Seis estrategias hacen que el sistema operativo XP sea más seguro

Desde el lanzamiento de Microsoft, el sistema WinXP ha capturado rápidamente a un grupo de usuarios del sistema con una hermosa interfaz, junto con su estabilidad y potentes funciones de red, es muy respetado por los usuarios. Sin embargo, en el proceso de uso, los usuarios gradualmente descubren que aunque la interfaz de XP es hermosa y estable, los usuarios no pueden evitar los problemas de seguridad en el sistema. Entonces, ¿cómo configurar un entorno operativo seguro en un sistema XP?

A: Protección de seguridad general

La llamada "protección de seguridad normal" consiste en instalar el mismo antivirus que Windows98. Software, sistema de actualización, prohibir ping tres métodos de seguridad. Se debe enfatizar que Windows XP y su predecesor, Windows 2000, tienen numerosas lagunas. La actualización del sistema no puede ser tan descuidada como Windows 98. Además de instalar el parche de vulnerabilidad de Microsoft para "Blast Wave", se recomienda actualizar Windows XP al último ServicePack1 ( Después de la actualización, se incrementará la posesión de recursos, pero se mejorará la seguridad y la estabilidad).

2: deshabilite la asistencia remota, bloquee los puertos inactivos

Hay una función llamada "Asistencia remota" en Windows XP que permite a los usuarios usar MSN cuando tienen dificultades para usar la computadora. El amigo sobre el tema envía una invitación de asistencia remota para ayudar a resolver el problema.

Y esta función de "Asistencia remota" es exactamente el comportamiento del servicio RPC (RemoteProcedureCall) que el virus está atacando en Windows XP. Se recomienda a los usuarios que no utilicen esta función. También deben instalar la herramienta de vulnerabilidad RPC proporcionada por Microsoft y el programa de inmunización "shock wave" antes de usar. El método para deshabilitar la "Asistencia remota" es abrir el cuadro de diálogo Propiedades del sistema (haga clic con el botón derecho en "Mi PC", "Atributos"), eliminarlo del elemento "Remoto" y permitir que se envíe desde esta computadora. Invitación de asistencia remota " delante de " √ ".

El puerto se puede restringir mediante el "Servicio de filtrado TCP /IP" que viene con el sistema. A continuación le indicamos cómo: haga clic con el botón derecho en el botón "Conexiones de red", seleccione "Propiedades", abra el cuadro de diálogo "Propiedades de conexión de red" y seleccione "Protocolo de Internet" en la categoría "General". /IP) " Luego haga clic en el botón [Propiedades] a continuación, en la ventana "Propiedades del Protocolo de Internet (TCP /IP)", haga clic en el botón [Avanzado] a continuación, en la ventana emergente "Configuración avanzada de TCP /IP" En la ventana, seleccione el elemento "Opciones", haga clic en el botón [Propiedades] a continuación, y finalmente aparecerá la ventana "Filtro TCP /IP". Haga clic en el cuadro de radio "Permitir solo" en la ventana para agregar " TCP ",   UDP ",   IP y " y otros puertos permitidos por el protocolo de red, sin proporcionar varios servicios, puede bloquear todos los puertos. Esta es la mejor forma de seguridad.

3: Desactivación del control remoto de Terminal Services

<; Terminal Services " es un formulario de servicio dejado por Windows XP en Windows 2000 (Windows 2000 usa este servicio para implementar el alojamiento de servidores remotos). Los usuarios pueden utilizar el terminal para lograr el control remoto. "Servicios de Terminal Server" y "Asistencia remota" son diferentes. Aunque todos implementan el control remoto, los Servicios de Terminal Server prestan más atención a los derechos de administración de inicio de sesión del usuario. Cada conexión requiere un inicio de sesión específico del sistema actual. ID, y aislados unos de otros, "Servicios de Terminal Server" es independiente de la invitación del usuario de la computadora actual y puede iniciar sesión en la computadora remota de forma independiente y libre.

En Windows XP, "Servicios de Terminal Server" se abre de forma predeterminada (el sistema Windows 2000 necesita instalar los componentes correspondientes antes de poder abrir y usar Servicios de Terminal Server). Es decir, si alguien sabe en su computadora Un ID de inicio de sesión de usuario, y saber la IP de la computadora, puede controlar completamente su computadora.

En el sistema de Windows XP, el método de "Servicios de Terminal Server" es el siguiente: haga clic con el botón derecho para seleccionar "Mi PC", "Atributos", seleccione "Remoto", quite " Permitir usuarios Conectarse de forma remota a esta computadora " frente a " √ "