Windows XP的預設設定需要注意的安全問題

psac · 2003-12-14, 04:40 PM

隨著電腦越來越深入到普通用戶的生活、工作之中，原來只有專業人員才會遇到的問題，例如配置小型(家庭)網路，現在普通用戶也會經常遇到。

Windows系列操作系統一直以易用著稱，力圖讓本來複雜的工作通過簡單的操作即可完成。

但是有的時候，易用性和安全是相互衝突的；同時，由於網路的廣泛使用，每一台上網的PC實際上就是一個Internet的節點，所以安全是每一個用戶必須關注的問題。

XP作為Windows最新的版本，當然也是最容易使用的操作系統；另一方面，為了提高易用性而採用的許多預設設定卻帶來了安全風險。

一、簡單文件共享。

為了讓網路上的用戶只需點擊幾下滑鼠就可以實現文件共享，XP加入了一種稱為「簡單文件共享」的功能，但同時也開啟了許多NetBIOS漏洞。

關閉簡單文件共享功能的步驟是：

開啟「我的電腦」，選項表單「工具」→「資料夾選項」，點擊「檢視」，在「進階設定」中取消「使用簡單文件共享(推薦)」。

二、FAT32。凡是新買的機器，許多硬碟驅動器都被格式化成FAT32。要想提高安全性，可以把FAT32文件系統轉換成NTFS。NTFS允許更全面、細粒度地控制文件和資料夾的權限，進而還可以使用加密文件系統(EFS，Encrypting File System)，從文件分區這一層次保證資料不被竊取。

在「我的電腦」中用右鍵點擊驅動器並選項「內容」，可以檢視驅動器當前的文件系統。如果要把文件系統轉換成NTFS，先制作備份一下重要的文件，選項表單「開始」→「執行」，輸入cmd，點擊「確定」。

然後，在指令行視窗中，執行convert x: /fs:ntfs(其中x是驅動器的磁碟代號)。

三、Guest帳戶。

Guest帳戶即所謂的來賓帳戶，它可以訪問電腦，但受到限制。不幸的是，Guest也為黑客入侵開啟了方便之門。

如果不需要用到Guest帳戶，最好禁用它。在Win XP Pro中，開啟「控制台」→「系統管理工具」，點擊「電腦管理」。

在左邊列表中找到「本機用戶和組」並點擊其中的「用戶」，在右邊視窗中，雙按Guest帳戶，選「帳戶已停用」。

WinXP Home不允許停用Guest帳戶，但允許為Guest帳戶設定密碼：先在指令行環境中執行Net user guest password指令，然後進入「控制台」、「用戶設定」，設定Guest帳戶的密碼。

四、Administrator帳戶。

黑客入侵的常用手段之一就是試突獲得Administrator帳戶的密碼。

每一台電腦至少需要一個帳戶擁有Administrator(管理員)權限，但不一定非用「Administrator」這個名稱不可。所以，無論在XP Home還是Pro中，最好新增另一個擁有全部權限的帳戶，然後停用Administrator帳戶。

另外，在WinXP Home中，修改一下預設的所有者帳戶名稱。最後，不要忘記為所有帳戶設定足夠複雜的密碼。

五、交換文件。

即使你的操作完全正常，Windows也會洩漏重要的機密資料(包括密碼)。也許你永遠不會想到要看一下這些洩漏機密的文件，但黑客肯定會。

你首先要做的是，要求機器在關機的時候清除系統的頁面文件(交換文件)。

點擊Windows的「開始」表單，選項「執行」，執行Regedit。

在註冊表中找到HKEY_local_machine@system@currentcontrolset@control@sessionmanager@memory management，然後新增或修改ClearPageFileAtShutdown，把這個DWORD值設定為1。

六、轉儲檔案。

系統在遇到嚴重問題時，會把記憶體中的資料儲存到轉儲檔案。轉儲檔案的作用是說明人們分析系統遇到的問題，但對一般用戶來說沒有用；另一方面，就像交換文件一樣，轉儲檔案可能洩漏許多敏感資料。

禁止Windows新增轉儲檔案的步驟如下：

開啟「控制台」→「系統」，找到「進階」，然後點擊「啟動和故障恢復」下面的「設定」按鈕，將「寫入偵錯信息」這一欄設定成「(無)」。

類似於轉儲檔案，Dr. Watson也會在應用程式出錯時儲存偵錯信息。

禁用Dr. Watson的步驟是：

在註冊表中找到HKEY_local_machine@software@Microsoft@WindowsNT@CurrentVersion@AeDebug，把Auto值改成「0」。

然後在Windows檔案總管中開啟Documents and Settings@All Users@Shared Documents@DrWatson，刪除User.dmp和Drwtsn32.log這兩個文件。

七、多餘的服務。

為了方便用戶，WinXP預設啟動了許多不一定要用到的服務，同時也開啟了入侵系統的後門。

如果你不用這些服務，最好關閉它們：
NetMeeting Remote Desktop Sharing，Remote Desktop Help Session Manager，Remote Registry，Routing and Remote Access，SSDP Discovery Service，telnet，Universal Plug and Play Device Host。

開啟「控制台」→「系統管理工具」→「服務」，可以看到有關這些服務的說明和執行狀態。要關閉一個服務，只需右鍵點擊服務名稱並選項「內容」表單，在「一般」選擇項中把「啟動類型」改成「手動」，再點擊「停止」按鈕。

ronbaby · 2003-12-15, 11:23 AM

感謝分享
關於xp 的安全性我想必需多加注意

2003-12-14, 04:40 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	Windows XP的預設設定需要注意的安全問題隨著電腦越來越深入到普通用戶的生活、工作之中，原來只有專業人員才會遇到的問題，例如配置小型(家庭)網路，現在普通用戶也會經常遇到。 Windows系列操作系統一直以易用著稱，力圖讓本來複雜的工作通過簡單的操作即可完成。但是有的時候，易用性和安全是相互衝突的；同時，由於網路的廣泛使用，每一台上網的PC實際上就是一個Internet的節點，所以安全是每一個用戶必須關注的問題。 XP作為Windows最新的版本，當然也是最容易使用的操作系統；另一方面，為了提高易用性而採用的許多預設設定卻帶來了安全風險。一、簡單文件共享。為了讓網路上的用戶只需點擊幾下滑鼠就可以實現文件共享，XP加入了一種稱為「簡單文件共享」的功能，但同時也開啟了許多NetBIOS漏洞。關閉簡單文件共享功能的步驟是：開啟「我的電腦」，選項表單「工具」→「資料夾選項」，點擊「檢視」，在「進階設定」中取消「使用簡單文件共享(推薦)」。二、FAT32。凡是新買的機器，許多硬碟驅動器都被格式化成FAT32。要想提高安全性，可以把FAT32文件系統轉換成NTFS。NTFS允許更全面、細粒度地控制文件和資料夾的權限，進而還可以使用加密文件系統(EFS，Encrypting File System)，從文件分區這一層次保證資料不被竊取。在「我的電腦」中用右鍵點擊驅動器並選項「內容」，可以檢視驅動器當前的文件系統。如果要把文件系統轉換成NTFS，先制作備份一下重要的文件，選項表單「開始」→「執行」，輸入cmd，點擊「確定」。然後，在指令行視窗中，執行convert x: /fs:ntfs(其中x是驅動器的磁碟代號)。三、Guest帳戶。 Guest帳戶即所謂的來賓帳戶，它可以訪問電腦，但受到限制。不幸的是，Guest也為黑客入侵開啟了方便之門。如果不需要用到Guest帳戶，最好禁用它。在Win XP Pro中，開啟「控制台」→「系統管理工具」，點擊「電腦管理」。在左邊列表中找到「本機用戶和組」並點擊其中的「用戶」，在右邊視窗中，雙按Guest帳戶，選「帳戶已停用」。 WinXP Home不允許停用Guest帳戶，但允許為Guest帳戶設定密碼：先在指令行環境中執行Net user guest password指令，然後進入「控制台」、「用戶設定」，設定Guest帳戶的密碼。四、Administrator帳戶。黑客入侵的常用手段之一就是試突獲得Administrator帳戶的密碼。每一台電腦至少需要一個帳戶擁有Administrator(管理員)權限，但不一定非用「Administrator」這個名稱不可。所以，無論在XP Home還是Pro中，最好新增另一個擁有全部權限的帳戶，然後停用Administrator帳戶。另外，在WinXP Home中，修改一下預設的所有者帳戶名稱。最後，不要忘記為所有帳戶設定足夠複雜的密碼。五、交換文件。即使你的操作完全正常，Windows也會洩漏重要的機密資料(包括密碼)。也許你永遠不會想到要看一下這些洩漏機密的文件，但黑客肯定會。你首先要做的是，要求機器在關機的時候清除系統的頁面文件(交換文件)。點擊Windows的「開始」表單，選項「執行」，執行Regedit。在註冊表中找到HKEY_local_machine@system@currentcontrolset@control@sessionmanager@memory management，然後新增或修改ClearPageFileAtShutdown，把這個DWORD值設定為1。六、轉儲檔案。系統在遇到嚴重問題時，會把記憶體中的資料儲存到轉儲檔案。轉儲檔案的作用是說明人們分析系統遇到的問題，但對一般用戶來說沒有用；另一方面，就像交換文件一樣，轉儲檔案可能洩漏許多敏感資料。禁止Windows新增轉儲檔案的步驟如下：開啟「控制台」→「系統」，找到「進階」，然後點擊「啟動和故障恢復」下面的「設定」按鈕，將「寫入偵錯信息」這一欄設定成「(無)」。類似於轉儲檔案，Dr. Watson也會在應用程式出錯時儲存偵錯信息。禁用Dr. Watson的步驟是：在註冊表中找到HKEY_local_machine@software@Microsoft@WindowsNT@CurrentVersion@AeDebug，把Auto值改成「0」。然後在Windows檔案總管中開啟Documents and Settings@All Users@Shared Documents@DrWatson，刪除User.dmp和Drwtsn32.log這兩個文件。七、多餘的服務。為了方便用戶，WinXP預設啟動了許多不一定要用到的服務，同時也開啟了入侵系統的後門。如果你不用這些服務，最好關閉它們： NetMeeting Remote Desktop Sharing，Remote Desktop Help Session Manager，Remote Registry，Routing and Remote Access，SSDP Discovery Service，telnet，Universal Plug and Play Device Host。開啟「控制台」→「系統管理工具」→「服務」，可以看到有關這些服務的說明和執行狀態。要關閉一個服務，只需右鍵點擊服務名稱並選項「內容」表單，在「一般」選擇項中把「啟動類型」改成「手動」，再點擊「停止」按鈕。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

2003-12-15, 11:23 AM	#2 (permalink)
ronbaby 長老會員榮譽勳章勳章總數6 UID - 1933 在線等級: 註冊日期: 2002-12-06 文章: 3269 精華: 0 現金: 4370 金幣資產: 4530 金幣	感謝分享關於xp 的安全性我想必需多加注意
	__________________ 請善用Google 當遇到問題時請先思考問題出在那裡??? 支持版主-------嚴禁灌水.
	送花文章: 901, 收花文章: 137 篇, 收花: 284 次

相似的主題
主題	主題作者	討論區	回覆	最後發表
用Windows XP的原位昇級安裝解決系統問題	psac	作業系統操作技術文件	3	2006-08-20 07:59 PM
Windows PreInstallation Environment深入研究	psac	作業系統操作技術文件	1	2006-02-08 05:03 PM
WINDOWS XP調整、設定、最佳化全攻略	psac	作業系統操作技術文件	8	2005-01-11 08:55 PM
Windows XP鮮為人知的70招	psac	作業系統操作技術文件	13	2004-01-02 01:10 PM
Windows 2000/Xp 錯誤編號詳解（收集整理）	psac	作業系統操作技術文件	9	2003-08-03 03:27 PM

Google 提供的廣告