XPシステムのデフォルト設定のセキュリティ上の問題を認識する

現在、コンピュータは病院内の一般ユーザの生活や仕事に欠かせないツールなので、小規模（家族用）の設定など、専門家が遭遇する問題のみがあります。インターネットは、今日の普通のユーザーと同様に、同じ頭痛の種です。

Windowsファミリのオペレーティングシステムは、複雑なタスクを単純な操作にしようとすることで、使いやすさで知られています。しかし、ネットワークの普及に伴い、インターネットに接続された各PCは実際にはインターネットノードであるため、セキュリティはすべてのユーザーが注意を払わなければならない問題です。では、Windows XPシステムのデフォルト設定におけるセキュリティの問題は何ですか？

最初の簡単なファイル共有

ネットワーク上のユーザーがマウスを数回クリックするだけでファイル共有を実現できるようにするために、XPは参加します"Simple File Sharing"と呼ばれる機能がありますが、それはまた多くのNetBIOS脆弱性を開きます。簡易ファイル共有機能を無効にする手順は次のとおりです。[マイコンピュータ]を開き、[ツール]、[フォルダオプション]の順にクリックします。[詳細設定]の[表示]をクリックします。キャンセル'簡単なファイル共有を使用する（推奨）'

次に、FAT32

新しいハードドライブはすべてFAT32としてフォーマットされています。セキュリティを向上させるために、FAT32ファイルシステムをNTFSに変換できます。 NTFSを使用すると、ファイルやフォルダのアクセス許可をより包括的かつきめ細かく制御でき、暗号化ファイルシステム（EFS）を使用してファイルパーティションレベルからデータが盗まれることを防ぐこともできます。ドライブを右クリックして[マイコンピュータ]の[プロパティ]を選択すると、ドライブの現在のファイルシステムを表示できます。ファイルシステムをNTFSに変換する場合は、最初に重要なファイルをバックアップし、[スタート]メニューの[ファイル名を指定して実行]を選択し、cmdと入力して[OK]をクリックします。次に、コマンドラインウィンドウでconvert x：/fs：ntfs（xはドライブのドライブ文字）を実行します。

3番目に、Guestアカウント

Guestアカウントは、いわゆるguestアカウントで、コンピュータにアクセスできますが制限されています。残念ながら、Guestもハッキングの扉を開いています。 Guestアカウントを使用する必要がない場合は、無効にするのが最善です。 Win XP Proで、[コントロールパネル]、[管理ツール]、[コンピュータの管理]の順に開きます。左側のリストで「Local Users and Groups」を見つけて「Users」をクリックし、右側のペインでGuestアカウントをダブルクリックして「Account is disabled」を選択します。 WinXP Homeでは、Guestアカウントを無効にすることはできませんが、Guestアカウントにパスワードを設定することができます。最初にコマンドライン環境でNet user guest passwordコマンドを実行し、次に[コントロールパネル]、[ユーザー設定]に進みます。パスワード

4番目に、管理者アカウント

ハッキングの一般的な方法の1つは、管理者アカウントのパスワードを取得することです。コンピュータごとに少なくとも1つのアカウントに管理者権限が必要ですが、「管理者」という名前を使用する必要はありません。そのため、XP HomeでもProでも、完全な権限を持つ別のアカウントを作成してからAdministratorアカウントを無効にするのが最善です。また、WinXP Homeで、デフォルトの所有者アカウント名を変更します。最後に、すべてのアカウントに十分に複雑なパスワードを設定することを忘れないでください。

V. Exchangeファイル

操作が完全に正常であっても、Windowsは重要な機密データ（パスワードを含む）を漏洩させます。たぶんあなたはこれらのリークされた秘密ファイルを見ることを考えないでしょう、しかしハッカーは間違いなくそうするでしょう。あなたがする必要がある最初の事はそれがシャットダウンするときシステムのページファイル（スワップファイル）をクリアするようにマシンに依頼することです。 Windowsの[スタート]メニューをクリックし、[ファイル名を指定して実行]を選択して、Regeditを実行します。レジストリでHKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory managementを見つけ、ClearPageFileAtShutdownを作成または変更してDWORD値を1に設定します。

VI。ダンプファイル

システムで深刻な問題が発生すると、メモリ内のデータがダンプファイルに保存されます。ダンプファイルの役割は、人々がシステムで遭遇した問題を分析する手助けをすることですが、普通のユーザーにとっては役に立ちません;一方、スワップファイルのように、ダンプファイルは多くの機密データを漏らすかもしれません。 Windowsでダンプファイルが作成されないようにする手順は次のとおりです。[コントロールパネル]、[システム]の順にクリックし、[詳細設定]をクリックし、[起動と回復]をクリックします。 、この列の "デバッグ情報の書き込み"は'（none）に設定されます。ダンプファイルと同様に、ワトソン博士はアプリケーションエラーが発生したときのデバッグ情報も保存します。ワトソン博士を無効にする手順は、レジストリでHKEY_local_machinesoftwareMicrosoftWindowsNTCurrentVersionAeDebugを見つけて、[自動]の値を< 0>に変更することです。次に、WindowsのエクスプローラでDocuments and Settingsを開き、すべてのUsersShared DocumentsDrWatsonを開き、User.dmpとDrwtsn32.logの2つのファイルを削除します。

7つの冗長サービス

ユーザーを容易にするために、WinXPは必ずしもデフォルトでは使用されない多くのサービスを開始し、さらに侵入システムのバックドアを開きました。これらのサービスが必要ない場合は、NetMeetingリモートデスクトップ共有、リモートデスクトップヘルプセッションマネージャ、リモートレジストリ、ルーティングとリモートアクセス、SSDPディスカバリサービス、telnet、ユニバーサルプラグアンドプレイデバイスホストの順に選択してください。 [コントロールパネル] - [管理ツール] - [サービス]の順に開くと、これらのサービスの説明と実行状況を確認できます。サービスを閉じるには、サービス名を右クリックして[プロパティ]メニューを選択し、[全般]タブの[スタートアップの種類]を[手動]に変更して、[停止]をクリックします。;ボタン

システムのデフォルト設定はすべてのユーザーにとって非常に便利ですが、ユーザーは多かれ少なかれある程度の知識を習得する必要がありますが、デフォルト設定に頼ることはできません。 。
zh-CN"],null,[1],zh-TW"]]]