您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > Windows_XP系统的安全配置方案
WindowsXP系统的安全配置方案一.保持系统安全二.优化系统性能并加强默认服务的安全配置一.保持系统安全1.关闭常见危险端口在cmd下输入netstat-n–a查看哪些端口在listening。(1)135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。1.单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。2.在弹出的“组件服务”对话框中,选择“计算机”选项。3.在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。4.在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。关闭135端口5.选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。6.单击“确定”按钮,设置完成,重新启动后即可关闭135端口。(2)139端口IPC$漏洞使用的是139,445端口。IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。本地连接—Internet协议(TCP/IP)—右击—属性—选择“TCP/IP”,单击“高级”—在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。关闭139端口(3)445端口和139端口一起是IPC$入侵的主要通道。有了它就可以在局域网中轻松访问各种共享文件夹或共享打印机。黑客们能通过该端口共享硬盘,甚至硬盘格式化。1.运行-regedit-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters2.建一个名为SMBDeviceEnabled的REG-DWORD类型的子键,键值为0。关闭445端口(4)3389端口远程桌面的服务端口,可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器。关闭3389端口我的电脑—右击—属性—去掉“远程协助”和“远程桌面”前的勾。2.删除IPC$空连接运行—regedit—HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA将数值名称RestrictAnonymous的数值数据由0改为1。3.账号密码的安全原则禁用guest账号,将系统内置的Administrator账号改名(越复杂越好,最好是中文的),设置密码最好为8位以上的字母+数字+符号的组合。4.删除共享运行cmd,用netshare命令查看本地开放的共享。对于不需要开放共享的用户可删除默认共享,如果不需要Admin$,可运行以下命令:netshareadmin$/deletenetshare*$/delete上一行中的*可以代表C、D、E、F、IPC。5.消除系统假死现象程序很长时间没响应,因为该程序与系统无法兼容。右击程序的执行文件,选择“属性”,进入“兼容性”选项,勾选“用兼容模式运行这个程序”。二.优化系统性能并加强默认服务的安全配置1.经常清理IE缓存;2.尽量不要使用IE浏览器;3.去除多余的启动项和服务。
本文标题:Windows_XP系统的安全配置方案
链接地址:https://www.777doc.com/doc-3875504 .html