オペレーティングシステムのセキュリティに関する注意事項：Win XPの記事

        Windows XPは、その安定性、強力なパーソナルおよびネットワーク機能で高く評価されており、その「NTカーネル」によってセキュリティ保護を強化する必要があります。 Ｂ． １。一般的なセキュリティ保護


いわゆる「通常のセキュリティ保護」は、アンチウイルスソフトウェアをインストールし、システムをアップグレードし、3つのセキュリティ方法を禁止するWindows 98と同じです。 Microsoftの「shockwave」に対する脆弱性修正プログラムをインストールすることに加えて、Windows XPを最新のものにアップグレードすることをお勧めします。 Service Pack 1（アップグレード後にリソースの改善は増えますが、セキュリティと安定性は向上します）。 Ｂ２。リモートアシスタンスを無効にしてアイドルポートを保護する


Windows XPにはリモートアシスタンスと呼ばれる機能があります。自分で問題を解決するのを手伝ってください。

そして、この「リモートアシスタンス」機能は、Windows XPの形でRPC（リモートプロシージャコール）サービスを攻撃する「ブラスター」ウイルスです。ユーザーはこの機能を使用しないことをお勧めします。また、使用前にMicrosoftが提供するRPC脆弱性ツールと「衝撃波」予防接種プログラムをインストールする必要があります。 [リモートアシスタンス]を無効にするには、[システムのプロパティ]ダイアログボックス（右側の[マイコンピュータ]、[プロパティ]）を開き、[リモート]項目の[このコンピュータからのリモートアシスタンスの招待を許可]の前にある[√]を削除します。 。

システムに付属の "TCP /IP Filtering Service"を使ってポートを制限することができます。方法は次の通りです：「ネットワーク接続」を右クリックして「プロパティ」を選択し、「ネットワーク接続のプロパティ」ダイアログボックスを開き、「全般」の項目から「インターネットプロトコル（TCP /IP）」を選択して下をクリック[プロパティ]ボタン、[インターネットプロトコル（TCP /IP）のプロパティ]ウィンドウで、下の[詳細設定]ボタンをクリックし、ポップアップした[TCP /IPの詳細設定]ウィンドウで[オプション]を選択し、下をクリック[Properties]ボタン、そして最後に "TCP /IP Filtering"ウィンドウが表示されますので、ウィンドウの "Allow Only"ラジオボタンで "TCP"、 "UDP"、 "IP"などのネットワークプロトコルで許可されているポートを追加します。 3）さまざまなサービスを提供していない場合は、すべてのポートをブロックできます。これは最良のセキュリティ形式です。 Ｂ．
Ｐ ＜Ｂ＞ ３。ターミナルサービスのリモートコントロールを無効にする


"ターミナルサービス"は、Windows XP上でWindows 2000上に残されたサービスの一種です（Windows 2000はこのサービスをリモートサーバーホスティングに使用します）。ユーザーは端末を使用して遠隔操作を実現できます。 「ターミナルサービス」と「リモートアシスタンス」は異なり、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、各接続には現在のシステムの特定のログインIDが必要です。隔離、「ターミナルサービス」は現在のコンピュータユーザーの招待とは無関係であり、独立して自由にリモートコンピュータにログインすることができます。

Windows XPでは、デフォルトで「ターミナルサービス」が開きます（ターミナルサービスを開いて使用するには、Windows 2000システムで対応するコンポーネントをインストールする必要があります）。ユーザーのログインID、およびコンピューターのIPを知っている、それは完全にあなたのコンピューターを制御することができます。前に右の「マイコンピュータ」をクリックし、「プロパティ」を選択「リモート」の項目を削除「」このコンピュータにユーザーがリモートで接続することを許可する：

は次のとおりですWindows XPシステムの「ターミナルサービス」を閉じますあなたはそれをすることができます。 ＜ＢＲ＞
＜Ｐ＞ ４。メッセンジャーサービスを閉じる

メッセンジャーサービスは、MicrosoftがWindows XPに統合している通信コンポーネントで、デフォルトでも有効になっています。それを使用して情報を送信するとき、相手のIPを知ってからテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。

多くのユーザーがどのようにそれに近い知っている、と嫌がらせの情報を被っていません。実際には、この方法は非常に簡単です。「コントロールパネル」を入力し、「管理ツール」を選択し、中の「サービス」項目を起動して、次にMessenger項目を右クリックし、「停止」を選択します。

5。 IPCのデフォルト共有の防止

Windows XPでは、LANユーザがリソースとファイルを共有できるように、デフォルトのインストール後、空のユーザ接続（IPC $）を通じてすべてのユーザがシステムのすべてのアカウントと共有リストを取得できます。しかし、どのリモートユーザーもこの空の接続を使用してユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。システムのデフォルトの設定から開始する必要があり、あなたは抜け穴を塞ぐために、レジストリを変更することができ、攻撃

IPCを防ぐには：

最初のステップ：RestrictAnonymousののHKEY_LOCAL _MacHINE \\ SYSTEM \\ CURRENTCONTROLSET \\コントロール\\ LSAを空のユーザー接続を無効にするには、この項目を "1"に設定します。

ステップ2：レジストリのHKEY_LOCAL_MacHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parametersアイテムを開きます。

サーバーの場合は、キー値 "AutoShareServer"を追加します。タイプは "REG_DWord"、値は "0"です。クライアントの場合は、キー値 "AutoShareWks"を追加し、 "REG_DWord"と入力します。値は "0"です。 Ｂ．６。管理者の合理的な管理Windows 2000 /XPシステムでは、システムはデフォルトで管理者ユーザーを作成し、それはコンピュータの最高の管理権限を持ちます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用して、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000がログインしたら、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されないため、Windows XPを使用しているユーザーはセキュリティを入力することをお勧めします。 [モード]をクリックし、[コントロールパネル]の[ユーザーアカウント]に管理者ユーザーのパスワードを追加するか、危険を隠さないように削除します。それがポイントのバージョン、Windows 2000およびWindows XPの2つのバージョンの保護の同様の形式を持っているので

オペレーティングシステムの個人的なセキュリティのために、私は、Windows 2000 ProfessionalおよびServerのように2つのWindows 98とWindows XPを、ご紹介しますWindows 2003は、ここでは個別の紹介ではありません、以下はサーバー用のWindows 2003およびLinuxシステムです。