Windows XP以其穩(wěn)定性、強大的個人和網(wǎng)絡(luò)功能為大家所推崇，而它的“NT內(nèi)核，讓我們不得不加強安全防護。1. 常規(guī)的安全防護所謂“常規(guī)的安全防護即施行同Windows 98一樣的安裝防病毒軟件、升級系統(tǒng)、禁止Ping三種安全方式。要強調(diào)的是Windows XP和它的前輩Windows 2000一樣，漏洞層出不窮，對于系統(tǒng)的升級不能像對Windows 98般馬虎，除了要安裝Microsoft針對“沖擊波的漏洞補丁外，建議將Windows XP升級為最新的Service Pack 1(升級后會提高資源占有，不過安全性、穩(wěn)定性有所提高)。2. 禁止遠程協(xié)助，屏蔽閑置的端口在Windows XP上有一項名為“遠程協(xié)助的功能，它允許用戶在使用計算機發(fā)生困難時，向MSN上的好友發(fā)出遠程協(xié)助邀請，來幫助自己解決問題。而這個“遠程協(xié)助功能正是“沖擊波病毒所要攻擊的RPC(Remote Procedure Call)服務(wù)在Windows XP上的表現(xiàn)形式。建議用戶不要使用該功能，使用前也應(yīng)該安裝Microsoft提供的RPC漏洞工具和“沖擊波免疫程序。禁止“遠程協(xié)助的方法是：打開系統(tǒng)屬性對話框(右鍵“我的電腦、“屬性)，在“遠程項里去掉“允許從這臺計算機發(fā)送遠程協(xié)助邀請前面的“√。使用系統(tǒng)自帶的“TCP/IP篩選服務(wù)就能夠限制端口。方法如下：在“網(wǎng)絡(luò)連接上單擊右鍵，選擇“屬性，打開“網(wǎng)絡(luò)連接屬性對話框，在“常規(guī)項里選中里面的“Internet協(xié)議(TCP/IP)然后單擊下面的[屬性]按鈕，在“Internet協(xié)議(TCP/IP)屬性窗口里，單擊下面的[高級]按鈕，在彈出的“高級TCP/IP設(shè)置窗口里選擇“選項項，再單擊下面的[屬性]按鈕，最后彈出“TCP/IP篩選窗口，通過窗口里的“只允許單選框，分別添加“TCP、“UDP、“IP等網(wǎng)絡(luò)協(xié)議允許的端口，未提供各種服務(wù)的情況，可以屏蔽掉所有的端口。這是最佳的安全防范形式。3. 禁止終端服務(wù)遠程控制“終端服務(wù)是Windows XP在Windows 2000系統(tǒng)(Windows 2000利用此服務(wù)實現(xiàn)遠程的服務(wù)器托管)上遺留下來的一種服務(wù)形式。用戶利用終端可以實現(xiàn)遠程控制。“終端服務(wù)和“遠程協(xié)助是有一定區(qū)別的，雖然都實現(xiàn)的是遠程控制，終端服務(wù)更注重用戶的登錄管理權(quán)限，它的每次連接都需要當前系統(tǒng)的一個具體登錄ID，且相互隔離，“終端服務(wù)獨立于當前計算機用戶的邀請，可以獨立、自由登錄遠程計算機。在Windows XP系統(tǒng)下，“終端服務(wù)是被默認打開的，(Windows 2000系統(tǒng)需要安裝相應(yīng)的組件，才可以開啟和使用終端服務(wù))也就是說，如果有人知道你計算機上的一個用戶登錄ID，并且知道計算機的IP，它就可以完全控制你的計算機。在Windows XP系統(tǒng)里關(guān)閉“終端服務(wù)的方法如下：右鍵選擇“我的電腦、“屬性，選擇“遠程項，去掉“允許用戶遠程連接到這臺計算機前面的“√即可。4.關(guān)閉Messenger服務(wù)Messenger服務(wù)是Microsoft集成在Windows XP系統(tǒng)里的一個通訊組件，它默認情況下也是被打開的。利用它發(fā)送信息時，只要知道對方的IP，然后輸入文字，對方的桌面上就會彈出相應(yīng)的文字信息窗口，且在未關(guān)閉掉Messenger服務(wù)的情況下強行接受。很多用戶不知道怎么關(guān)閉它，而飽受信息的騷擾。其實方法很簡單，進入“控制面板，選擇“管理工具，啟動里面的“服務(wù)項，然后在Messenger項上單擊右鍵，選擇“停止即可。5. 防范IPC默認共享Windows XP在默認安裝后允許任何用戶通過空用戶連接(IPC$)得到系統(tǒng)所有賬號和共享列表，這本來是為了方便局域網(wǎng)用戶共享資源和文件的，但是任何一個遠程用戶都可以利用這個空的連接得到你的用戶列表。黑客就利用這項功能，查找系統(tǒng)的用戶列表，并使用一些字典工具，對系統(tǒng)進行攻擊。這就是網(wǎng)上較流行的IPC攻擊。要防范IPC攻擊就應(yīng)該從系統(tǒng)的默認配置下手，可以通過修改注冊表彌補漏洞：第一步：將HKEY_LOCAL _MacHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 項設(shè)置為“1，就能禁止空用戶連接。第二步：打開注冊表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services LanmanServerParameters 項。對于服務(wù)器，添加鍵值“AutoShareServer，類型為“REG_DWord，值為“0。于客戶機，添加鍵值“AutoShareWks，類型為“REG_DWORD，值為“0。6. 合理管理AdministratorWindows 2000/XP系統(tǒng)，系統(tǒng)安裝后都會默認創(chuàng)建一個Administrator用戶，它擁有計算機的最高管理權(quán)限。而有的用戶在安裝時，根本沒有給 Administrator用戶設(shè)置密碼。黑客就利用這一點，使用高級用戶登錄對方計算機。因此，個人用戶應(yīng)該妥善保管“Administrator用戶信息，Windows 2000登錄時，要求輸入Administrator用戶的登錄密碼，而Windows XP在正常啟動后，是看不到Administrator用戶的，建議使用Windows XP的用戶進入安全模式，再在“控制面板的“用戶賬戶項里為Administrator用戶添加密碼，或者將其刪除掉，以免留下隱患。