パーソナルコンピュータ上でWindows XPが普及したため、Windows XPの安定性と信頼性の高いセキュリティを得ながら、ますます多くの人々がWindows XPと分離し始めました。しかし、次々に発見された脆弱性により、Windows XPはすでに攻撃の危険にさらされています。この記事では、Windows XPオペレーティングシステムのセキュリティを向上させ、さらにWindows XPオペレーティングシステムを使用しているユーザーのセキュリティを向上させるだけでなく、通常のメンテナンス中に注意を払う必要があることをいくつか説明します。 1.セキュリティポリシーのインストール(1)ネットワークからのインストールを選択しないマイクロソフトはオンラインインストールをサポートしていますが、絶対に安全というわけではありません。システムが完全にインストールされるまで、ネットワーク、特にインターネットに接続しないでください。それをインストールするためにすべてのハードウェアさえ接続しないでください。 Windows XPがインストールされているので、ユーザー管理者アカウント "Administrator"のパスワードを入力した後、システムは "ADMIN"の共有アカウントを作成しますが、入力されたパスワードでは保護されません。もう一度始めてください。それまでの間、だれでも "ADMIN"からシステムに入ることができます;同時に、インストールが完了した後、さまざまなサービスが同時に自動的に実行され、サーバーには抜け穴があふれています。 (2)パーティショニングにNTFSフォーマットを選択するにはNTFSフォーマットのパーティションはセキュリティの面でより安全であるため、すべてのパーティションをNTFSフォーマットにすることをお勧めします。他のパーティションが他のフォーマット(FAT32など)を使用している場合でも、少なくともシステムが配置されているパーティションはNTFSフォーマットにする必要があります。さらに、攻撃者がアプリケーションの脆弱性(MicrosoftのIISの脆弱性など)を悪用してシステムファイルの漏洩を引き起こしたり、侵入者がリモートで管理者権限を取得することさえできるように、アプリケーションをシステムと同じパーティションに配置しないでください。 (3)システムバージョンのバージョンの選択:Windows XPはさまざまな言語で利用できますが、英語または簡体字中国語を選択できますが、言語が邪魔にならない場合は使用してください。英語版ご存じのとおり、Microsoftの製品はBug& Patchとして知られています。Bugの中国語版は英語版よりはるかに多く、パッチは通常少なくとも半月後になります(つまり、一般的なMicrosoftはマシンの後にこの脆弱性をリリースしました)。保護されていない状態で半月があります)。 (4)コンポーネントのカスタマイズWindows XPはデフォルトでいくつかの一般的なコンポーネントをインストールしますが、このデフォルトのインストールは非常に危険です。必要なサービスを正確に知っている必要があります。セキュリティ原則に従って、サービス、最小サービス+最小権限=最大セキュリティ。 (5)パーティションと論理ディスクの割り当てアプリケーションを保護するために、システムパーティションとアプリケーションパーティションを分離して、システムパーティションを1つ、アプリケーションパーティションを2つ以上作成することをお勧めします。ウイルスまたはハッカーは、アプリケーションパーティションに損傷を与えることなくシステムパーティションを破損する脆弱性攻撃を悪用します。 2。アカウントセキュリティポリシー(1)ユーザーセキュリティ設定ユーザーアカウントを確認し、不要なアカウントを停止しますデフォルトのアカウント名を変更することをお勧めします。 1)Guestアカウントを無効にして、コンピュータ管理ユーザーのGuestアカウントを無効にします。安全のために、Guestに複雑なパスワードを追加するのが最善です。 2)不要なユーザーを制限するすべての重複ユーザー、テストユーザー、共有ユーザーなどを削除します。ユーザーグループポリシーは適切なアクセス許可を設定し、システムのユーザーをチェックして、使用されなくなったユーザーを削除します。 3)2つの管理者アカウントを作成して、日常的なものを受け取って処理するための一般特権ユーザーと、必要なときにのみ使用する管理者特権を持つ別のユーザーを作成します。 4)、システム管理者アカウントの名前を変更するWindows XPの管理者ユーザーを無効にすることはできません。これは、他のユーザーがこのユーザーのパスワードを何度も試してみることができることを意味します。 Guesycludxなどの通常のユーザーに見せかけてみてください。 5)トラップユーザーを作成する "Administrator"という名前のローカルユーザーを作成し、そのアクセス許可を最低に設定して何もしないで、10桁を超える超複雑なパスワードを追加します。 6)共有ファイルのアクセス権をEveryoneグループから許可ユーザーに変更します共有ファイルのユーザーを、印刷共有を含む "Everyone"グループに設定しないでくださいデフォルト属性は "Everyone"グループです。 7)、システムが最後のログインユーザー名を表示させないでくださいレジストリエディタを開き、レジストリキーHKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserNameを見つけ、キーの値を1に変更します。 8)、システムアカウント/共有リストWindows XPのデフォルトのインストールは、空のユーザーを介してシステムのすべてのアカウント/共有リストを取得することを可能にし、これはLANユーザーがファイルを共有することを容易にします。ユーザーパスワードをクラックするために力ずくの力を使ってください。レジストリLocal_Machine \\ System \\ CurrentControlSet \\ Control \\ LSA-RestrictAnonymous = 1を変更して139のNULL接続を無効にすることも、Windows XPのローカルセキュリティポリシーを使用することもできます(ドメインサーバーまたはドメインサーバーセキュリティとドメインセキュリティポリシーの場合)。このようなオプションRestrictAnonymous(匿名接続の追加制限)があり、このオプションには3つの値があります:0:なしデフォルトのアクセス権に依存(デフォルトアクセス権に応じてnone)0この値はシステムデフォルト、制限なし、リモートユーザーは自分のマシン上のすべてのアカウント、グループ情報、共有ディレクトリ、ネットワーク転送リストなどを知ることができますこの設定はサーバーにとって非常に危険です。 1:SAMアカウントと共有の列挙を許可しない1この値は、NULL以外のユーザーだけがSAMアカウント情報と共有情報にアクセスできるようにします。 2:明示的な匿名の許可なしにはアクセスできません(明示的な匿名の許可なしではアクセスは許可されません)2この値はwin2000でのみサポートされています。通常は1に設定することをお勧めします。 (2)パスワードのセキュリティ設定1)安全なパスワードを使用するパスワードの複雑さに注意するため、パスワードは頻繁に変更することを忘れないでください。 2)、パスワードポリシーを開くパスワードの複雑さの要件を有効にするなど、パスワードポリシーの適用に注意して、8桁に最小パスワード長を設定し、5回に必須パスワード履歴を設定し、時間は42日です。 3.アプリケーションのセキュリティポリシー(1)アンチウィルスソフトウェアのインストールアンチウィルスソフトウェアは、有名なウィルスを殺すだけでなく、多数のトロイの木馬やバックドアを殺すことができるので、頻繁にプログラムを実行しウィルスデータベースをアップグレードするように注意してください。 (2)ファイアウォールを設置する外界からの攻撃に耳を傾け、予防措置を講じるようユーザーに注意してください。 (3)システムパッチをインストールするマイクロソフトのWebサイトにアクセスして最新のパッチをダウンロードします。マイクロソフトおよび一部のセキュアサイトへの頻繁なアクセス、最新のサービスパックおよび脆弱性パッチのダウンロードは、サーバーの長期的なセキュリティを確保する唯一の方法です。 (4)電源保護機能を有効にするコンピュータを使用してファイルを処理する際に最も心配なことは、突然の停電によってハードワークの結果がすぐに消えるだけでなく、コンピュータに深刻な損傷を与えることです。 。さまざまな状況下での偶発的な停電を防ぎ、コンピュータの安全で正常な動作を保証するために、電源管理で電源ボタンが押されたときに確認または直接スリープする機能を有効にする必要があります。電源保護機能を有効にする場合は、マウスを使用してWindows XPデスクトップの[スタート]、[コントロールパネル]、[パフォーマンスとメンテナンス]、[電源オプション]の順にクリックし、ポップアップ設定ボックスで[詳細設定]を選択します。 "ラベル、対応するタブページの下に、"コンピュータの電源ボタンを押したとき "設定項目を見つけて、あなたが"シャットダウン "オプションを選択した場合、それはかなり"設定 "ボックスで"休止状態 "または電源保護機能は有効になっていません。 (5)スクリーンセーバープログラムを使う「スクリーンセーバー」という言葉を見たとき、当然スクリーンセーバーのことを考えますが、スクリーン保護の目的で、指定された画像を順番に表示する方法があります。ただし、コンピュータがあらかじめ設定された時間操作されないと、システムはスクリーンセーバーを起動しますが、指定した時間内にスクリーンセーバーを起動したい場合は、次の手順に従ってください。 Windows XPの[スタート]メニューで、[スタート] - [検索] - [ファイル]または[フォルダ]をクリックし、表示される検索ダイアログで[すべてのファイルとフォルダ]の種類と対応するファイル名をクリックします。テキストボックスに "* .scr"文字を入力し、検索範囲のドロップダウンリストから "Native Disk(C :)"またはシステムファイルがコンピュータに保存されているドライブを選択し、最後に[検索]ボタンをクリックします。次に、見つかったスクリーンセーバーのリストで、目的のスクリーンセーバーを選択してデスクトップにスクリーンセーバーへのショートカットを作成します。スクリーンセーバープログラムを起動するには、デスクトップ上のスクリーンセーバーのショートカットをマウスでダブルクリックし、必要に応じて「スクリーンセーバー」にパスワードを追加することもできますこの場合、ユーザー名とパスワードを再入力してコンピューターリソースをより安全に復元します。 (6)不要なサービスを停止するあまりに多くのサービスを開くことは望ましくありません。より多くのサービスコンポーネントがインストールされるほど、ユーザーはより多くのサービス機能を利用できます。しかし、ユーザーが通常使用するサービスコンポーネントは限られており、めったに使用されないコンポーネントはシステムの不安定性を引き起こし、ハッカーがリモートから侵入するための複数の方法を提供するため、多くのシステムリソースを占有します。この目的のために、私たちは必要とされていないそれらのサービスコンポーネントをシールドするように試みるべきです。具体的な操作方法は次のとおりです。まず、コントロールパネルの[管理ツール] - [サービス]を開き、[サービス]ダイアログボックスを開き、ダイアログボックスでマスクするプログラムを選択して、マウスの右ボタンをクリックします。ショートカットメニューの[プロパティ] /[停止]コマンドを選択し、[スタートアップの種類]を[手動]または[無効]に設定して、指定したサービスコンポーネントをブロックできるようにします。 4。ネットワークセキュリティポリシー(1)不要なポートをオフにするポートをオフにすると機能が低下するので、セキュリティと機能について決定する必要があります。サーバーがファイアウォールの内側に設置されている場合、リスクは少なくなります。しかし、座ってリラックスできるとは思わないでください。ポートスキャナーを使用してシステムの開いているポートをスキャンし、システムが開いているサービスを特定してハッカーを引き起こす可能性があります。よく知られているポートとサービスの比較表は、参照用にシステムディレクトリの\\ system32 \\ drivers \\ etc \\ servicesファイルにあります。 「ネットワークコンピュータ/プロパティ/ローカルエリア接続/プロパティ/インターネットプロトコル(TCP /IP)/プロパティ/詳細設定/オプション/TCP /IPフィルタ/プロパティ」を開き、必要なTCPを追加します。 UDPプロトコルを使用できます。 (2)セキュリティレコードのアクセス権を設定するセキュリティレコードはデフォルトでは保護されていません。管理者とシステムアカウントだけにアクセス権を設定してください。 (3)Web形式でのメールシステムの利用OutlookやFoxなどのクライアントメールシステムを利用してメールを受信しないでください現在のメールの中には、非常に有害なものがあります。同時に、ウイルスやトロイの木馬を持っていることが多い見知らぬ人のEメールの添付ファイルを見ないでください。zh-CN"],null,[1],zh-TW"]]]