Windows XPの共通セキュリティ設定一覧

8文字以上の英数字、または特殊文字を組み合わせて使用​​することをお勧めします通常、パスワードは1ヶ月から2ヶ月に定期的に変更されます。
共有の削除

コマンドラインまたは[コントロールパネル]の[コンピュータの管理]で[ネットワーク共有]と入力して[共有]をクリックし、現在の共有を表示します。[共有ツール]—'共有フォルダ'——'共有'表示

ネットシェアadmin $ /delete

ネットシェアc $ /delete,......他のドライブシェアは順番に削除されます。
IPC $の空の接続を禁止します。

開始— - 実行、regeditと入力して、レジストリHKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ LsaのRestrictAnonymous値を0から1に変更します。有効にするには、マシンを再起動する必要があります。

ただし、上記のレジストリを変更した後は、空の接続を確立するためにマシンを再起動することは禁止されています。完全に無効にしたい場合は、コントロールパネルの管理ツールを直接制御してください。最初に適切なサーバーサービスを停止してから無効にします。ただし、これはネットワークの共有などにも影響します。共有する必要がある場合は、自分でサービスを開始できます。
閉じる139ポート

ローカルネットワーク接続を右クリックし、[インターネットプロトコル（TCP /IP）]をクリックして[プロパティ]をクリックし、[詳細設定]をクリックします。次に、[WinS]を選択します。 TCP /IPを無効にするための「NETBIOS」があり、これをチェックすることができます。
閉じる445 port

最初に実行し、regeditと入力し、右側のウィンドウのHKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ NetBT \\ Parametersに新しいキーを作成します。SMBDeviceEnabledと入力し、REG_DWORDと入力します。キーの値0
閉じる3389ポート

[マイコンピュータ]を右クリックし、[プロパティ]、[リモート]の順にクリックして、[リモートアシスタンス]と[リモートデスクトップ]の両方のチェックを外します。
サービスを無効にする

[コントロールパネル] - [管理ツール] - [サービス]、次のサービスを無効にします。

1.アラート - 選択したユーザーとコンピュータにシステム管理レベルのアラートを通知する（

閉じることをお勧めします）

2、ClipBook - スクラップブックビューアーを有効にしてリモートコンピュータと共有する（共有を使用するときに問題がある場合は、閉じることをお勧めします）。

3、LAN更新接続情報に使用されるDistributed Link Tracking Server - 個々のユーザーが手動で変更する必要はありません。Distributed Link Trackingクライアントを手動に変更します。

4、Indexing Service - mdash;ローカルコンピュータまたはリモートコンピュータ上のファイルのインデックス付きコンテンツと属性（推奨）

5、Messenger——メッセンジャーサービス（推奨）

6. NetMeetingリモートデスクトップ共有——ユーザーはNetMeetingを介してネットワーク上で互いにアクセスします（推奨されていません）

7 、Network DDE - 同じコンピュータ上または異なるコンピュータ上で実行されているプログラムに対して動的なデータ交換を提供します（シャットダウンを推奨）。

8.ネットワークDDE DSDM - 動的データ交換（DDE）ネットワーク共有の管理] （推奨）

9.パフォーマンスログと警告 - mdash; - mdash;マシンの正常性を記録し、ログまたは警告を書き込みます（オプション）

10、リモートデスクトップヘルプセッションマネージャ。 —リモートヘルプサービス（推奨）

11.リモートレジストリ - ——はリモートコンピュータユーザーがローカルレジストリを変更できるようにします（推奨）

12、ルーティングとリモートアクセス——ルーティングサービスを提供するLANとワイドエリア（明確でない場合は閉じられます）

13、サーバー——ネットワークファイル、印刷、名前付きパイプの共有（このファイルプリンタを共有する必要がない場合）無効にできます）

14、TCP /IPNetBIOSヘルパー - TCP /IPサービスでNetBIOSとネットワークを提供しますクライアントでNetBIOS名前解決がサポートされているため、ユーザーはファイルを共有したり、印刷したり、ネットワークにログインしたりできます（ネットワークがNetbiosまたはWINSを使用していない場合はオフにすることをお勧めします）。

15. Telnet——このコンピュータでは、プログラムを実行します（閉じることをお勧めします）。

16、ターミナルサービス - ローカルコンピュータへのリモートログイン（閉じることをお勧めします）

17、ウィンドウs Image Acquisition（WIA） - mdash;—写真サービス、アプリケーション、デジタルカメラ（個人ユーザーが使用することがあります）
ローカルポリシー

開く：管理ツール - ローカルセキュリティポリシー - ローカルポリシー - 監査ポリシー

1.監査ポリシーの変更（成功の選択に失敗）

2.ログインイベントの監査（成功の選択に失敗）

3.オブジェクトアクセスの監査（失敗に失敗）

4.監査証跡プロセス（監査なし）

5.ディレクトリサービスへのアクセスの監査（オプション失敗）

6.特権使用の監査（選択）失敗を選択）

7.システムイベントを監査（成功を選択失敗）

8.アカウントログイン時間を監査（失敗を選択）

9.アカウント管理の監査（選択成功）失敗）
ローカルセキュリティポリシー

開く：管理ツール - ローカルセキュリティポリシー - ローカルポリシー - セキュリティオプション、

1.対話型ログイン：必要なしCtrl + Alt + Delキーを押す（有効）

2.対話型ログイン：最後のユーザー名を表示しない（無効）

3.ネットワークアクセス：SAMアカウントの匿名列挙を許可しない（有効）

4.ネットワークアクセス：匿名共有（ポリシー設定の値を削除）

5.ネットワークアクセス：匿名の名前付きパイプ（ポリシー設定の値）削除）

6.ネットワークアクセス：リモートからアクセス可能なレジストリパス（ポリシー設定の値を削除）

7.デバイス：CD-ROMへのアクセスをローカルログインに制限するユーザー（有効）
アカウント

開く：管理ツール - ローカルセキュリティポリシー - ローカルポリシー - セキュリティオプション、

ゲストアカウントを無効にし、システム管理者のデフォルト管理者の名前を変更し、自分だけが知っているように変更しました名前、桁数が少なすぎず、毎日使用されるアカウントは管理者グループに属していないことが好ましい。
ユーザー権利の割り当て

開く：[管理ツール] - [ローカルセキュリティポリシー] - [ローカルポリシー] - [ユーザー権利の割り当て]

1.次の場合は、ネットワークからこのパソコンにアクセスします。管理者以外のすべてを削除できる必要はありません。

2.リモートシステムからシャットダウンし、すべてのアカウントを削除します。

3.ネットワークからこのコンピュータへのアクセスを拒否し、SUPPORTxxxアカウントを削除します。
ユーザーポリシーとグループポリシー

開く：管理ツール - [コンピュータの管理] - [ローカルユーザーとグループ] - [ユーザー]、[Support_388945a0]、[HelpAssistant]の各アカウントを削除します。
デフォルト共有の自動オープンを無効にするレジストリ[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters]を変更して、AutoShareWksまたはAutoShareServerのキー値を0に変更します。存在しない場合は、DWORDキー値を作成します。AutoShareWksはProfessionalバージョンに対応し、AutoShareServerはSERVERバージョンに対応します。

補足：

1.デフォルト共有を表示します。CMDを実行し、net shareと入力します。

2.ローカルポートを表示します。CMDを実行して、コマンドnetstat -a <を入力します。 WindowsのTCP /IPフィルタリング設定：

コントロールパネル - ネットワークとダイヤルアップ接続 - ローカル接続 - インターネットプロトコル（TCP /IP） - mdash; [属性] - [詳細] - [オプション] - [TCP /IPフィルタ] - [属性]に、必要なTCPポートとUDPポートを追加します。

4、一時的にコンピュータを使用してコンピュータを離れ、コンピュータのロックを忘れないでください。