WindowsXP系统安全实用的技能说明

本文将讨论如何提高WindowsXP操作系统的安全性，进一步提高用户使用WindowsXP操作系统的安全性，并讨论平时维护中应注意的事项，希望能对Windows XP的用户有所帮助。
1。安装安全政策
（1）不选择安装从网络虽然微软支持在线安装，但这绝对是危险的。不要连接到网络之前，系统全部安装，特别是互联网，甚至不连接所有硬件重新安装，因为Windows XP安装，在管理员帐户的用户输入；administrator密码，系统将创建一个admin共享账户，而不是输入密码来保护它，这种情况持续到再次启动电脑。在这期间，任何人都可以通过进入系统；admin同时，安装完成，各种服务立即自动运行，而服务器也易受到处都可以，很容易从外面侵入。
（2）选择NTFS格式分区最好的所有分区是NTFS格式，因为NTFS格式的分区更安全。即使其他分区使用其他格式（如FAT32），至少在哪个分区系统的地点应在NTFS格式。此外，该应用程序不应该被放在同一个分区的系统，使攻击者可以利用应用程序的漏洞，如微软的IIS漏洞，导致系统文件的泄漏，甚至允许入侵者获得管理员权限的远程。
（3）系统版本的选择：WindowsXP有各种语言版本。对于我们来说，我们可以选择简体中文或英文版本。我强烈建议，如果语言不是障碍，请使用英文版的。你知道，微软的产品被称为错误修补，bug的中文版比英文版，和补丁一般会推迟至少半个月（也就是说，如果微软发布一个漏洞，你的机器将半保护半个月）。
（4）定制Windows XP的组件将安装默认使用的一些组件，但默认安装是非常危险的，您应该确切地知道您需要什么，并且您确实需要只安装该服务，根据安全性原则，最低服务+最低权限=最大安全性。
（5）分配提出了分区和逻辑盘建立两个以上的分区，一个系统分区，一个或多个应用程序分区，系统分区和应用程序分区分开，以保护应用程序，一般来说，病毒或黑客攻击利用的损害，不适用于系统分区，分区程序损伤。
2。账户安全政策
（1）用户的安全设置检查用户帐户，停止不必要的帐户，并建议更改默认帐户名。
1），禁用来宾帐户以禁用计算机管理用户中的来宾帐户。为了保险起见，最好向客人添加一个复杂的密码。
2），限制不必要的用户删除所有重复的用户用户、测试用户、共享用户等等。用户组策略设置适当的权限，并且经常检查系统的用户以删除不再使用的用户。
3）创建两个管理员帐户，创建一个通用权限，用户用于接收和处理一些日常事务，需要时只需要另一个具有管理员权限的用户。
4）、管理员用户重命名系统管理员帐户的Windows XP不能停用，这意味着人们可以尝试这个用户的密码一次又一次试图掩饰它作为一个普通用户，例如，以guesycludx。
5）创建陷阱。用户创建一个本地用户命名administrator，并设置其权限最低，不能做别的事情，再加上一个超级复杂的密码超过10位。
6）、更改共享文件的权限从每个组的授权用户，不设置共享文件的用户everyone组，包括打印共享，默认的属性是everyone组。
7）、不让系统显示上次登录的用户名，打开注册表编辑器，找到注册表项hklmsoftwaremicrosoftwindowstcurrentversionwinlondont displaylastusername，和变化的关键值1。
8）、系统账号/共享列表Windows XP的默认安装允许任何用户通过空系统的所有账号/共享列表，这是局域网用户共享文件的便利，但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码，你可以更改注册表local_machinesystemcurrentcontrolsetcontrollsa - restrictanonymous = 1禁止139空的连接，而且在本地安全策略Windows XP（如果服务器是域中的域服务器安全和域安全策略）这个选项restrictanonymous（匿名连接的额外的限制）。