Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> Windows XPオペレーティングシステムのセキュリティ設定

Windows XPオペレーティングシステムのセキュリティ設定

  
        

Windows XPは、その安定性、強力なパーソナルおよびネットワーク機能で高く評価されており、その「NTカーネル」によってセキュリティを強化する必要があります。一般的なセキュリティ保護いわゆる "通常のセキュリティ保護"は、アンチウィルスソフトウェアをインストールし、システムをアップグレードし、Ping 3つのセキュリティ方法を禁止するというWindows 98と同じです。 Microsoftの "Blast Wave"に対する脆弱性パッチをインストールすることに加えて、WindowsXPを最新のServicePack1にアップグレードすることをお勧めします(Windows XPおよびその前身であるWindows 2000には、抜け穴が多数あります。アップグレード後、リソースの占有率は増加しますが、セキュリティと安定性は向上します。 2.リモートアシスタントを禁止し、アイドル状態のポートを保護するWindows XPには、リモートアシスタンスと呼ばれる機能があります。質問です。そしてこの "リモートアシスタンス"機能はまさにウイルスがウィンドウズXP上で攻撃したいRPC(RemoteProcedureCall)サービスのふるまいです。この機能を使用しないことをお勧めしますが、使用する前に、マイクロソフトが提供するRPC脆弱性ツールと「衝撃波」予防接種プログラムをインストールする必要があります。 [リモートアシスタンス]を無効にする方法は、[システムのプロパティ]ダイアログボックスを開き([マイコンピュータ]、[属性]を右クリック)、[リモート]項目から削除して、このコンピュータから送信できるようにすることです。 '√'の前にあるリモートアシスタンスの招待状'システム独自の "TCP /IP Filtering Service"を使ってポートを制限することができます。方法は次のとおりです。[ネットワーク接続]ボタンを右クリックして[プロパティ]を選択し、[ネットワーク接続のプロパティ]ダイアログボックスを開き、[全般]カテゴリの[インターネットプロトコル]を選択します。下の[プロパティ]ボタンをクリックし、[インターネットプロトコル(TCP /IP)のプロパティ]ウィンドウの下の[詳細TCP /IP設定]ポップアップで[詳細]ボタンをクリックします。ウィンドウ内の「オプション」項目を選択し、下の[プロパティ]ボタンをクリックすると、最後に[TCP /IPフィルタ]ウィンドウが表示されますので、ウィンドウ内の[許可のみ]ラジオボックスをクリックして追加します。 TCP、UDP、IP、およびその他のネットワークプロトコルで許可されているポートで、さまざまなサービスを提供しなくても、すべてのポートをブロックできます。これは最良のセキュリティ形式です。 3.ターミナルサービスのリモートコントロールを禁止する<ターミナルサービス"は、Windows 2000システム上でWindows XPによって残されたサービスの一種です(Windows 2000は、リモートサーバーホスティングを実装するためにこのサービスを使用します)。ユーザーは端末を使用して遠隔操作を実現できます。 「ターミナルサービス」と「リモートアシスタンス」は異なり、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、接続ごとに現在のシステムへの特定のログインが必要です。 ID、および互いに分離された「ターミナルサービス」は、現在のコンピュータユーザーの招待とは無関係で、独立して自由にリモートコンピュータにログインできます。 Windows XPでは、「ターミナルサービス」がデフォルトで開かれます(Windows 2000システムでは、ターミナルサービスを開いて使用するために対応するコンポーネントをインストールする必要があります)。そしてコンピュータのIPを知っていれば、それはあなたのコンピュータを完全に制御することができます。 Windows XPでターミナルサービスを無効にする方法は次のとおりです。[マイコンピュータ]、[属性]の順に右クリックし、[リモート]を選択し、[このコンピュータへのリモート接続を許可する]を削除します。 '前の'√'

4.メッセンジャーサービスの終了メッセンジャーサービスは、MicrosoftがWindows XPに統合している通信コンポーネントで、デフォルトでも開かれています。それを使用して情報を送信するとき、相手のIPを知ってからテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。多くのユーザーはどうやってそれをオフにするのか知りませんが、彼らは情報に嫌がらせを受けます。実際には、この方法は非常に簡単です。「コントロールパネル」を開き、「管理ツール」を選択して「サービス」項目を起動し、メッセンジャー項目を右クリックして「停止」を選択します。' 5. IPCのデフォルト共有を防止するWindows XPでは、デフォルトのインストール後、空のユーザ接続(IPC $)を通じてすべてのユーザがシステムのすべてのアカウントと共有リストを取得できますが、これによりLANユーザはリソースとファイルを共有できます。ユーザーのリストを取得するには、この空の接続を使用してください。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。 IPC攻撃を防ぐには、まずシステムのデフォルト設定を使用し、レジストリを変更してこの脆弱性を埋め込むことができます。手順1:空のユーザー接続を無効にするステップ2:レジストリのHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersエントリを開きます。サーバーの場合は、キー値「AutoShareServer」を追加します。タイプは「REG_DWORD」で、値は「0」です。クライアントの場合は、キー値「AutoShareWks」を追加します。タイプは「REG_DWORD」で、値は「0」です。 6.管理者Windows2000 /XPシステムを合理的に管理するシステムのインストール後、デフォルトで管理者ユーザーが作成されますが、これはコンピューターの最高管理権限を持ちます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用して、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000がログインしたら、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されないため、Windows XPを使用しているユーザーはセキュリティモードに入ることをお勧めします。 「コントロールパネル」の「ユーザーアカウント」セクションに管理者ユーザーのパスワードを追加するか、潜在的な危険を回避するために削除します。

Copyright © Windowsの知識 All Rights Reserved