XPのシステムセキュリティ設定6つの推奨事項

XPシステムのセキュリティ設定6つの提案

今日のほとんどのコンピュータユーザーはまだXPを使用しています。 Windows XPは、その安定性、強力なパーソナルおよびネットワーク機能で高く評価されており、その「NTカーネル」によってセキュリティを強化できます。次の6つのヒントは、XPを安全に実行するのに役立ちます。

1.一般的なセキュリティ保護

いわゆる「通常のセキュリティ保護」は、アンチウイルスソフトウェアのインストール、システムのアップグレード、Pingの3つのセキュリティ方法を禁止するWindows98と同じです。 WindowsXPの、その前任者Windows2000のは、別の後に脆弱性と同様に、'&ために、Microsoftをインストールするだけでなく、として、ずさんなのWindows98には好きではないシステムをアップグレードすることが強調される。ショック'外部の脆弱性パッチ、それは最新のServicePack1にWindowsXPのアップグレード（にお勧めしますアップグレード後、リソースの占有率は増加しますが、セキュリティと安定性は向上します。

2.リモートアシスタンスを無効にしてアイドルポートを保護する

Windows XPには、コンピュータの使用が困難なときにMSNを使用できる "リモートアシスタンス"という機能があります。トピックに関する友人は、問題解決に役立つリモートアシスタントの招待状を送ります。

そして、この「リモートアシスタンス」機能はまさにウイルスがWindows XPを攻撃しているRPC（RemoteProcedureCall）サービスのふるまいです。この機能を使用しないことをお勧めしますが、使用する前に、マイクロソフトが提供するRPC脆弱性ツールと「衝撃波」予防接種プログラムをインストールする必要があります。 [リモートアシスタンス]を無効にする方法は、[システムのプロパティ]ダイアログボックスを開き（[マイコンピュータ]、[属性]を右クリック）、[リモート]項目から削除して、このコンピュータから送信できるようにすることです。 '√'の前にあるリモートアシスタンスの招待状'

システムに付属の "TCP /IP Filtering Service"を使ってポートを制限することができます。方法は次のとおりです。[ネットワーク接続]ボタンを右クリックして[プロパティ]を選択し、[ネットワーク接続のプロパティ]ダイアログボックスを開き、[全般]カテゴリの[インターネットプロトコル]を選択します。下の[プロパティ]ボタンをクリックし、[インターネットプロトコル（TCP /IP）のプロパティ]ウィンドウの下の[詳細TCP /IP設定]ポップアップで[詳細]ボタンをクリックします。ウィンドウ内の「オプション」を選択し、下の[プロパティ]ボタンをクリックすると、最後に[TCP /IPフィルタ]ウィンドウが表示されますので、ウィンドウ内の[許可する]ラジオボックスをクリックして追加します。 TCP、UDP、IP、およびその他のネットワークプロトコルで許可されているポートで、さまざまなサービスを提供しなくても、すべてのポートをブロックできます。これは最良のセキュリティ形式です。

3.ターミナルサービスのリモートコントロールを無効にする

<;ターミナルサービス"は、Windows XPがWindows 2000システムに残したサービスの一種です（Windows 2000はこのサービスをリモートサーバーホスティングの実装に使用します）。ユーザーは端末を使って遠隔操作を行うことができます。 「ターミナルサービス」と「リモートアシスタンス」は異なり、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、接続ごとに現在のシステムへの特定のログインが必要です。 ID、および相互に分離された「ターミナルサービス」は、現在のコンピュータユーザーの招待から独立しており、リモートコンピュータに独立して自由にログインできます。

Windows XPでは、デフォルトで "ターミナルサービス"が開きます（ターミナルサービスを開いて使用するには、Windows 2000システムで対応するコンポーネントをインストールする必要があります）。ユーザーのログインID、およびコンピューターのIPを知っている、それは完全にあなたのコンピューターを制御することができます。

Windows XPシステムでは、[ターミナルサービス]の方法は次のとおりです。右クリックして[マイコンピュータ]、[属性]、[リモート]の順に選択し、ユーザーを削除します。 '√'の前にこのパソコンにリモート接続してください。

4. Messengerサービスを無効にします。

Messengerサービスは、MicrosoftがWindows XPに統合している通信コンポーネントで、デフォルトでも開かれています。それを使用して情報を送信するとき、相手のIPアドレスを知っていてテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。

多くのユーザーは無効にする方法を知りませんが、情報に嫌がらせを受けます。実際には、この方法は非常に簡単です。「コントロールパネル」を開き、「管理ツール」を選択して「サービス」項目を起動し、メッセンジャー項目を右クリックして「停止」を選択します。'

5. IPCのデフォルトの共有を禁止する

Windows XPでは、デフォルトのインストール後、空のユーザー接続（IPC $）を介してすべてのユーザーがシステムのすべてのアカウントと共有リストを取得できます。リソースとファイルですが、どのリモートユーザーでもこの空の接続を使用してユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。

IPCは、あなたが抜け穴を塞ぐために、レジストリを変更することができ、システムのデフォルトの設定から始めるべきである攻撃を防ぐために：

最初のステップ：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA RestrictAnonymousのエントリが'を、&に設定されている; 1'、それは空のユーザー接続を無効にすることができます。

手順2：レジストリのHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersエントリを開きます。 AutoShareServer'、&'タイプ;
は、

サーバーの場合は、キー&'を追加REG_DWORD'、&'です; 0'。

クライアントデバイスでは、キー&'を追加します。AutoShareWks'、&'タイプ; REG_DWORD'、&'です; 0'。

6. Rational Management Administrator

Windows 2000 /XPシステムでは、インストール後、システムはデフォルトで管理者ユーザーを作成します。これは、コンピューターの最高の管理権限を持ちます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用し、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000がログインしたら、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されないため、Windows XPを使用しているユーザーはセキュリティモードに入ることをお勧めします。 「コントロールパネル」の「ユーザーアカウント」セクションに管理者ユーザーのパスワードを追加するか、潜在的な危険を回避するために削除します。