セキュリティ設定WinXPのオペレーティングシステムのスキル

Window XPは、その安定性、強力なパーソナルおよびネットワーク機能で高く評価されており、その「NTカーネル」によってセキュリティを強化することができます。一般的なセキュリティ保護いわゆる "通常のセキュリティ保護"は、アンチウィルスソフトウェアをインストールし、システムをアップグレードし、Pingの3つのセキュリティ方法を禁止するというWindows 98と同じです。 Microsoftの "Blast Wave"に対する脆弱性修正プログラムをインストールすることに加えて、Windows XPをWindows 98にアップグレードすることをお勧めします。最新のService Pack 1（改善されたリソースはアップグレード後に増えますが、セキュリティと安定性は向上しました）。 2.リモートアシスタンスを無効にしてアイドルポートをブロックするWindows XPには、リモートアシスタンスと呼ばれる機能を使用して、自分でコンピュータを使用して困ったときにリモートアシスタントの招待状をMSNの友達に送信できます。問題を解決してください。そして、この「リモートアシスタンス」機能は、まさにウイルスがWindows XPを攻撃したいRPC（Remote Procedure Call）サービスの表現です。この機能を使用しないことをお勧めしますが、使用する前に、マイクロソフトが提供するRPC脆弱性ツールと「衝撃波」予防接種プログラムをインストールする必要があります。 [リモートアシスタンス]を無効にする方法は、[システムのプロパティ]ダイアログボックスを開き（[マイコンピュータ]、[属性]を右クリック）、[リモート]項目から削除して、このコンピュータから送信できるようにすることです。 '√'の前にあるリモートアシスタンスの招待状'システム独自の "TCP /IP Filtering Service"を使ってポートを制限することができます。方法は次のとおりです。[ネットワーク接続]ボタンを右クリックして[プロパティ]を選択し、[ネットワーク接続のプロパティ]ダイアログボックスを開き、[全般]カテゴリの[インターネットプロトコル]を選択します。下の[プロパティ]ボタンをクリックし、[インターネットプロトコル（TCP /IP）のプロパティ]ウィンドウの下の[詳細TCP /IP設定]ポップアップで[詳細]ボタンをクリックします。ウィンドウ内の「オプション」項目を選択し、下の[プロパティ]ボタンをクリックすると、最後に[TCP /IPフィルタ]ウィンドウが表示されますので、ウィンドウ内の[許可のみ]ラジオボックスをクリックして追加します。 TCP、UDP、IP、およびその他のネットワークプロトコルで許可されているポートで、さまざまなサービスを提供しなくても、すべてのポートをブロックできます。これは最良のセキュリティ形式です。 3.ターミナルサービスのリモートコントロールを無効にする<ターミナルサービス"は、Windows 2000上のWindows XPによって残されたサービスの一種です（Windows 2000はこのサービスをリモートサーバーホスティングに使用します）。ユーザーは端末を使って遠隔操作を行うことができます。 「ターミナルサービス」と「リモートアシスタンス」は異なり、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、接続ごとに現在のシステムへの特定のログインが必要です。 ID、および相互に分離された「ターミナルサービス」は、現在のコンピュータユーザーの招待から独立しており、リモートコンピュータに独立して自由にログインできます。 Windows XPでは、デフォルトで「ターミナルサービス」が開きます（ターミナルサービスを開いて使用するには、Windows 2000システムで対応するコンポーネントをインストールする必要があります）。 ID、そしてコンピュータのIPを知っていれば、それはあなたのコンピュータを完全に制御できます。 Windows XPでターミナルサービスを無効にするには、次の手順に従ってください。[マイコンピュータ]、[属性]の順に右クリックし、[リモート]を選択し、[<;ユーザーによるリモート接続を許可する] '√'の前にあるコンピュータ' 4. Messengerサービスを無効にするMessengerサービスは、MicrosoftがWindows XPに統合している通信コンポーネントであり、デフォルトでも有効になっています。それを使用して情報を送信するとき、相手のIPアドレスを知っていてテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。多くのユーザーはどうやってそれをオフにするのか知りませんが、彼らは情報に嫌がらせを受けます。実際には、この方法は非常に簡単です。「コントロールパネル」を開き、「管理ツール」を選択して「サービス」項目を起動し、メッセンジャー項目を右クリックして「停止」を選択します。' 5. IPCデフォルト共有の防止Windows XPでは、デフォルトインストール後、空のユーザ接続（IPC $）を通じてすべてのユーザがシステムのすべてのアカウントと共有リストを取得できるようになります。この空の接続を使ってユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。 IPCの攻撃を防ぐには、まずシステムのデフォルト設定を使用し、レジストリを変更してこの脆弱性を埋め込むことができます。手順1：HKEY_LOCAL \\ SYSTEM \\ CurrentControlSet \\ Control \\ LSAのRestrictAnonymous項目を' 1ユーザー接続手順2：レジストリのHKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parametersエントリを開きます。サーバーの場合は、キー値「AutoShareServer」を追加します。種類は「REG_DWord」で、値は「0」です。クライアントの場合は、キー値「AutoShareWks」を追加します。タイプは「REG_DWORD」で、値は「0」です。 6.管理者Windows 2000 /XPシステムを合理的に管理するシステムがインストールされると、デフォルトで管理者ユーザーが作成されます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用し、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000がログインしたら、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されないため、Windows XPを使用するユーザーが入力することをお勧めします。セキュリティモードで、「コントロールパネル」の「ユーザーアカウント」セクションに管理者ユーザーのパスワードを追加するか、潜在的な危険を回避するために削除します。