安全兩個(gè)字，對(duì)于任何一個(gè)操作系統(tǒng)來(lái)說(shuō)都是至關(guān)重要的，只有保障了系統(tǒng)的安全性，才能讓系統(tǒng)暢通無(wú)阻的運(yùn)行。那么在xp系統(tǒng)中，這個(gè)大家萬(wàn)分推崇的系統(tǒng)，該怎么來(lái)做到安全防護(hù)呢?一起來(lái)研究下吧。

　　1.常規(guī)的安全防護(hù)

　　所謂常規(guī)的安全防護(hù)即施行同Windows98一樣的安裝防病毒軟件、升級(jí)系統(tǒng)、禁止Ping三種安全方式。要強(qiáng)調(diào)的是WindowsXP和它的前輩Windows2000一樣，漏洞層出不窮，對(duì)于系統(tǒng)的升級(jí)不能像對(duì)Windows98般馬虎，除了要安裝Microsoft針對(duì)沖擊波的漏洞補(bǔ)丁外，建議將WindowsXP升級(jí)為最新的ServicePack1(升級(jí)后會(huì)提高資源占有，不過(guò)安全性、穩(wěn)定性有所提高)。

　　2.禁止遠(yuǎn)程協(xié)助，屏蔽閑置的端口

　　在WindowsXP上有一項(xiàng)名為遠(yuǎn)程協(xié)助的功能，它允許用戶(hù)在使用計(jì)算機(jī)發(fā)生困難時(shí)，向MSN上的好友發(fā)出遠(yuǎn)程協(xié)助邀請(qǐng)，來(lái)幫助自己解決問(wèn)題。

　　而這個(gè)遠(yuǎn)程協(xié)助功能正是沖擊波病毒所要攻擊的RPC(RemoteProcedureCall)服務(wù)在WindowsXP上的表現(xiàn)形式。建議用戶(hù)不要使用該功能，使用前也應(yīng)該安裝Microsoft提供的RPC漏洞工具和沖擊波免疫程序。禁止遠(yuǎn)程協(xié)助的方法是：打開(kāi)系統(tǒng)屬性對(duì)話框(右鍵我的電腦、屬性)，在遠(yuǎn)程項(xiàng)里去掉允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)前面的。

　　使用系統(tǒng)自帶的TCP/IP篩選服務(wù)就能夠限制端口。方法如下：在網(wǎng)絡(luò)連接上單擊右鍵，選擇屬性，打開(kāi)網(wǎng)絡(luò)連接屬性對(duì)話框，在常規(guī)項(xiàng)里選中里面的Internet協(xié)議(TCP/IP)然后單擊下面的[屬性]按鈕，在Internet協(xié)議(TCP/IP)屬性窗口里，單擊下面的[高級(jí)]按鈕，在彈出的高級(jí)TCP/IP設(shè)置窗口里選擇選項(xiàng)項(xiàng)，再單擊下面的[屬性]按鈕，最后彈出TCP/IP篩選窗口，通過(guò)窗口里的只允許單選框，分別添加TCP、UDP、IP等網(wǎng)絡(luò)協(xié)議允許的端口，未提供各種服務(wù)的情況，可以屏蔽掉所有的端口。這是最佳的安全防范形式。

　　3.禁止終端服務(wù)遠(yuǎn)程控制

　　終端服務(wù)是WindowsXP在Windows2000系統(tǒng)(Windows2000利用此服務(wù)實(shí)現(xiàn)遠(yuǎn)程的服務(wù)器托管)上遺留下來(lái)的一種服務(wù)形式。用戶(hù)利用終端可以實(shí)現(xiàn)遠(yuǎn)程控制。終端服務(wù)和遠(yuǎn)程協(xié)助是有一定區(qū)別的，雖然都實(shí)現(xiàn)的是遠(yuǎn)程控制，終端服務(wù)更注重用戶(hù)的登錄管理權(quán)限，它的每次連接都需要當(dāng)前系統(tǒng)的一個(gè)具體登錄ID，且相互隔離，終端服務(wù)獨(dú)立于當(dāng)前計(jì)算機(jī)用戶(hù)的邀請(qǐng)，可以獨(dú)立、自由登錄遠(yuǎn)程計(jì)算機(jī)。

　　在WindowsXP系統(tǒng)下，終端服務(wù)是被默認(rèn)打開(kāi)的，(Windows2000系統(tǒng)需要安裝相應(yīng)的組件，才可以開(kāi)啟和使用終端服務(wù))也就是說(shuō)，如果有人知道你計(jì)算機(jī)上的一個(gè)用戶(hù)登錄ID，并且知道計(jì)算機(jī)的IP，它就可以完全控制你的計(jì)算機(jī)。

　　在WindowsXP系統(tǒng)里關(guān)閉終端服務(wù)的方法如下：右鍵選擇我的電腦、屬性，選擇遠(yuǎn)程項(xiàng)，去掉允許用戶(hù)遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)前面的即可。

　　4.關(guān)閉Messenger服務(wù)

　　Messenger服務(wù)是Microsoft集成在WindowsXP系統(tǒng)里的一個(gè)通訊組件，它默認(rèn)情況下也是被打開(kāi)的。利用它發(fā)送信息時(shí)，只要知道對(duì)方的IP，然后輸入文字，對(duì)方的桌面上就會(huì)彈出相應(yīng)的文字信息窗口，且在未關(guān)閉掉Messenger服務(wù)的情況下強(qiáng)行接受。

　　很多用戶(hù)不知道怎么關(guān)閉它，而飽受信息的騷擾。其實(shí)方法很簡(jiǎn)單，進(jìn)入控制面板，選擇管理工具，啟動(dòng)里面的服務(wù)項(xiàng)，然后在Messenger項(xiàng)上單擊右鍵，選擇停止即可。

　　5.防范IPC默認(rèn)共享

　　WindowsXP在默認(rèn)安裝后允許任何用戶(hù)通過(guò)空用戶(hù)連接(IPC$)得到系統(tǒng)所有賬號(hào)和共享列表，這本來(lái)是為了方便局域網(wǎng)用戶(hù)共享資源和文件的，但是任何一個(gè)遠(yuǎn)程用戶(hù)都可以利用這個(gè)空的連接得到你的用戶(hù)列表。黑客就利用這項(xiàng)功能，查找系統(tǒng)的用戶(hù)列表，并使用一些字典工具，對(duì)系統(tǒng)進(jìn)行攻擊。這就是網(wǎng)上較流行的IPC攻擊。

　　要防范IPC攻擊就應(yīng)該從系統(tǒng)的默認(rèn)配置下手，可以通過(guò)修改注冊(cè)表彌補(bǔ)漏洞：

　　第一步：將HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous項(xiàng)設(shè)置為1，就能禁止空用戶(hù)連接。

　　第二步：打開(kāi)注冊(cè)表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項(xiàng)。

　　對(duì)于服務(wù)器，添加鍵值A(chǔ)utoShareServer，類(lèi)型為REG_Dword，值為0。

　　于客戶(hù)機(jī)，添加鍵值A(chǔ)utoShareWks，類(lèi)型為REG_DWORD，值為0。

　　6.合理管理Administrator

　　Windows2000/XP系統(tǒng)，系統(tǒng)安裝后都會(huì)默認(rèn)創(chuàng)建一個(gè)Administrator用戶(hù)，它擁有計(jì)算機(jī)的最高管理權(quán)限。而有的用戶(hù)在安裝時(shí)，根本沒(méi)有給Administrator用戶(hù)設(shè)置密碼。黑客就利用這一點(diǎn)，使用高級(jí)用戶(hù)登錄對(duì)方計(jì)算機(jī)。因此，個(gè)人用戶(hù)應(yīng)該妥善保管Administrator用戶(hù)信息，Windows2000登錄時(shí)，要求輸入Administrator用戶(hù)的登錄密碼，而WindowsXP在正常啟動(dòng)后，是看不到Administrator用戶(hù)的，建議使用WindowsXP的用戶(hù)進(jìn)入安全模式，再在控制面板的用戶(hù)賬戶(hù)項(xiàng)里為Administrator用戶(hù)添加密碼，或者將其刪除掉，以免留下隱患。

　　一個(gè)強(qiáng)有勁的系統(tǒng)是需要多重安全設(shè)置來(lái)對(duì)其進(jìn)行保障的，只有在安全的系統(tǒng)環(huán)境下，用戶(hù)才能放心的使用，還在猶豫自己的xp系統(tǒng)是否夠安全的話，那就不妨來(lái)試試。