WindowsXP系統(tǒng)是很多用戶經(jīng)常使用的系統(tǒng)，但是隨著電腦的普及，系統(tǒng)的選擇已經(jīng)越來越受到重視，雖然現(xiàn)在win7系統(tǒng)已經(jīng)開始使用，但對于很多老xp系統(tǒng)用戶來說還是喜歡用WindowsXP系統(tǒng)。

盡管現(xiàn)在WindowsXP系統(tǒng)那個有著超強的穩(wěn)定性和可靠的安全性。然而，陸續(xù)發(fā)現(xiàn)的漏洞，還是讓WindowsXP系統(tǒng)已經(jīng)有了被攻擊的威脅。下面將給出保障WindowsXP系統(tǒng)安全的幾招，供廣大讀者參考使用。

(1)選擇NTFS格式來分區(qū)

最好WindowsXP系統(tǒng)下所有的分區(qū)都是NTFS格式，因為NTFS格式的分區(qū)在安全性方面更加有保障。就算其他分區(qū)采用別的格式(如FAT32)，但至少WindowsXP系統(tǒng)所在的分區(qū)中應是NTFS格式。另外，應用程序不要和系統(tǒng)放在同一個分區(qū)中，以免攻擊者利用應用程序的漏洞(如微軟的IIS的漏洞)導致系統(tǒng)文件的泄漏，甚至讓入侵者遠程獲取管理員權(quán)限。

(2)優(yōu)化組件的定制

WindowsXP系統(tǒng)在默認情況下會安裝一些常用的組件，但是正是這個默認安裝是很危險的，你應該確切的知道你需要哪些服務(wù)，而且僅僅安裝你確實需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

(3)管理好系統(tǒng)和資源權(quán)限

每個用戶在WindowsXP系統(tǒng)上都有相應的權(quán)限，對應權(quán)限用戶可在系統(tǒng)上進行不同的操作，如對軟硬件進行安裝配置，文檔目錄的添加刪除。因此必須對用戶的權(quán)限加以控制，以保證系統(tǒng)的安全

WindowsXP系統(tǒng)默認存在許多權(quán)限組，用戶被添加到這些權(quán)限組將被賦予相應的權(quán)限如下圖。常用的組功能描述如下：

Administrators組：該組默認擁有不受限制的完全訪問權(quán)，可以對整個系統(tǒng)進行完全控制，是允許用戶指定的用戶組中權(quán)限最高的。

PowerUser組：該組可以執(zhí)行除了Administrators組保留任務(wù)外的其他任何操作，分配給PowerUser組的默認權(quán)限允許它修改整個計算機的設(shè)置，但不能將自己添加到Administrators組，這個組的權(quán)限僅次于Administrators。

Users組：該組的用戶無法修改操作系統(tǒng)的設(shè)置，注冊表或用戶資料。它只能運行經(jīng)過驗證的應用程序或創(chuàng)建本地組，但只能修改創(chuàng)建的本地組。

Guests組：該組的權(quán)限與Users組擁有的同等訪問權(quán)，但操作系統(tǒng)對它的限制更多。

(4)用戶帳戶的安全設(shè)置

檢查用戶賬號，停止不需要的賬號，建議更改默認的賬號名。

禁用Guest賬號在計算機管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。

限制不必要的用戶去掉所有的DuplicateUser用戶、測試用戶、共享用戶等等。用戶組策略設(shè)置相應權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。

創(chuàng)建兩個管理員賬號創(chuàng)建一個一般權(quán)限用戶用來收信以及處理一些日常事物，另一個擁有Administrator權(quán)限的用戶只在需要的時候使用。

把系統(tǒng)Administrator賬號改名WindowsXP系統(tǒng)的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

不讓系統(tǒng)顯示上次登錄的用戶名打開注冊表編輯器并找到注冊表項HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName，把鍵值改成1。

系統(tǒng)賬號/共享列表WindowsXP系統(tǒng)的默認安裝允許任何用戶通過空用戶得到系統(tǒng)所有賬號/共享列表，這個本來是為了方便局域網(wǎng)用戶共享文件的，但是一個遠程用戶也可以得到你的用戶列表并使用暴力法破解用戶密碼?？梢酝ㄟ^更改注冊表Local_Machine/System/CurrentControlSet/Control/LSA-RestrictAnonymous=1來禁止139空連接，還可以在WindowsXP系統(tǒng)的本地安全策略(如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中)就有這樣的選項RestrictAnonymous(匿名連接的額外限制)。

總結(jié)：

希望本文介紹的保障WindowsXP系統(tǒng)的這幾個法寶能夠?qū)ψx者有所幫助，更多有關(guān)windows操作系統(tǒng)的知識還有待于讀者去探索和學習。

【編輯推薦】

1. 把WindowsXP系統(tǒng)裝進內(nèi)存的方法
2. windowsXP系統(tǒng)技巧：限制孩子上網(wǎng)時間
3. 修復windowsXP安全模式的注冊表導出文件
4. WindowsXP系統(tǒng)如何登錄到ActiveDirectory域？
5. WindowsXP系統(tǒng)如何安裝服務(wù)器群集客戶端打印機？