORD"と入力します。値は "0"です。 6.管理者Windows 2000 /XPシステムを合理的に管理するシステムがインストールされると、デフォルトで管理者ユーザーが作成されます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用して、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000がログインしたら、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されないため、Windows XPを使用しているユーザーはセキュリティを入力することをお勧めします。 [モード]をクリックし、[コントロールパネル]の[ユーザーアカウント]に管理者ユーザーのパスワードを追加するか、危険を隠さないように削除します。