XP體系默認配置必要留意
跟著電腦越來越深入到平凡用戶的糊口、事變之中,原本只有專業職員才會碰著的題目,譬喻設置小型(家庭)收集,此刻平凡用戶也會常常碰著。Windows系列操縱系同一向以易用著稱,力求讓原來偉大的使命通過簡樸的操縱即可完成。可是有的時辰,易用性和安詳是彼此斗嘴的;同時,因為收集的普及行使,每一台上網的PC現實上就是一個Internet的節點,以是安詳是每一個用戶必需存眷的題目。XP作為Windows最新的版本,雖然也是最輕易行使的操縱體系;另一方面,為了進步易用性而回收的很多默認配置卻帶來了安詳風險。
一、簡樸文件共享
為了讓收集上的用戶只需點擊幾下鼠標就可以實現文件共享,XP插手了一種稱為“簡樸文件共享”的成果,但同時也打開了很多NetBIOS裂痕。封鎖簡樸文件共享成果的步調是:打開“我的電腦”,選擇菜單“器材”→“文件夾選項”,點擊“查察”,在“高級配置”中打消“行使簡樸文件共享(保舉)”。
二、FAT32
往往新買的呆板,很多硬盤驅動器都被名目化成FAT32。要想進步安詳性,可以把FAT32文件體系轉換成NTFS。NTFS應承更全面、細粒度地節制文件和文件夾的權限,進而還可以行使加密文件體系(EFS,Encrypting File System),從文件分區這一條理擔保數據不被竊取。在“我的電腦”頂用右鍵點擊驅動器並選擇“屬性”,可以查察驅動器當前的文件體系。假如要把文件體系轉換成NTFS,先備份一下重要的文件,選擇菜單“開始”→“運行”,輸入cmd,點擊“確定”。然後,在呼吁行窗口中,執行convert x: /fs:ntfs(個中x是驅動器的盤符)。
三、Guest帳戶
Guest帳戶即所謂的賓客帳戶,它可以會見計較機,但受到限定。不幸的是,Guest也為黑客入侵打開了利便之門。假如不必要用到Guest帳戶,最好禁用它。在Win XP Pro中,打開“節制面板”→“打點器材”,點擊“計較機打點”。在左邊列表中找到“當地用戶和組”並點擊個中的“用戶”,在右邊窗格中,雙擊Guest 帳戶,選中“帳戶已停用”。WinXP Home不應承停用Guest帳戶,但應承為Guest帳戶配置暗碼:先在呼吁行情形中執行Net user guest passWord呼吁,然後進入“節制面板”、“用戶配置”,配置Guest帳戶的暗碼。
四、Administrator帳戶
黑客入侵的常用本領之一就是試圖得到Administrator帳戶的暗碼。每一台計較機至少必要一個帳戶擁有Administrator(打點員)權限,但不必然非用“Administrator”這個名稱不行。以是,無論在XP Home照舊Pro中,最好建設另一個擁有所有權限的帳戶,然後停用Administrator帳戶。其它,在WinXP Home中,修改一下默認的全部者帳戶名稱。最後,不要健忘為全部帳戶配置足夠偉大的暗碼。
五、互換文件
縱然你的操縱完全正常,Windows也會走漏重要的機要數據(包羅暗碼)。大概你永久不會想到要看一下這些走漏機要的文件,但黑客必定會。你起主要做的是,要求呆板在關機的時辰破除體系的頁面文件(互換文件)。點擊Windows的“開始”菜單,選擇“運行”,執行Regedit。在注冊表中找到HKEY_local_Machine\system\currentcontrolset\control\sessionmanager\memory management,然後建設或修改ClearPageFileAtShutdown,把這個DWORD值配置為1。
六、轉儲文件
體系在碰著嚴峻題目時,會把內存中的數據生涯到轉儲文件。轉儲文件的浸染是輔佐人們說明體系碰著的題目,但對一樣平常用戶來說沒有效;另一方面,就象互換文件一樣,轉儲文件也許走漏很多敏感數據。搾取Windows建設轉儲文件的步調如下:打開“節制面板”→“體系”,找到“高級”,然後點擊“啟動和妨礙規復”下面的“配置”按鈕,將“寫入調試信息”這一欄配置成“(無)”。相同於轉儲文件,Dr. Watson也會在應用措施墮落時生涯調試信息。禁用Dr. Watson的步調是:在注冊表中找到HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug,把Auto值改成“0”。然後在Windows資源打點器中打開Documents and Settings\All Users\Shared Documents\DrWatson,刪除User.dmp和Drwtsn32.log這兩個文件。
七、多余的處事
為了利便用戶,WinXP默認啟動了很多不必然要用到的處事,同時也打開了入侵體系的後門。假如你不消這些處事,最好封鎖它們:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。打開“節制面板”→“打點器材”→“處事”,可以看到有關這些處事的聲名和運行狀態。要封鎖一個處事,只需右鍵點擊處事名稱並選擇“屬性”菜單,在“通例”選項卡中把“啟動范例”改成“手動”,再點擊“遏制”按鈕。 天津電腦維修
