Windows XP es muy apreciado por su estabilidad, sus potentes funciones personales y de red, y su "núcleo de NT" nos obliga a reforzar la protección de seguridad. 1. Protección de seguridad general La llamada "protección de seguridad regular" es la misma que la instalación de Windows 98 del software antivirus, el sistema de actualización, prohíbe ping los tres métodos de seguridad. Se debe enfatizar que Windows XP y su predecesor, Windows 2000, tienen numerosas lagunas. La actualización del sistema no puede ser tan descuidada como Windows 98. Además de instalar el parche de vulnerabilidad de Microsoft para Shockwave, se recomienda actualizar Windows XP a la más reciente. Service Pack 1 (los recursos mejorados aumentarán después de la actualización, pero se mejoran la seguridad y la estabilidad). 2. Desactivación de la asistencia remota y protección de los puertos inactivos. Existe una función llamada "Asistencia remota" en Windows XP que permite a los usuarios enviar invitaciones de asistencia remota a amigos en MSN cuando tienen dificultades para usar la computadora para ayudarles a resolver el problema. . Esta función de "asistencia remota" es la representación del servicio RPC (Remote Procedure Call) que el virus "Blast Wave" está atacando en Windows XP. Se recomienda a los usuarios que no utilicen esta función, y también deben instalar la herramienta de vulnerabilidad RPC y el programa de inmunización de "onda de choque" proporcionado por Microsoft antes del uso. El método para desactivar la "Asistencia remota" es abrir el cuadro de diálogo Propiedades del sistema (a la derecha, "Mi PC", "Propiedades"), y eliminar la "√" delante de "Permitir la invitación de asistencia remota desde esta computadora" en el elemento "Remoto". . El puerto se puede restringir mediante el "Servicio de filtrado TCP /IP" que viene con el sistema. El método es el siguiente: haga clic con el botón derecho en "Conexión de red", seleccione "Propiedades", abra el cuadro de diálogo "Propiedades de conexión de red", seleccione "Protocolo de Internet (TCP /IP)" en el elemento "General" y haga clic a continuación Haga clic en el botón [Propiedades], en la ventana "Propiedades del protocolo de Internet (TCP /IP)", haga clic en el botón [Avanzado] a continuación, en la ventana "Configuración avanzada de TCP /IP" que aparece, seleccione el elemento "Opciones" y haga clic a continuación Aparece el botón [Propiedades] y, finalmente, la ventana "Filtrado TCP /IP". A través del botón de opción "Permitir solo" en la ventana, agregue los puertos permitidos por los protocolos de red como "TCP", "UDP", "IP", etc. En el caso de varios servicios, todos los puertos pueden ser bloqueados. Esta es la mejor forma de seguridad. 3. Deshabilitar el control remoto de los Servicios de Terminal Server "Servicios de Terminal Server" es una forma de servicio que le queda a Windows XP en Windows 2000 (Windows 2000 usa este servicio para alojamiento de servidores remotos). Los usuarios pueden utilizar el terminal para lograr el control remoto. Los "Servicios de Terminal Server" y "Asistencia Remota" son diferentes. Aunque todos implementan el control remoto, los Servicios de Terminal Server prestan más atención a los derechos de administración de inicio de sesión del usuario. Cada conexión requiere un ID de inicio de sesión específico del sistema actual, y entre sí. El aislamiento, "Servicios de Terminal Server" es independiente de la invitación del usuario de la computadora actual, puede iniciar sesión de forma independiente y libre en la computadora remota. Bajo Windows XP, "Servicios de Terminal Server" se abre de forma predeterminada (el sistema Windows 2000 necesita instalar los componentes correspondientes para abrir y usar Servicios de Terminal Server). Es decir, si alguien conoce un ID de inicio de sesión de usuario en su computadora, Y conozca la IP de la computadora, puede controlar completamente su computadora. Para desactivar los Servicios de Terminal Server en Windows XP, siga estos pasos: Haga clic con el botón derecho en "Mi PC", "Propiedades", seleccione el elemento "Remoto" y elimine la "√" delante de "Permitir que los usuarios se conecten a esta computadora de manera remota". . 4. Desactive el servicio Messenger El servicio Messenger es un componente de comunicación que Microsoft integra en Windows XP. También se abre de manera predeterminada. Cuando lo utilice para enviar información, siempre que conozca la IP de la otra parte y luego ingrese el texto, aparecerá la ventana de mensaje de texto correspondiente en el escritorio de la otra parte y se aceptará si el servicio de Messenger no está cerrado. Muchos usuarios no saben cómo apagarlo, pero se ven acosados por la información. De hecho, el método es muy simple, ingrese el "Panel de control", seleccione "Herramientas administrativas", inicie el elemento "Servicios", luego haga clic derecho en el elemento Messenger, seleccione "Detener". 5. Evitar el uso compartido predeterminado de IPC Windows XP permite a todos los usuarios obtener todas las cuentas y listas compartidas del sistema a través de la conexión de usuario vacía (IPC $) después de la instalación predeterminada. Esto es para facilitar que los usuarios de LAN compartan recursos y archivos, pero cualquier usuario remoto Puede utilizar esta conexión vacía para obtener una lista de sus usuarios. Los piratas informáticos usan esta función para encontrar una lista de usuarios en el sistema y usan algunas herramientas de diccionario para atacar el sistema. Este es el ataque de IPC más popular en Internet. Para evitar los ataques de IPC, debe comenzar con la configuración predeterminada del sistema. Puede compensar la vulnerabilidad modificando el registro: Paso 1: configure el elemento RestrictAnonymous de HKEY_LOCAL _MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ LSA en "1" para deshabilitar a los usuarios vacíos. Conectado. Paso 2: Abra la entrada HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters en el registro. Para el servidor, agregue el valor clave "AutoShareServer", escriba "REG_DWORD", y el valor es "0". Para el cliente, agregue el valor clave "AutoShareWks", escriba "REG_DWORD", y el valor es "0". 6. Administre de manera razonable el sistema Administrador de Windows 2000 /XP. Después de instalar el sistema, se creará un usuario Administrador de forma predeterminada, que tiene la máxima autoridad de administración de la computadora. Algunos usuarios no establecieron una contraseña para el usuario administrador en el momento de la instalación. Los piratas informáticos usan esto para iniciar sesión en la otra computadora usando un usuario avanzado. Por lo tanto, los usuarios individuales deben mantener correctamente la información del usuario "Administrador". Cuando Windows 2000 inicia sesión, se requiere que ingrese la contraseña de inicio de sesión del Usuario administrador. Después de que Windows XP se inicia normalmente, no se puede ver al usuario Administrador. Se recomienda que los usuarios que usan Windows XP ingresen a la seguridad. Modo, luego agregue una contraseña para el usuario administrador en el elemento "Cuenta de usuario" del "Panel de control", o elimínelo para evitar peligros ocultos.