1。ルーチンのセキュリティ保護いわゆる "定期的なセキュリティ保護"は、アンチウイルスソフトウェアのWindows 98のインストール、アップグレードシステムと同じであり、Pingの3つのセキュリティ方法を禁止します。 Microsoftの「shockwave」に対する脆弱性修正プログラムをインストールすることに加えて、Windows XPを最新のものにアップグレードすることをお勧めします。 Service Pack 1(アップグレード後にリソースの改善は増えますが、セキュリティと安定性は向上します)。 2。リモートアシスタンスを無効にしてアイドルポートをブロックするWindows XPには、リモートアシスタンスと呼ばれる機能をMSN上の友人に送信して、コンピュータの使用に問題があるときに問題を解決できるようにする機能があります。この「リモートアシスタンス」機能は、「Blast Wave」ウイルスがWindows XPで攻撃しているRPC(Remote Procedure Call)サービスを表しています。ユーザーはこの機能を使用しないことをお勧めします。また、使用前にMicrosoftが提供するRPC脆弱性ツールと「衝撃波」予防接種プログラムをインストールする必要があります。 [リモートアシスタンス]を無効にするには、[システムのプロパティ]ダイアログボックス(右側の[マイコンピュータ]、[プロパティ])を開き、[リモート]項目の[このコンピュータからのリモートアシスタンスの招待を許可]の前にある[√]を削除します。 。システムに付属の "TCP /IP Filtering Service"を使ってポートを制限することができます。方法は次の通りです:「ネットワーク接続」を右クリックして「プロパティ」を選択し、「ネットワーク接続のプロパティ」ダイアログボックスを開き、「全般」の項目から「インターネットプロトコル(TCP /IP)」を選択して下をクリック[プロパティ]ボタン、[インターネットプロトコル(TCP /IP)のプロパティ]ウィンドウで、下の[詳細設定]ボタンをクリックし、ポップアップした[TCP /IPの詳細設定]ウィンドウで[オプション]を選択し、下をクリック[Properties]ボタン、そして最後に "TCP /IP Filtering"ウィンドウが表示されますので、ウィンドウの "Allow Only"ラジオボタンで "TCP"、 "UDP"、 "IP"などのネットワークプロトコルで許可されているポートを追加します。 3)さまざまなサービスを提供していない場合は、すべてのポートをブロックできます。これは最良のセキュリティ形式です。 3。ターミナルサービスのリモートコントロールを無効にする "ターミナルサービス"は、Windows 2000システム上のWindows XPによって残されたサービスの一種です(Windows 2000はこのサービスをリモートサーバーホスティングに使用します)。ユーザーは端末を使用して遠隔操作を実現できます。 「ターミナルサービス」と「リモートアシスタンス」は異なり、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、各接続には現在のシステムの特定のログインIDが必要です。隔離、「ターミナルサービス」は現在のコンピュータユーザーの招待とは無関係で、遠隔コンピュータに独立して自由にログインすることができます。 Windows XPでは、「ターミナルサービス」がデフォルトで開かれます(Windows 2000システムはターミナルサービスを開いて使用するために対応するコンポーネントをインストールする必要があります)。そして、コンピュータのIPを知って、それはあなたのコンピュータを完全に制御することができます。 Windows XPでターミナルサービスを無効にするには、次の手順に従います。[マイコンピュータ]、[プロパティ]を右クリックし、[リモート]項目を選択して、[ユーザーによるこのコンピュータへのリモート接続を許可]の前の[√]を削除します。 。 4。 MessengerサービスをオフにするMessengerサービスは、MicrosoftがWindows XPに統合している通信コンポーネントで、デフォルトでもオンになっています。それを使用して情報を送信するとき、相手のIPを知ってからテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。多くのユーザーはどうやってそれをオフにするかを知りませんが、彼らは情報に嫌がらせを受けます。実際には、この方法は非常に簡単です。「コントロールパネル」を入力し、「管理ツール」を選択し、中の「サービス」項目を起動して、次にMessenger項目を右クリックし、「停止」を選択します。 5。 IPCのデフォルト共有の防止Windows XPでは、デフォルトのインストール後、空のユーザ接続(IPC $)を通じてすべてのユーザがシステムのすべてのアカウントと共有リストを取得できますが、これによりLANユーザはリソースとファイルを共有できます。この空の接続はあなたのユーザーのリストを取得します。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。 IPCの攻撃を防ぐには、システムのデフォルト設定から開始する必要がありますレジストリを変更することにより、この脆弱性を埋め合わせることができます:ステップ1:空のユーザを無効にするため接続しました。手順2:レジストリのHKEY_LOCAL_MacHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parametersエントリを開きます。サーバーの場合は、タイプ "REG_DWord"のキー値 "AutoShareServer"を追加します。値は "0"です。クライアントの場合は、タイプ "REG_DWord"のキー値 "AutoShareWks"を追加します。値は "0"です。 6。管理者Windows 2000 /XPシステムの合理的な管理、システムのインストール後、デフォルトで管理者ユーザーが作成されます。これは、コンピューターの最高の管理権限を持ちます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用して、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000がログインしたら、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されないため、Windows XPを使用しているユーザーはセキュリティを入力することをお勧めします。 [モード]をクリックし、[コントロールパネル]の[ユーザーアカウント]に管理者ユーザーのパスワードを追加するか、危険を隠さないように削除します。パーソナルオペレーティングシステムのセキュリティ保護のために、Windows 98とWindows XPが導入されていますが、Windows 2000はProfessionalとServerのバージョンがあるため、Windows XPとWindows 2003の2つのバージョンは似ています。別に紹介すると、以下はサーバー用のWindows 2003およびLinuxシステムです。