【51CTO獨家特稿】隨著Windows XP在個人電腦上面的普及，越來越多的人開始與Windows XP形影不離，盡管Windows XP有著超強的穩(wěn)定性和可靠的安全性。然而，陸續(xù)發(fā)現(xiàn)的漏洞，還是讓Windows XP已經有了被攻擊的威脅。下面將給出保障Windows XP操作系統(tǒng)安全的十招，供廣大讀者參考使用。

（1）選擇NTFS格式來分區(qū)

最好所有的分區(qū)都是NTFS格式，因為NTFS格式的分區(qū)在安全性方面更加有保障。就算其他分區(qū)采用別的格式(如FAT32)，但至少系統(tǒng)所在的分區(qū)中應是NTFS格式。另外，應用程序不要和系統(tǒng)放在同一個分區(qū)中，以免攻擊者利用應用程序的漏洞(如微軟的IIS的漏洞)導致系統(tǒng)文件的泄漏，甚至讓入侵者遠程獲取管理員權限。

（2）優(yōu)化組件的定制

Windows XP在默認情況下會安裝一些常用的組件，但是正是這個默認安裝是很危險的，你應該確切的知道你需要哪些服務，而且僅僅安裝你確實需要的服務，根據安全原則，最少的服務+最小的權限=最大的安全。

（3）管理好系統(tǒng)和資源權限

每個用戶在Windows XP上都有相應的權限，對應權限用戶可在系統(tǒng)上進行不同的操作，如對軟硬件進行安裝配置，文檔目錄的添加刪除。因此必須對用戶的權限加以控制，以保證系統(tǒng)的安全

Windows XP默認存在許多權限組，用戶被添加到這些權限組將被賦予相應的權限如下圖。常用的組功能描述如下：

Administrators組：該組默認擁有不受限制的完全訪問權，可以對整個系統(tǒng)進行完全控制，是允許用戶指定的用戶組中權限最高的。

PowerUser組：該組可以執(zhí)行除了Administrators組保留任務外的其他任何操作，分配給PowerUser組的默認權限允許它修改整個計算機的設置，但不能將自己添加到Administrators組，這個組的權限僅次于Administrators。

Users組：該組的用戶無法修改操作系統(tǒng)的設置，注冊表或用戶資料。它只能運行經過驗證的應用程序或創(chuàng)建本地組，但只能修改創(chuàng)建的本地組。

Guests組：該組的權限與Users組擁有的同等訪問權，但操作系統(tǒng)對它的限制更多。

（4）用戶帳戶的安全設置

檢查用戶賬號，停止不需要的賬號，建議更改默認的賬號名。

禁用Guest賬號在計算機管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。

限制不必要的用戶 去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限，并且經常檢查系統(tǒng)的用戶，刪除已經不再使用的用戶。

創(chuàng)建兩個管理員賬號創(chuàng)建一個一般權限用戶用來收信以及處理一些日常事物，另一個擁有Administrator權限的用戶只在需要的時候使用。

把系統(tǒng)Administrator賬號改名Windows XP的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

不讓系統(tǒng)顯示上次登錄的用戶名 打開注冊表編輯器并找到注冊表項HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName，把鍵值改成1。

系統(tǒng)賬號/共享列表 Windows XP的默認安裝允許任何用戶通過空用戶得到系統(tǒng)所有賬號/共享列表，這個本來是為了方便局域網用戶共享文件的，但是一個遠程用戶也可以得到你的用戶列表并使用暴力法破解用戶密碼。可以通過更改注冊表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止139空連接，還可以在Windows XP的本地安全策略（如果是域服務器就是在域服務器安全和域安全策略中）就有這樣的選項RestrictAnonymous（匿名連接的額外限制）。

（5）安裝殺毒軟件

隨著計算機、操作系統(tǒng)環(huán)境的龐大及互聯(lián)網的發(fā)展，惡意軟件、病毒及黑客的攻擊越來越普遍。因此一般的計算機都會安裝防病毒軟件，對系統(tǒng)進行保護。殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序，因此要注意經常運行程序并升級病毒庫。

（6）安裝防火墻偵聽外界對本機所采取的攻擊，及早提醒用戶采取防范措施。

（7）安裝系統(tǒng)補丁

WindowsXP的操作系統(tǒng)存在不確定的安全問題，所以Microsoft不斷地提供補丁程序以修復這些安全問題。補丁包會使系統(tǒng)保持最新的狀態(tài)，修補以前的漏洞。到微軟網站下載最新的補丁程序，并經常訪問微軟和一些安全站點，下載最新的Service Pack和漏洞補丁，是保障服務器長久安全的唯一方法。

（8）停止不必要的服務

用戶平時使用到的服務組件畢竟有限, 而那些很少用到的組件除占用了不少系統(tǒng)資源,會引起系統(tǒng)不穩(wěn)定外,還為黑客的遠程入侵提供了多種途徑。為此我們應該盡量把那些暫不需要的服務組件屏蔽掉。具體的操作方法為: 首先在控制面板中找到“管理工具”/“服務”,然后再打開“服務”對話框,在該對話框中選中需要屏蔽的程序,并單擊鼠標右鍵, 從彈出的快捷菜單中依次選擇“屬性”/“停止”命令,同時將“啟動類型”設置為“手動”或“已禁用”,這樣就可以對指定的服務組件進行屏蔽了。

（9）使用備份和還原機制

受到計算機內部如病毒或外部突然斷電等各種因素的影響，用戶數(shù)據有可能會丟失，因此需要定期對數(shù)據進行備份，定期的將文件刻盤、復制到其他移動硬盤上以保存另外一個副本，以便在出現(xiàn)問題時，減少損失。Windows XP系統(tǒng)也自帶了備份工具，可從如下位置找到，開始->附件->系統(tǒng)工具->備份。

Windows XP系統(tǒng)也自帶了系統(tǒng)還原工具，可從如下位置找到，開始->附件->系統(tǒng)工具->系統(tǒng)還原。Windows 系統(tǒng)還原僅保存和恢復系統(tǒng)文件（如 Windows Update、驅動程序變更的記錄），對于文檔類文件不進行保存和恢復。若想對系統(tǒng)和文件同時進行備份，請使用Windows自帶的Backup功能。不建議使用系統(tǒng)還原，因有部分病毒利用系統(tǒng)還原功能隱藏病毒程序，造成病毒查殺不凈。

（10）使用組策略

組策略(Group Policy) 是管理員為用戶和計算機定義并控制程序、網絡資源及操作系統(tǒng)行為的主要工具。組策略基于活動目錄來管理多個計算機或用戶，管理的實現(xiàn)是通過對注冊表的修改進行的，注冊表中的信息是從活動目錄獲取的，其改變也會影響到活動目錄的信息，從而實現(xiàn)了對相關對象的管理。在組策略里將系統(tǒng)重要的配置功能匯集成各種配置模塊，供用戶直接使用，從而達到方便管理計算機的目的。

Windows XP中也存在本地組策略，用戶可以通過“開始”菜單上的“運行”功能，輸入“gpedit.msc”進入組策略面板。然后進行相關安全配置即可。

【51CTO獨家特稿，合作站點轉載請注明原文譯者和出處?！?/p>

【編輯推薦】

1. 在Windows XP中模擬Windows 7任務欄效果
2. 如何強健Windows XP密碼
3. Windows XP中設置NTFS權限基本策略和原則