1、簡(jiǎn)單文件共享
為了讓網(wǎng)絡(luò)上的用戶只需點(diǎn)擊幾下鼠標(biāo)就可以實(shí)現(xiàn)文件共享,Windows XP加入了一種稱為“簡(jiǎn)單文件共享”的功能,但同時(shí)也打開了許多NetBIOS漏洞。關(guān)閉簡(jiǎn)單文件共享功能的步驟是:打開“我的電腦”,選擇菜單“工具”→“文件夾選項(xiàng)”,點(diǎn)擊“查看”,在“高級(jí)設(shè)置”中取消“使用簡(jiǎn)單文件共享(推薦)”(見圖1)。
2、FAT32分區(qū)
你以為自己安裝所有補(bǔ)丁就很安全了嗎?那你使用的FAT32分區(qū)就是一個(gè)安全隱患,畢竟微軟新系統(tǒng)的安全及穩(wěn)定性都是建立在NTFS分區(qū)基礎(chǔ)之上的。為了提高安全性,我們有必要把FAT32文件系統(tǒng)轉(zhuǎn)換成NTFS。NTFS允許更全面地控制文件和文件夾的權(quán)限,進(jìn)而還可以使用加密文件系統(tǒng)(EFS,Encrypting File System),從文件分區(qū)這一層次保證數(shù)據(jù)不被竊取。在“我的電腦”中用右鍵點(diǎn)擊驅(qū)動(dòng)器并選擇“屬性”,可以查看驅(qū)動(dòng)器當(dāng)前的文件系統(tǒng)。如果要把文件系統(tǒng)轉(zhuǎn)換成NTFS,首先要備份一下重要的文件,然后選擇菜單“開始”→“運(yùn)行”,輸入“cmd”,點(diǎn)擊“確定”。接著,在命令行窗口中執(zhí)行convert x:/fs:ntfs(其中x是驅(qū)動(dòng)器的盤符)。
3、Guest賬戶
Guest賬戶即所謂的來賓賬戶,它可以訪問計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門。如果不需要用到Guest賬戶,最好禁用它。在Win XP Pro中,打開“控制面板”→“管理工具”,點(diǎn)擊“計(jì)算機(jī)管理”。在左邊列表中找到“本地用戶和組”并點(diǎn)擊其中的“用戶”,在右邊窗格中,雙擊Guest賬戶,選中“賬戶已停用”。Win XP Home版本不允許我們停用Guest賬戶,但允許為Guest賬戶設(shè)置密碼:先在命令行環(huán)境中執(zhí)行Net user guest password命令,然后進(jìn)入“控制面板”、“用戶設(shè)置”,設(shè)置Guest賬戶的密碼。
4、Administrator賬戶
NT系統(tǒng)有一個(gè)內(nèi)建的系統(tǒng)管理員賬號(hào)Administrator,這個(gè)賬號(hào)對(duì)整個(gè)系統(tǒng)擁有最高級(jí)別的控制權(quán),需要重點(diǎn)關(guān)注。不過Windows XP中這個(gè)賬號(hào)被隱藏了起來,而且該賬號(hào)的密碼是在安裝操作系統(tǒng)的時(shí)候輸入的。可能很多人并沒有意識(shí)到這一點(diǎn),因此并沒有給Administrator賬號(hào)設(shè)置密碼,在這種情況下,只要有惡意的人能通過網(wǎng)絡(luò)或者直接接觸到你的電腦,那你的系統(tǒng)和數(shù)據(jù)就危險(xiǎn)了。因此如果你的系統(tǒng)中該賬號(hào)密碼為空,最好給這個(gè)賬號(hào)設(shè)置一個(gè)密碼。另外,我們未必非用“Administrator”這個(gè)名稱不可。無論在Windows XP Home還是Pro版本中,最好創(chuàng)建另一個(gè)擁有全部權(quán)限的賬戶,然后停用Administrator賬戶。最后,不要忘記為所有賬戶設(shè)置足夠復(fù)雜的密碼。停用Administrator賬戶的方法如下:打開“控制面板”→“管理工具”,點(diǎn)擊“計(jì)算機(jī)管理”。在左邊列表中找到“本地用戶和組”并點(diǎn)擊其中的“用戶”,在右邊窗格中,雙擊Administrator賬戶,選中“賬戶已停用”即可。
5、多余的服務(wù)
了方便用戶,Win XP默認(rèn)啟動(dòng)了許多不一定要用到的服務(wù),同時(shí)也打開了入侵系統(tǒng)的后門。如果你不用這些服務(wù),最好關(guān)閉它們:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host。
打開“控制面板”→“管理工具”→“服務(wù)”,可以看到有關(guān)這些服務(wù)的說明和運(yùn)行狀態(tài)。要關(guān)閉一個(gè)服務(wù),只需右鍵點(diǎn)擊服務(wù)名稱并選擇“屬性”菜單,在“常規(guī)”選項(xiàng)卡中把“啟動(dòng)類型”改成“手動(dòng)”,再點(diǎn)擊“停止”按鈕即可(見圖2)。