安全なXPシステムを構築するためのNTカーネル保護の強化

システムセキュリティはすべてのユーザーから評価されていますxpシステムでは強力なネットワーク機能と安定性がありますが、xp NTカーネルでは強化する必要があります。セキュリティ保護

1.一般的なセキュリティ保護

いわゆる「通常のセキュリティ保護」は、アンチウイルスソフトウェアのインストール、システムのアップグレード、Pingの3つのセキュリティ方法を禁止するWindows98と同じです。 Microsoftの "Blast Wave"の脆弱性修正プログラムをインストールすることに加えて、WindowsXPを最新のServicePack1にアップグレードすることをお勧めします（Windows XPおよびその前身のWindows 2000には多数の抜け穴があります。アップグレード後、リソースの占有率は増加しますが、セキュリティと安定性は向上します。

2.ターミナルサービスのリモートコントロールを無効にする

<;ターミナルサービス"は、Windows 2000上のWindows XPで残されたサービスフォームです（Windows 2000はこのサービスを使用してリモートサーバーホスティングを実装します）。ユーザーは端末を使用して遠隔操作を実現できます。 「ターミナルサービス」と「リモートアシスタンス」は異なり、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、接続ごとに現在のシステムへの特定のログインが必要です。 IDと、互いに分離された「ターミナルサービス」は、現在のコンピュータユーザーの招待とは無関係で、独立して自由にリモートコンピュータにログインできます。

Windows XPでは、デフォルトで "ターミナルサービス"が開きます（ターミナルサービスを開いて使用するには、Windows 2000システムで対応するコンポーネントをインストールする必要があります）。ユーザーのログインID、およびコンピューターのIPを知っている、それは完全にあなたのコンピューターを制御することができます。

Windows XPシステムでは、[ターミナルサービス]の方法は次のとおりです。右クリックして[マイコンピュータ]、[属性]、[リモート]の順に選択し、ユーザーを削除します。 '√'の前にこのパソコンにリモート接続してください。

3. Messengerサービスを無効にします。

Messengerサービスは、MicrosoftがWindows XPに統合している通信コンポーネントで、デフォルトでも開かれています。それを使用して情報を送信するとき、相手のIPを知ってからテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。

多くのユーザーは無効にする方法を知りませんが、情報に嫌がらせを受けます。実際には、この方法は非常に簡単です。[コントロールパネル]に移動し、[管理ツール]を選択して、[サービス]項目を起動し、[Messenger]項目を右クリックして、[停止]を選択します。

4.リモートアシスタンスを無効にしてアイドルポートをブロックする

Windows XPには、コンピュータの使用に問題があるときにMSNを使用できる "リモートアシスタンス"という機能があります。トピックに関する友人は、問題解決に役立つリモートアシスタントの招待状を送ります。

そしてこの "リモートアシスタンス"機能はまさにウイルスがWindows XPを攻撃しているRPC（RemoteProcedureCall）サービスのふるまいです。この機能を使用しないことをお勧めしますが、使用する前に、マイクロソフトが提供するRPC脆弱性ツールと「衝撃波」予防接種プログラムをインストールする必要があります。 [リモートアシスタンス]を無効にする方法は、[システムのプロパティ]ダイアログボックスを開き（[マイコンピュータ]、[属性]を右クリック）、[リモート]の項目から削除して、このコンピュータから送信できるようにすることです。 '√'の前にリモートアシスタンスの招待状'があります。

システムに付属の "TCP /IP Filtering Service"を使ってポートを制限することができます。方法は次のとおりです。[ネットワーク接続]ボタンを右クリックして[プロパティ]を選択し、[ネットワーク接続のプロパティ]ダイアログボックスを開いて、[全般]カテゴリの[インターネットプロトコル]を選択します。下の[プロパティ]ボタンをクリックし、[インターネットプロトコル（TCP /IP）のプロパティ]ウィンドウの下の[詳細TCP /IP設定]ポップアップで[詳細]ボタンをクリックします。ウィンドウ内の「オプション」を選択し、下の[プロパティ]ボタンをクリックすると、最後に「TCP /IPフィルタ」ウィンドウが表示されますので、ウィンドウ内の「許可のみ」ラジオボックスをクリックして追加します。 TCP、UDP、IP、およびその他のネットワークプロトコルで許可されているポートで、さまざまなサービスを提供しなくても、すべてのポートをブロックできます。これは最良のセキュリティ形式です。

5. Rational Management Administrator

Windows2000 /XPシステムでは、インストール後、システムはデフォルトで管理者ユーザーを作成します。これは、コンピューターの最高の管理権限を持ちます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用して、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000がログインしたら、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されないため、Windows XPを使用しているユーザーはセキュリティモードに入ることをお勧めします。 「コントロールパネル」の「ユーザーアカウント」セクションに管理者ユーザーのパスワードを追加するか、潜在的な危険を回避するために削除します。

6. IPCのデフォルトの共有を禁止する

Windows XPでは、デフォルトのインストール後、空のユーザー接続（IPC $）を介してすべてのユーザーがシステムのすべてのアカウントと共有リストを取得できます。リソースとファイルですが、どのリモートユーザーでもこの空の接続を使用してユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。

IPCによる攻撃を防ぐには、まずレジストリを変更してこの脆弱性を解消することができます。

手順1：HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLSAのRestrictAnonymous項目を&1に設定します。空のユーザー接続を無効にすることができます。

手順2：レジストリのHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersエントリを開きます。

サーバーの場合は、キー値AutoShareServerを追加します。タイプは< REG_Dword>、値は' 0'です。

クライアントの場合は、キーの値AutoShareWksを追加します。タイプはREG_DWORD 0、値は0です。

Xiaobianによって導入された6つの防止ポイントは、これら6つの防止方法によってNTカーネルのセキュリティを強化し、XPシステムのセキュリティを保証することができます。
zh-CN"],null,[1],zh-TW"]]]