Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> セキュリティ設定XP 6推奨

セキュリティ設定XP 6推奨

  

安全設定XP 6推奨

Windows XPは、その安定性、強力な個人用およびネットワーク機能、そして "NTカーネル"によって高く評価されています。セキュリティ保護を強化する必要があります。次の6つのヒントは、XPを安全に実行するのに役立ちます。

1.一般的なセキュリティ保護

いわゆる「通常のセキュリティ保護」は、アンチウイルスソフトウェアのインストール、システムのアップグレード、Pingの3つのセキュリティ方法を禁止するWindows98と同じです。 Microsoftの "Blast Wave"に対する脆弱性パッチをインストールすることに加えて、WindowsXPを最新のServicePack1にアップグレードすることをお勧めします(Windows XPおよびその前身であるWindows 2000には、抜け穴が多数あります。アップグレード後、リソースの占有率は増加しますが、セキュリティと安定性は向上します。

2.リモートアシスタンスを無効にしてアイドルポートを保護する

Windows XPには、コンピュータの使用が困難なときにMSNを使用できる "リモートアシスタンス"という機能があります。トピックに関する友人は、問題解決に役立つリモートアシスタントの招待状を送ります。

そして、この「リモートアシスタンス」機能はまさにウイルスがWindows XPを攻撃しているRPC(RemoteProcedureCall)サービスのふるまいです。この機能を使用しないことをお勧めしますが、使用する前に、マイクロソフトが提供するRPC脆弱性ツールと「衝撃波」予防接種プログラムをインストールする必要があります。 [リモートアシスタンス]を無効にする方法は、[システムのプロパティ]ダイアログボックスを開き([マイコンピュータ]、[属性]を右クリック)、[リモート]項目から削除して、このコンピュータから送信できるようにすることです。 '√'の前にあるリモートアシスタンスの招待状'

システムに付属の "TCP /IP Filtering Service"を使ってポートを制限することができます。方法は次のとおりです。[ネットワーク接続]ボタンを右クリックして[プロパティ]を選択し、[ネットワーク接続のプロパティ]ダイアログボックスを開き、[全般]カテゴリの[インターネットプロトコル]を選択します。下の[プロパティ]ボタンをクリックし、[インターネットプロトコル(TCP /IP)のプロパティ]ウィンドウの下の[詳細TCP /IP設定]ポップアップで[詳細]ボタンをクリックします。ウィンドウ内の「オプション」項目を選択し、下の[プロパティ]ボタンをクリックすると、最後に[TCP /IPフィルタ]ウィンドウが表示されますので、ウィンドウ内の[許可のみ]ラジオボックスをクリックして追加します。 TCP、UDP、IP、およびその他のネットワークプロトコルで許可されているポートで、さまざまなサービスを提供しなくても、すべてのポートをブロックできます。これは最良のセキュリティ形式です。

3.ターミナルサービスのリモートコントロールを無効にする

<;ターミナルサービス"は、Windows XPがWindows 2000システムに残したサービスの一種です(Windows 2000はこのサービスをリモートサーバーホスティングの実装に使用します)。ユーザーは端末を使って遠隔操作を行うことができます。 「ターミナルサービス」と「リモートアシスタンス」は異なり、すべてリモートコントロールを実装していますが、ターミナルサービスはユーザーのログイン管理権限にさらに注意を払い、接続ごとに現在のシステムへの特定のログインが必要です。 ID、および相互に分離された「ターミナルサービス」は、現在のコンピュータユーザーの招待から独立しており、リモートコンピュータに独立して自由にログインできます。

Windows XPでは、デフォルトで "ターミナルサービス"が開きます(ターミナルサービスを開いて使用するには、Windows 2000システムで対応するコンポーネントをインストールする必要があります)。ユーザーのログインID、およびコンピューターのIPを知っている、それは完全にあなたのコンピューターを制御することができます。

Windows XPシステムでは、[ターミナルサービス]の方法は次のとおりです。右クリックして[マイコンピュータ]、[属性]、[リモート]の順に選択し、ユーザーを削除します。 '√'の前にこのパソコンにリモート接続してください。

4. Messengerサービスを無効にします。

Messengerサービスは、MicrosoftがWindows XPに統合している通信コンポーネントで、デフォルトでも開かれています。それを使用して情報を送信するとき、相手のIPアドレスを知っていてテキストを入力する限り、対応するテキストメッセージウィンドウが相手のデスクトップにポップアップ表示され、Messengerサービスが閉じられていない場合は受け入れられます。

多くのユーザーは無効にする方法を知りませんが、情報に嫌がらせを受けます。実際には、この方法は非常に簡単です。「コントロールパネル」を開き、「管理ツール」を選択して「サービス」項目を起動し、メッセンジャー項目を右クリックして「停止」を選択します。'

5. IPCのデフォルトの共有を禁止する

Windows XPでは、デフォルトのインストール後、空のユーザー接続(IPC $)を介してすべてのユーザーがシステムのすべてのアカウントと共有リストを取得できます。リソースとファイルですが、どのリモートユーザーでもこの空の接続を使用してユーザーのリストを取得できます。ハッカーはこの機能を使ってシステム上のユーザーのリストを見つけ、辞書ツールを使ってシステムを攻撃します。これはインターネット上でより一般的なIPC攻撃です。

IPCによる攻撃を防ぐには、まずレジストリを変更してこの脆弱性を解消することができます。

手順1:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAのRestrictAnonymous項目を&1に設定します。空のユーザー接続を無効にすることができます。

手順2:レジストリのHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersエントリを開きます。

サーバーの場合は、キー値AutoShareServerを追加します。タイプは< REG_DWORD>、値は' 0'です。

クライアントの場合は、キー値AutoShareWksを追加します。タイプはREG_DWORD 0、値は0です。

6. Rational Management Administrator

Windows 2000 /XPシステムでは、インストール後、システムはデフォルトで管理者ユーザーを作成します。これは、コンピューターの最高の管理権限を持ちます。一部のユーザーは、インストール時に管理者ユーザーのパスワードを設定しませんでした。ハッカーはこれを利用し、上級ユーザーを使用して互いのコンピューターにログインします。 Windows 2000がログインしたら、管理者ユーザーのログインパスワードを入力する必要がありますWindows XPが正常に起動した後、管理者ユーザーが表示されないため、Windows XPを使用しているユーザーはセキュリティモードに入ることをお勧めします。 「コントロールパネル」の「ユーザーアカウント」セクションに管理者ユーザーのパスワードを追加するか、潜在的な危険を回避するために削除します。

Copyright © Windowsの知識 All Rights Reserved