一网打尽WinXP系统安全实用技巧

核心提示： （4） 组件的定制Windows XP在默认情况下会安装一些常用的组件，但是正是这个默认安装是很危险的，一网打尽WinXP系统安全实用技巧(2)，你应该确切的知道你需要哪些服务，而且仅仅安装你确实需要的服务，6)、把共享文件的权限从Everyone组改成授权用户 不要把共享文件的用户设置成

（4） 组件的定制

Windows XP在默认情况下会安装一些常用的组件，但是正是这个默认安装是很危险的，你应该确切的知道你需要哪些服务，而且仅仅安装你确实需要的服务，根据安全原则，最少的服务+最小的权限=最大的安全。

（5） 分区和逻辑盘的分配

建议建立多于两个分区，一个系统分区，一个以上应用程序分区，把系统分区和应用程序分区分开，以此来保护应用程序，一般来说，病毒或者黑客利用漏洞攻击，损坏的是系统分区，而不会对应用程序分区造成损坏。

2．账号安全策略

（1）用户安全设置

检查用户账号，停止不需要的账号，建议更改默认的账号名。

1)、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。

2)、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

3)、创建两个管理员账号创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrator权限的用户只在需要的时候使用。

4)、把系统Administrator账号改名Windows XP的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。

5)、创建一个陷阱用户创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

6)、把共享文件的权限从Everyone组改成授权用户 不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的。