当前位置:主页 > 重装帮助 > 加强nT内核防护打造安全xp云骑士系统

加强nT内核防护打造安全xp云骑士系统

时间:2017-10-08 浏览次数: 作者:小马PE
加强nT内核防护打造安全xp云骑士系统?

  系统安全是每个网友所重视的,对于xp系统来说,它有着强大的网络功能及其稳定性,但是对于xp的nT内核不得不让大家加强安全防护。

  1.常规的安全防护

  所谓“常规的安全防护”即施行同windows98一样的安装防病毒软件、升级系统、禁用ping三种安全方式。要强调的是windowsxp 和它的前辈windows2000一样,漏洞层出不穷,对于系统的升级不能像对windows98般马虎,除了要安装Microsoft针对“冲击波”的漏洞补丁外,建议将windowsxp升级为最新的servicepack1(升级后会提升资源占有,不过安全性、稳定性有所提升)。

  2.禁用终端服务远程控制

  “终端服务”是windowsxp在windows2000系统(windows2000利用此服务实现远程的服务器托管)上遗留下来的一种服务形式。网友利用终端可以实现远程控制。“终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务更注重网友的登录管理权限,它的每次连接都需要当前系统的一个具体登录id,且相互隔离,“终端服务”独立于当前计算机网友的邀请,可以独立、自由登录远程计算机。

  在windowsxp系统下,“终端服务”是被默认点击的,(windows2000系统需要安装相应的组件,才可以开启和使用终端服务)也就是说,如果有人熟悉你计算机上的一个网友登录id,并且熟悉计算机的ip,它就可以完全控制你的计算机。

  在windowsxp系统里关闭“终端服务”的办法如下:右键选中“我的电脑”、“属性”,选中“远程”项,去掉“允许网友远程连接到这台计算机”前面的“√”便可。

  3.关闭Messenger服务

  Messenger服务是Microsoft集成在windowsxp系统里的一个通讯组件,它默认情况下也是被点击的。利用它发送信息时,只要熟悉对方的ip,然后写入文字,对方的桌面上就会跳出相应的文字信息窗口,且在未关闭掉Messenger服务的情况下强行接受。

  许多网友不熟悉如何关闭它,而饱受信息的骚扰。其实办法很简单,进入“控制面板”,选中“管理工具”,启动里面的“服务”项,然后在Messenger项上单击右键,选中“停止”便可。

  4.禁用远程协助,屏蔽闲置的端口

  在windowsxp上有一项名为“远程协助”的功能,它允许网友在使用计算机发生困难时,向Msn上的好友发出远程协助邀请,来借助自己处理故障。

  而这个“远程协助”功能正是“冲击波”病毒所要攻击的RpC(RemoteprocedureCall)服务在windowsxp上的表现形式。建议网友不要使用该功能,使用前也应该安装Microsoft提供的RpC漏洞工具和“冲击波”免疫程序。禁用“远程协助”的办法是:点击系统属性对话框(右键“我的电脑”、“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。

  使用系统自带的“TCp/ip筛选服务”就能够限制端口。办法如下:在“网络连接”上单击右键,选中“属性”,点击“网络连接属性”对话框,在 “常规”项里选择里面的“internet协议(TCp/ip)”然后单击下面的[属性]按钮,在“internet协议(TCp/ip)属性”窗口里,单击下面的[高级]按钮,在跳出的“高级TCp/ip设置”窗口里选中“选项”项,再单击下面的[属性]按钮,最后跳出“TCp/ip筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCp”、“Udp”、“ip”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防范形式。

  5.合理管理Administrator

  windows2000/xp系统,系统安装后都会默认创建一个Administrator网友,它拥有计算机的最高管理权限。而有的网友在安装时,根本无给Administrator网友设置密码。黑客就利用这任何,使用高级网友登录对方计算机。因此,个人网友应该妥善保管 “Administrator”网友信息,windows2000登录时,要求写入Administrator网友的登录密码,而windowsxp在正常启动后,是看不到Administrator网友的,建议使用windowsxp的网友进入安全模式,再在“控制面板”的“网友账户”项里为 Administrator网友添加密码,或者将其删除掉,以免留下隐患。

  6.防范ipC默认共享

  windowsxp在默认安装后允许一点网友通过空网友连接(ipC$)得到系统所有账号和共享列表,这本来是为了方便局域网网友共享资源和文件的,但是一点一个远程网友都可以利用这个空的连接得到你的网友列表。黑客就利用这项功能,查找系统的网友列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的ipC攻击。

  要防范ipC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:

  第一步:将HKEY_LoCAL_MacHinEsYsTEMCurrentControlsetControlLsA的RestrictAnonymous项设置为“1”,就能禁用空网友连接。

  第二步:点击注册表的HKEY_LoCAL_MACHinEsYsTEMCurrentControlsetservicesLanmanserverparameters项。

  对于服务器,添加键值“Autoshareserver”,类型为“REG_dword”,值为“0”。

  于客户机,添加键值“Autosharewks”,类型为“REG_dwoRd”,值为“0”。

  小编向我们详解的六个方面的防范点,通过这六方面防范,能够增强nT内核的安全性,从而保障了xp系统的安全性。

------分隔线------
小马一键重装系统下载 小马一键重装系统

小马一键重装系统软件下载

小马U盘装系统软件推荐
小马u盘装系统安装教程