“分享WindowsXP消除漏洞完整系统安全的做法”

今天，我们来谈谈windowsxp共享完整系统安全做法的拷贝，以消除漏洞。 下面简要介绍了windowsxp消除漏洞的完整系统安全做法。 希望能帮到大家。

系统帐户/共享列表在windows xp的默认安装中，所有客户都可以通过空获取系统的所有帐户/共享列表。 这本来是为了让局域网的客户共享文件，但远程客户也可以得到客户列表，用暴力的方法解密客户的密码。 通过更改注册表local _ machine \系统\当前控制集\控制\ LSA -严格注释= 1，禁止139空连接

(1)选择ntfs样式对分区进行分割

由于ntfs样式的分区在安全性方面更安全，所以所有分区最好都是ntfs样式。 即使其他分区使用其他样式(如fat32 )，系统所在的分区也必须至少是ntfs样式。 此外，为了防止攻击者利用应用程序漏洞(如微软的iis漏洞)导致系统文件泄露，或让入侵者远程获取管理员权限，请勿将应用程序放置在系统所在的分区中。

)2)优化组件定制

windows xp默认安装一些常用组件，但此默认安装很危险。 你应该准确地知道需要那些服务。 另外，实际上只需要安装所需的服务，根据安全性的不同，最小的服务+最小的权限=最大的安全性。

)3)管理系统和资源的权限

每个客户在windows xp上拥有相应的权限，并且拥有相应权限的客户可以在系统上执行不同的操作，如硬件和软件安装配置、添加和删除文档目录等。 这是因为为了确保系统的安全，需要管理客户的权限

默认情况下，windows xp中存在多个权限组，如果将客户添加到这些权限组，将会获得如下图所示的相应权限。 以下说明一般的组功能。

管理员组:默认情况下，该组拥有无限完全访问权限，可以完全控制整个系统，是客户指定的帐户组中权限最高的。

电源用户组:该组可以执行管理员组的保存任务以外的所有操作。 分配给电源用户组的默认权限允许您更改整个计算机的设置，但不能将自己添加到管理员组。 该组的权限仅次于管理员。

users组:该组的客户不能更改操作系统设置、注册表或客户资料。 您只能运行经过验证的应用程序或创建本地组，但只能修改创建的本地组。

guests组:该组的权限与users组具有同等的访问权限，但操作系统的限制有所增加。

4 )客户帐户的安全设置

我们建议您检查您的帐户，停止不必要的帐户，然后更改默认帐户名称。

在禁用来宾帐户的计算机管理客户中禁用来宾帐户。 以防万一，最好在guest上加上很多复杂的密码。

限制不必要的顾客，去除所有的duplicate user顾客、测试顾客、共享顾客等。 客户组策略将设置适当的权限，经常检查系统的客户将删除不再使用的客户。

创建两个管理员帐户创建具有常规权限的客户来接收和解决日常工作，另一个具有管理员权限的客户只在需要时才采用。

将系统管理员帐户重命名为windows xp的管理员客户不能禁用。 也就是说，其他人可以多次尝试这个客户的密码。 尽可能伪装成普通客户，例如更改为guesycludx。

打开注册表，以免显示上次登录的客户名称，然后找到注册表项。 hklmsoftwaremicrosoftwindowstcurrentversionwinlogondont-displaylastusername，将密钥值更改为1。

随着windows xp在电脑上的普及，尽管windows xp具有强大的稳定性和可靠的安全性，但很多人开始与windows xp消失。 但是，不断发现的漏洞对windows xp造成了攻击威胁

通过共享消除windowsxp漏洞的完整系统安全方法，我相信这个副本对你有帮助。 和好朋友分享的时候，欢迎感兴趣的朋友们一起探讨。

本文：《“分享WindowsXP消除漏洞完整系统安全的做法”》