Windows XPオペレーティングシステムのセキュリティ設定

1。一般的なセキュリティ保護

いわゆる「通常のセキュリティ保護」は、アンチウィルスソフトウェアのインストール、システムのアップグレード、Pingの3つのセキュリティ方法を禁止するWindows 98と同じです。 Windows XPおよびWindows 2000、別の後に脆弱性、などの前任者は、システムがために&'のMicrosoftをインストールするだけでなく、98のようなずさんなWindows上のようにすることはできませんアップグレードすることが強調され、ショック'外部の脆弱性のパッチは、我々は、Windows XPのアップグレードをお勧めします最新のService Pack 1（改善されたリソースはアップグレード後に増加しますが、セキュリティと安定性は向上しました）。

2。リモートアシスタンス'機能、ユーザーがMSN上の友達にコンピュータの難しさ、リモートアシスタンスの招待を使用することができ、リモートアシスタンスを禁止、シールド、未使用のポート

のWindows XP上では、と呼ば&'プログラムを持っています自分で問題を解決するのを助けるために。

そしてこの「リモートアシスタンス」機能は、まさにウイルスがWindows XPを攻撃しているRPC（Remote Procedure Call）サービスの表現です。この機能を使用しないことをお勧めしますが、使用する前に、マイクロソフトが提供するRPC脆弱性ツールと「衝撃波」予防接種プログラムをインストールする必要があります。禁酒'リモートアシスタンス'方法は次のとおりです。システムのプロパティ]ダイアログボックスを開きます（右'マイコンピュータ','プロパティ'）、内'リモコン'&'を除去する際に、エントリ、このコンピュータの送信を許可'√'の前にリモートアシスタンスの招待状'があります。

システムに付属の "TCP /IP Filtering Service"を使ってポートを制限することができます。次のように：&で' Fiの'を右クリックし、[プロパティ]を選択&'で;プロパティ'、オープン'ネットワーク接続のプロパティ'ダイアログ'通常の'&'内選択中のエントリ、インターネットプロトコル（TCP /IP）'インターネットプロトコル（TCP /IP）のプロパティ'ウィンドウ、ポップアップ&'以下の[詳細設定]ボタンをクリックし、次に[プロパティ]&'下のボタンをクリックし、高度なTCP /IP設定を&'に、ウィンドウが選択'オプション'エントリーした後、最後のポップ&'以下の[プロパティ]ボタンをクリックし、TCP /IPフィルタリング'窓、&'の窓から;だけ&'を許す;シングルボックス、それぞれ追加"TCP"、 "UDP"、 "UDP"、およびその他のネットワークプロトコルで許可されているネットワークプロトコル（図1）で、さまざまなサービスを提供しなくても、すべてのポートをブロックできます。これは最良のセキュリティ形式です。

図1

3。ターミナルサービスのリモートコントロールを無効にする

"ターミナルサービス"は、Windows XP上でWindows 2000上に残されたサービスの一種です（Windows 2000はこのサービスをリモートサーバーホスティングに使用します）。ユーザーは端末を使用して遠隔操作を実現できます。 「ターミナルサービス」と「リモートアシスタンス」は異なり、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、接続ごとに現在のシステムへの特定のログインが必要です。 IDと、互いに分離された「ターミナルサービス」は、現在のコンピュータユーザーの招待とは無関係で、独立して自由にリモートコンピュータにログインできます。

Windows XPシステム、&'の下では、ターミナルサービス'デフォルトでオンになって、誰かがあなたを知っている場合、つまり、（Windows 2000システムは、彼らがターミナルサービスを開き、使用する前に、コンポーネントをインストールする必要があります）コンピュータ上のユーザログインID、およびコンピュータのIPを知っていると、コンピュータを完全に制御できます。

は、閉じた&'のWindows XPシステムでは、ターミナルサービス'方法は以下の通りである：右クリック'マイコンピュータ','プロパティ'を選択'リモコン'エントリ、&'を削除し、許可しますユーザーはこのコンピュータにリモートで'√'の前から接続できます。

4。 Messengerサービスを閉じる

Messengerサービスは、MicrosoftがWindows XPに統合している通信コンポーネントで、デフォルトでも有効になっています。それを使用して情報を送信するとき、相手のIPを知ってからテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。

多くのユーザーは無効にする方法を知りませんが、情報に嫌がらせを受けます。実際には、非常に単純な、入力'コントロールパネル'を選択'管理ツール'、&'内部で起動し、サービス'エントリーし、右クリックして選択&メッセンジャー項目の'停止'あなたは（のようなことができます図2）

図2

5。デフォルトのインストールでは、すべてのユーザーがリソースとファイルを共有するためのLANユーザーの便宜のためにもともと空のユーザシステムによってすべてのアカウントと共有の一覧を取得するには（IPC $）を接続することができますが、任意の後のデフォルトの共有IPC

Windows XPを防ぎますリモートユーザーはこの空の接続を使用してユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。

IPCは、デフォルトのシステム設定から開始する必要があり、あなたは抜け穴を塞ぐために、レジストリを変更することができ、攻撃を防ぐために：

最初のステップ：HKEY_LOCAL _MACHINESYSTEMCurrentControlSetControlLSA RestrictAnonymousのエントリが'を、&に設定されている; 1'、空のユーザー接続を無効にすることができます。

手順2：レジストリのHKEY_LOCAL_MACHINESYSTEMCurrentControlSetサービスLanmanServerParametersエントリを開きます。 AutoShareServer'、&'タイプ;
は、

サーバーの場合は、キー&'を追加REG_DWORD'、&'です; 0'。

クライアントに、キー&'を追加します。AutoShareWks'、&'タイプ; REG_DWORD'、&'です; 0'。

6。管理者の合理的な管理

Windows 2000 /XPシステムでは、インストール後、システムはデフォルトで管理者ユーザーを作成します。これはコンピュータの最高の管理権限を持ちます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用して、上級ユーザーを使用して互いのコンピューターにログインします。そのため、個々のユーザーがキープ&'必要があります。管理者'のユーザ情報、Windows 2000のログオンが正常な起動後、管理者ユーザーのログインパスワードを入力するように求められ、およびWindows XPたときに、管理者ユーザーがWindows XPエントリを使用することを推奨している見ることができませんセキュリティモードで、「コントロールパネル」の「ユーザーアカウント」セクションに管理者ユーザーのパスワードを追加するか、潜在的な危険を回避するためにそれを削除します。
個人の安全のために

オペレーティングシステムに、そしてそれは、Windows XPと同様の保護の二つの形式のポイント、Windows 2000のバージョンのバージョンを持っているので、私は、Windows 2000 ProfessionalおよびServerのように、2つのWindows 98とWindows XPをご紹介しますWindows 2003は、ここでは個別の紹介ではありません、以下はサーバー用のWindows 2003およびLinuxシステムです。