WindowsXPのその安定性、尊敬皆のための強力な個人およびネットワーク機能、およびその＆ldquo
6つの勧告の6つの勧告

初心者XPのセキュリティ設定の初心者XPのセキュリティ設定、NTカーネル - セキュリティ保護を強化する必要があります。次の6つのヒントは、XPを安全に実行するのに役立ちます。

1.従来のセキュリティ

&いわゆる'従来のセキュリティ'それは同じのWindows98が、アンチウイルスソフトウェアをインストールするシステムのアップグレード、Pingの3つのセキュリティモードを禁止して実装されています。 WindowsXPの、その前任者Windows2000のは、別の後に脆弱性と同様に、'&ために、Microsoftをインストールするだけでなく、として、ずさんなのWindows98には好きではないシステムをアップグレードすることが強調される。ショック'外部の脆弱性パッチ、それは最新のServicePack1にWindowsXPのアップグレード（にお勧めしますアップグレード後、リソースの占有率は増加しますが、セキュリティと安定性は向上します。

2.禁止リモートアシスタンスは、未使用のポート
を

シールドすることと呼ば&' WindowsXPの上のプロジェクトがある。リモートアシスタンス'機能、MSNに、ユーザーがコンピュータ上の困難を使用することができますトピックに関する友人は、問題解決に役立つリモートアシスタントの招待状を送ります。

そして、この'リモートアシスタンス'ショック'関数は&'でWindowsXPのの形でRPC（RemoteProcedureCall）サービスを攻撃するウイルス。ショック'予防接種プログラムこの機能を使用することを推奨しない、それはMicrosoftがツールと&'を提供することをRPCの脆弱性を使用する前にインストールする必要があります。 [リモートアシスタンス]を無効にする方法は、[システムのプロパティ]ダイアログボックスを開き（[マイコンピュータ]、[属性]を右クリック）、[リモート]項目から削除して、このコンピュータから送信できるようにすることです。 '√'の前にあるリモートアシスタンスの招待状'

システムに付属の "TCP /IP Filtering Service"を使ってポートを制限することができます。方法は次のとおりです。[ネットワーク接続]ボタンを右クリックして[プロパティ]を選択し、[ネットワーク接続のプロパティ]ダイアログボックスを開き、[全般]カテゴリの[インターネットプロトコル]を選択します。下の[プロパティ]ボタンをクリックし、[インターネットプロトコル（TCP /IP）のプロパティ]ウィンドウの下の[詳細TCP /IP設定]ポップアップで[詳細]ボタンをクリックします。ウィンドウ内の「オプション」項目を選択し、下の[プロパティ]ボタンをクリックすると、最後に[TCP /IPフィルタ]ウィンドウが表示されますので、ウィンドウ内の[許可のみ]ラジオボックスをクリックして追加します。 TCP、UDP、IP、およびその他のネットワークプロトコルで許可されているポートで、さまざまなサービスを提供しなくても、すべてのポートをブロックできます。これは最良のセキュリティ形式です。

3.無効にターミナルサービスのリモートコントロール

'ターミナルサービス' Windows2000のシステムはレガシー上のサービスの形で（Windows2000のは、リモートホストサーバのためにこのサービスを使用）WindowsXPのです。ユーザーは端末を使って遠隔操作を行うことができます。 &Ldquo、ターミナルサービス'と'リモートアシスタンス'の両方がリモートコントロールを実現するものの、一定の違いがあり、ターミナルサービスは、ユーザーの管理者権限をログインにもっと注意を払う、それはすべての接続の特定のログインの現在のシステムが必要ですID、及び互いに分離、'ターミナルサービス&'は、現在のコンピュータのユーザの独立招待、リモートコンピュータへの独立した自由ログインすることができます。 WindowsXPのシステムで

、'ターミナルサービス&'は、デフォルトでオンになっている、つまり、誰かがあなたのコンピュータを知っていれば、（Windows2000のシステムは、彼らがターミナルサービスを開き、使用する前に、適切なコンポーネントをインストールする必要があります）ユーザーのログインID、およびコンピューターのIPを知っている、それは完全にあなたのコンピューターを制御することができます。

閉じた&' WindowsXPのシステムでは、ターミナルサービス'方法は以下の通りである：右クリック'マイコンピュータ','プロパティ'を選択'リモコン'エントリ、&'を削除し、ユーザーがすることができます前述の'√'遠隔このコンピュータ&'に接続します。

4.閉じるMessengerサービス

Messengerサービスは、Microsoft WindowsXPのシステムに統合され、デフォルトで開かれる通信コンポーネント、です。テキストを入力し、お互いのIPアドレスを知っている限り、情報を送信するためにそれを使用して、そして、それはデスクトップの反対側に対応するテキストメッセージウィンドウをポップアップ表示されます、そして場合に受け入れることを余儀なくMessengerサービスを閉鎖されていません。

多くのユーザーは無効にする方法を知りませんが、情報に嫌がらせを受けます。実際には、この方法は非常に簡単です。「コントロールパネル」を開き、「管理ツール」を選択して「サービス」項目を起動し、メッセンジャー項目を右クリックして「停止」を選択します。'

5. IPCデフォルトのインストールでは、すべてのユーザーがLANを共有するユーザーの便宜のためにもともと空気システムを介して、すべてのアカウントと共有ユーザーのリストを取得する（IPC $）を接続することができた後、デフォルトの共有

WindowsXPのを防ぎますリソースとファイルですが、どのリモートユーザーでもこの空の接続を使用してユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。

IPCは、あなたが抜け穴を塞ぐために、レジストリを変更することができ、システムのデフォルトの設定から始めるべきである攻撃を防ぐために：

最初のステップ：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA RestrictAnonymousのエントリが'を、&に設定されている; 1'、それは空のユーザー接続を無効にすることができます。

ステップ2：オープンHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersアイテム登録。 AutoShareServer'、&'タイプ;
は、

サーバーの場合は、キー&'を追加REG_DWORD'、&'です; 0'。

クライアントデバイスでは、キー&'を追加します。AutoShareWks'、&'タイプ; REG_DWORD'、&'です; 0'。

6.合理的な経営管理

はWindows2000 /XPシステム、システムのインストール後に、デフォルトの管理者ユーザーを作成します、それはコンピュータ上の最高管理者権限を持っています。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用して、上級ユーザーを使用して互いのコンピューターにログインします。そのため、個々のユーザーがキープ&'必要があります。管理者'にログインWindows2000のときに、ユーザー情報は、管理者ユーザーのログインパスワードを入力するように求め、WindowsXPのは、通常の起動後、管理者ユーザーを見ることができない、それは安全なモードに入るようにWindowsXPのユーザーを使用することをお勧めします、 「コントロールパネル」の「ユーザーアカウント」セクションに管理者ユーザーのパスワードを追加するか、潜在的な危険を回避するために削除します。