Windows XP 系统安全实用技巧大合集
2008-03-03 09:21:59 来源:WEB开发网1.安装安全策略
(1) 不要选择从网络上安装虽然微软支持在线安装,但这绝对不安全。在系统未全部安装完之前不要连入网络,特别是Internet。甚至不要把一切硬件都连接好来再安装。因为Windows XP安装时,在输入用户管理员账号“Administrator”的密码后,系统会建立一个“ADMIN”的共享账号,但是并没有用刚输入的密码来保护它,这种情况一直会持续到计算机再次启动。在此期间,任何人都可以通过“ADMIN”进入系统;同时,安装完成,各种服务会马上自动运行,而这时的服务器还到处是漏洞,非常容易从外部侵入。
(2) 要选择NTFS格式来分区最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少系统所在的分区中应是NTFS格式。另外,应用程序不要和系统放在同一个分区中,以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞)导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。
(3) 系统版本的选择版本的选择:Windows XP有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版。要知道,微软的产品是以Bug&Patch而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况)。
(4) 组件的定制Windows XP在默认情况下会安装一些常用的组件,但是正是这个默认安装是很危险的,你应该确切的知道你需要哪些服务,而且仅仅安装你确实需要的服务,根据安全原则,最少的服务+最小的权限=最大的安全。
(5) 分区和逻辑盘的分配建议建立多于两个分区,一个系统分区,一个以上应用程序分区,把系统分区和应用程序分区分开,以此来保护应用程序,一般来说,病毒或者黑客利用漏洞攻击,损坏的是系统分区,而不会对应用程序分区造成损坏。
更多精彩
赞助商链接