Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> Windows XPのセキュリティ上の脆弱性を排除する

Windows XPのセキュリティ上の脆弱性を排除する

  
あなたがインターネットを閲覧したとき、あなたはそれを考えますか?さまざまな潜在的な脅威がいつでも発生する可能性があります。ネットワークウイルスの場合、ハッキングツールがより重要であり、損失は比較的小さいですが、使いやすさを向上させるためにWindows XPで使用されているデフォルト設定の多くは無視されます。代わりに、それは私たちにもっとリスクを追加します。 Windows XPのセキュリティ上のリスクを最小限に抑えるにはどうすればよいですか。見てみましょう!
ページ1、ネットワーク上のユーザのマウスを数回クリックするだけでファイル共有できるようにする

簡易ファイルの共有は、Windows XPは、「簡易ファイルの共有」と呼ばれる機能を追加しましたしかし、それはまた多くのNetBiOSの脆弱性をも開きました。簡易ファイルの共有機能を無効にするには、[マイコンピュータ]を開き、[ツール]→[フォルダオプション]の順に選択し、[表示]をクリックして、[詳細設定]の[簡易ファイルの共有を使う(推奨)]をキャンセルします。あなたはすべてのパッチをインストールすると思います。図

2、FAT32パーティション

は非常に安全ですか? FAT32パーティションはセキュリティ上のリスクがあるため、結局のところ、Microsoftの新しいシステムのセキュリティと安定性はNTFSパーティションに基づいています。セキュリティを向上させるために、FAT32ファイルシステムをNTFSに変換する必要があります。 NTFSを使用すると、ファイルおよびフォルダのアクセス許可をより完全に制御できます。また、暗号化ファイルシステム(EFS)を使用して、データがファイルパーティションレベルから盗まれないようにすることもできます。 [マイコンピュータ]でドライブを右クリックして[プロパティ]を選択すると、ドライブの現在のファイルシステムを表示できます。ファイルシステムをNTFSに変換したい場合は、最初に重要なファイルをバックアップしてから、メニュー「スタート」→「ファイル名を指定して実行」を選択し、「cmd」と入力して「OK」をクリックします。次に、コマンドラインウィンドウでconvert x:/fs:ntfsを実行します(xはドライブのドライブ文字です)。

3、ユーザーレビュー

ユーザーレビュー、いわゆるゲストアカウントを占め、それはコンピュータが、限らにアクセスすることができます占めています。残念ながら、Guestもハッキングの扉を開いています。 Guestアカウントを使用する必要がない場合は、無効にするのが最善です。 Win XP Proの場合、[コントロールパネル]→[管理ツール]を開き、[コンピュータの管理]をクリックします。左側のリストで「Local Users and Groups」を見つけて「Users」をクリックし、右側のペインでGuestアカウントをダブルクリックして「Account is disabled」を選択します(図2を参照)。 Win XP Homeバージョンでは、Guestアカウントを無効にすることはできませんが、Guestアカウントにパスワードを設定することができます。最初にコマンドライン環境でNet user guest passWordコマンドを実行し、次に[Control Panel]、[User Settings]を入力し、Guestアカウントのパスワードを設定します。 。
図II
4は、管理者アカウント

NTシステムが内蔵されたシステム管理者アカウント管理者を持っている、アカウントはシステム全体を制御の最高レベルを持って、我々は集中する必要があります。ただし、このアカウントはWindows XPでは非表示になっており、このアカウントのパスワードはオペレーティングシステムのインストール時に入力されます。多くの人がこれに気付いていない可能性があるため、管理者アカウントのパスワードを設定していませんこの場合、悪意のある人物がネットワーク経由でまたは直接コンピュータにアクセスできる限り、システムやデータは危険です。 。システムのアカウントパスワードが空の場合は、このアカウントのパスワードを設定するのが最善です。また、「管理者」という名前を使用することはできません。 Windows XP HomeでもProでも、完全な権限を持つ別のアカウントを作成してからAdministratorアカウントを無効にすることをお勧めします。最後に、すべてのアカウントに十分な複雑なパスワードを設定することを忘れないでください。管理者アカウントを無効にするには、コントロールパネル→管理ツールを開き、コンピュータの管理をクリックします。左側のリストで「Local Users and Groups」を見つけて「Users」をクリックし、右側のウィンドウでAdministratorアカウントをダブルクリックして「Account is disabled」を選択します(図3を参照)。
図III

5、余分なサービス

ユーザーフレンドリー、ウィンXPのデフォルトのブートは、サービスの多くを使用する必要がないようにするだけでなく、システムに侵入するためのバックドアを開けました。これらのサービスが必要ない場合は、NetMeetingリモートデスクトップ共有、リモートデスクトップヘルプセッションマネージャ、リモートレジストリ、ルーティングとリモートアクセス、SSDPディスカバリサービス、telnet、ユニバーサルプラグアンドプレイデバイスホストをオフにするのが最善です。

「コントロールパネル」→「管理ツール」→「サービス」を開くと、これらのサービスの説明と実行状態を確認できます。サービスを閉じるには、サービス名を右クリックして[プロパティ]メニューを選択し、[全般]タブで[スタートアップの種類]を[手動]に変更して[停止]ボタンをクリックします(図4参照)。図4