安全なxpシステムを構築するための6つのスキル

2つのセキュリティという言葉は、あらゆるオペレーティングシステムにとって不可欠であり、システムのセキュリティのみが保証されているので、システムは問題なく動作します。それでは、xpシステムで、全員が非常に尊敬されるように、このセキュリティシステムをどのように行うことができますか？一緒に調べましょう。

1.一般的なセキュリティ保護

いわゆる定期的なセキュリティ保護は、アンチウイルスソフトウェアのWindows 98インストール、アップグレードシステムと同じで、Pingの3つのセキュリティ方法を禁止します。 Windows XPとその前身であるWindows 2000には抜け穴がたくさんあることを強調しておく必要がありますWindows 98のようにMicrosoftの脆弱性修正プログラムをインストールすることに加えて、Windows XPを最新のServicePack 1にアップグレードすることをお勧めします。リソースの保有、しかしセキュリティと安定性は向上しました。

2.リモートアシスタンスを無効にしてアイドルポートをシールドする

Windows XPにはリモートアシスタンスと呼ばれる機能があります。これを使用すると、ユーザーはコンピュータの使用が困難になります。自分で問題を解決するためのリモートアシスタンスの招待状。

そしてこのリモートアシスタンス機能は、正確にはBlasterウイルスがWindows XPを攻撃しているRPC（RemoteProcedureCall）サービスの表現です。ユーザーはこの機能を使用しないことをお勧めします。また、使用前にマイクロソフトが提供するRPC脆弱性ツールと衝撃波予防接種プログラムをインストールする必要があります。リモートアシスタンスを無効にするには、[システムのプロパティ]ダイアログ（[マイコンピュータ]、[プロパティ]の順に右クリック）を開いて、リモートアシスタンスの招待状の前面からリモート項目を削除します。

システムに付属のTCP /IPフィルタリングサービスを使用してポートを制限できます。方法は次のとおりです。ネットワーク接続を右クリックして[プロパティ]を選択し、[ネットワーク接続のプロパティ]ダイアログボックスを開き、[全般]タブで[インターネットプロトコル（TCP /IP）]を選択し、インターネットプロトコル（TCP）の下の[プロパティ]ボタンをクリックします。 /IP）プロパティウィンドウを開き、下の[詳細設定]ボタンをクリックし、ポップアップTCP /IP詳細設定ウィンドウのオプション項目を選択し、下の[プロパティ]ボタンをクリックして、最後にTCP /IPフィルタウィンドウを開きます。ラジオボタンのみが許可され、TCP、UDP、IPなどのネットワークプロトコルで許可されているポートがそれぞれ追加されます各種サービスが提供されていない場合は、すべてのポートをブロックできます。これは最良のセキュリティ形式です。

3.ターミナルサービスのリモートコントロールを無効にする

ターミナルサービスは、Windows XPがWindows 2000システムに残したサービスの一種です（Windows 2000はこのサービスをリモートサーバーホスティングに使用します）。ユーザーは端末を使用して遠隔操作を実現できます。ターミナルサービスとリモートアシスタントは異なりますが、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、各接続には現在のシステムの特定のログインIDが必要です。現在のコンピュータユーザーの招待に関係なく、リモートコンピュータに独立して自由にログインできます。

Windows XPでは、デフォルトでターミナルサービスが開きます（Windows 2000システムでは、ターミナルサービスを開いて使用するために対応するコンポーネントをインストールする必要があります）。 ID、そしてコンピュータのIPを知っていれば、それは完全にあなたのコンピュータを制御することができます。

Windows XPシステムでターミナルサービスを無効にする方法は、次のとおりです。右クリックして[コンピュータ]、[プロパティ]、[リモート項目]の順に選択し、ユーザーを削除してこのコンピュータの前面にリモート接続します。

4. Messengerサービスを無効にします。

Messengerサービスは、MicrosoftがWindows XPに統合している通信コンポーネントで、デフォルトでも開かれています。それを使用して情報を送信するとき、相手のIPを知ってからテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。

多くのユーザーは無効にする方法を知りませんが、情報に嫌がらせを受けます。実際、この方法は非常に簡単です。コントロールパネルを開き、管理ツールを選択し、中のサービス項目を起動してから、Messenger項目を右クリックして[停止]を選択します。

5. IPCのデフォルトの共有を禁止する

Windows XPでは、デフォルトのインストール後、空のユーザー接続（IPC $）を介してすべてのユーザーがシステムのすべてのアカウントと共有リストを取得できます。リソースとファイルですが、どのリモートユーザーでもこの空の接続を使用してユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。

IPCによる攻撃を防ぐには、まずシステムのデフォルト設定を使用して、レジストリを変更してこの脆弱性を埋め込むことができます。

ステップ1：ユーザー接続

手順2：レジストリのHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersエントリを開きます。

サーバーの場合は、キー値AutoShareServerを追加し、REG_Dwordと入力して値を0にします。

クライアントの場合は、キー値AutoShareWksを追加し、REG_DWORDと入力し、値を0にします。

6.合理的な管理者

Windows2000 /XPシステムでは、インストール後、システムはデフォルトで管理者ユーザーを作成します。これはコンピュータの最高の管理権限を持ちます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用して、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000のログイン時には、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されない場合Windows XPを使用しているユーザーはセキュリティモードに入ってから制御することをお勧めします。パネルのユーザーアカウントでAdministratorユーザーにパスワードを追加するか、隠された危険を避けるためにそれを削除します。

強力なシステムはそれを保護するために複数のセキュリティ設定を必要とします安全なシステム環境でのみ、ユーザーは自信を持ってそれを使用することができ、彼らのxpシステムが十分に安全かどうか躊躇します。試してみてください。