| 摘要:尽管Windows XP有着很好的稳定性和可靠的安全性。然而,陆续发现的漏洞,还是让Windows XP已经有了被攻击的威胁。下面将给出保障Windows XP操作系统安全的十招,供大家参考。 |
最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少系统所在的分区中应是NTFS格式。另外,应用程序不要和系统放在同一个分区中,以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞)导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。
(2)优化组件的定制
Windows XP在默认情况下会安装一些常用的组件,但是正是这个默认安装是很危险的,你应该确切的知道你需要哪些服务,而且仅仅安装你确实需要的服务,根据安全原则,最少的服务+最小的权限=最大的安全。
(3)管理好系统和资源权限
每个用户在Windows XP上都有相应的权限,对应权限用户可在系统上进行不同的操作,如对软硬件进行安装配置,文档目录的添加删除。因此必须对用户的权限加以控制,以保证系统的安全。
Windows XP默认存在许多权限组,用户被添加到这些权限组将被赋予相应的权限如下图。常用的组功能描述如下:
Administrators组:该组默认拥有不受限制的完全访问权,可以对整个系统进行完全控制,是允许用户指定的用户组中权限最高的。
Power User组:该组可以执行除了Administrators组保留任务外的其他任何操作,分配给Power User组的默认权限允许它修改整个计算机的设置,但不能将自己添加到Administrators组,这个组的权限仅次于Administrators。
Users组:该组的用户无法修改操作系统的设置,注册表或用户资料。它只能运行经过验证的应用程序或创建本地组,但只能修改创建的本地组。
Guests组:该组的权限与Users组拥有的同等访问权,但操作系统对它的限制更多。
评论表单加载中...
