【正文】 七招制造安全的Windows XP作系統(tǒng)微軟的新一代作系統(tǒng)Vista已經(jīng)推出一段時(shí)間，但由于用戶硬件系統(tǒng)面臨的更新?lián)Q代以及軟件與Vista系統(tǒng)的兼容等若干原因，大部分用戶還是在廣泛使用著Windows XP的系統(tǒng)。所以有必要舊話重提，在這篇文章中談一些Windows XP的安全方面的作策略，使盡可能地少一些來(lái)自于病毒、黑客方面的攻擊。屏蔽不需要的服務(wù)組件 很少用到的組件不但占用了不少系統(tǒng)資源，會(huì)引起系統(tǒng)不穩(wěn)定外，它還會(huì)為黑客的遠(yuǎn)程入侵提供了多種途徑，為此我們應(yīng)該盡量把那些暫不需要的服務(wù)組件屏蔽掉。具體的作方法為：首先在控制面板中找到“服務(wù)和應(yīng)用程序”圖標(biāo)，然后再打開(kāi)“服務(wù)”對(duì)話框，在該對(duì)話框中選中需要屏蔽的程序，并單擊鼠標(biāo)右鍵，從彈出的快捷菜單中依次選擇“屬性”/ “停止”命令，同時(shí)將“啟動(dòng)類型”設(shè)置為“手動(dòng)”或“已禁用”，這樣就可以對(duì)指定的服務(wù)組件進(jìn)行屏蔽了。 及時(shí)使用Windows Update更新系統(tǒng) Windows Update做為微軟公司保護(hù)系統(tǒng)安全、提高Windows性能的重要組件，目前已經(jīng)走進(jìn)了它的V6版本。通過(guò)它，我們不但可以獲得提升系統(tǒng)功能和性能的組件Service Pack，同時(shí)也可以獲得最新安全漏洞的補(bǔ)丁，獲得最新的硬件驅(qū)動(dòng)，計(jì)算機(jī)受到攻擊導(dǎo)致癱陷的幾率將大大降低。 對(duì)重要信息進(jìn)行加密為防止其他人在使用自己的電腦時(shí)，偷看自己存儲(chǔ)在電腦中的文件信息，Windows XP特意為我們普通用戶提供了“文件和文件夾加密”功能，在對(duì)文件進(jìn)行加密時(shí)，我們首先打開(kāi)Windows XP的資源管理器，然后在資源管理器作窗口中找到需要進(jìn)行加密的文件或者文件夾，然后用鼠標(biāo)右鍵單擊選中的文件或文件夾，從彈出的快捷菜單中選擇“屬性”命令，隨后Windows XP會(huì)彈出文件加密對(duì)話框，單擊對(duì)話框中的“常規(guī)”標(biāo)簽，然后再依次選擇“高級(jí)”/“加密內(nèi)容以便保護(hù)數(shù)據(jù)”就可以了。 鎖定您的計(jì)算機(jī) 如果在使用電腦的過(guò)程中因有急事需要短暫離開(kāi)電腦的話，許多人因擔(dān)心自己的電腦會(huì)被別人占用，往往會(huì)采取先關(guān)機(jī)，后離開(kāi)，然后回來(lái)再開(kāi)機(jī)的辦法來(lái)處理，但這樣頻繁開(kāi)關(guān)機(jī)器對(duì)電腦是不利的。那我們有沒(méi)有辦法做到既不要關(guān)機(jī)又能防止其他人使用自己的計(jì)算機(jī)呢?辦法當(dāng)然是有的啦，您可以通過(guò)雙擊桌面快捷方式來(lái)迅速鎖定鍵盤(pán)和顯示器，而無(wú)需使用CTRL+ALT+DEL組合鍵或屏幕保護(hù)程序。 使用“連接防火墻”功能 為了防止病毒和黑客的隨意入侵，不少用戶在自己的計(jì)算機(jī)中都安裝了防火墻。在使用“連接防火墻”功能時(shí)，您可以依次單擊開(kāi)始菜單中的“設(shè)置”/“網(wǎng)絡(luò)連接”菜單項(xiàng)，然后從彈出的窗口中選擇需要上網(wǎng)的撥號(hào)連接，然后用鼠標(biāo)右鍵單擊該連接圖標(biāo)，并選擇“屬性”命令，在隨后彈出的撥號(hào)屬性窗口中再單擊高級(jí)標(biāo)簽，在對(duì)應(yīng)標(biāo)簽的頁(yè)面中選中“Internet連接防火墻”選項(xiàng)，然后再單擊對(duì)應(yīng)防火墻的“設(shè)置”按鈕，來(lái)根據(jù)自己的要求設(shè)置一下防火墻，以便防火墻能更高效地工作。 安裝第三方的殺毒程序、防火墻程序及其他安全保護(hù)程序 事實(shí)證明，“Internet 連接防火墻”的功能局限性很大，首先它并不具備殺毒、防毒的功用，其次在防火墻技術(shù)上保護(hù)很有限，效果微乎其微。用戶有必要在開(kāi)啟“Internet 連接防火墻”的基礎(chǔ)上再加裝第三方的防火墻程序。防火墻軟件的選用，首先要看實(shí)際的防護(hù)效果，能不能有效及時(shí)地在程序訪問(wèn)外界的時(shí)候第一時(shí)間發(fā)出提示尋問(wèn)，并且在受到外界的各類攻擊時(shí)能不能有效地屏蔽、過(guò)濾掉數(shù)據(jù)包，瑞星防火墻更加入了“追蹤位置”的技術(shù)，能實(shí)時(shí)地監(jiān)視受到的攻擊并主動(dòng)追蹤其位置。殺毒程序是必須要安裝的，殺毒的效率是值得考慮的問(wèn)題，另外實(shí)時(shí)防毒效果更應(yīng)該受到關(guān)注。但在病毒防不勝防殺毒軟件敗下陣來(lái)的時(shí)候，殺毒軟件+雨過(guò)天晴電腦保護(hù)系統(tǒng)的組合，無(wú)疑是最可靠的。 為自己分配管理權(quán)限 安裝在Windows XP作系統(tǒng)中的許多程序，都要求用戶具有一定的管理權(quán)限才能讓用戶使用程序，因此為了能夠使用好程序，我們有時(shí)需要為自己臨時(shí)分配一個(gè)訪問(wèn)程序的管理權(quán)限。在分配管理權(quán)限時(shí)，我們可以先普通用戶身份登錄到Windows XP的系統(tǒng)中，然后用鼠標(biāo)右鍵單擊程序安裝文件，同時(shí)按住鍵盤(pán)上的Shift鍵，從隨后出現(xiàn)的快捷菜單中點(diǎn)擊運(yùn)行方式，最后在彈出的窗口中輸入具有相應(yīng)管理權(quán)限的用戶名和密碼就可以了。 現(xiàn)在用XP的人應(yīng)該很多啊。如果想把自己的FAT32格式轉(zhuǎn)換為NTFS格式也很簡(jiǎn)單。convert [volume] /fs:ntfs [/v] [/cvtarea:FileName] [/nosecurity] [/x]第三條是需要將你的硬盤(pán)轉(zhuǎn)換成ntfs格式而且加密功能也只有注銷系統(tǒng)以另外一個(gè)用戶名登錄時(shí)才生效，轉(zhuǎn)換命令是convert x: /fs:ntfs第四條首先要設(shè)置登陸密碼，再此說(shuō)明ctrl+alt+del只能是啟動(dòng)任務(wù)管理器，應(yīng)該使用winkey鍵+L鍵鎖屏。淺談網(wǎng)絡(luò)的安全防護(hù) 互連網(wǎng)絡(luò)的高速發(fā)展給我們的生活帶來(lái)了很大的方便，但是網(wǎng)絡(luò)的黑客橫行讓許多人身受其害，前天上網(wǎng)的時(shí)候就發(fā)現(xiàn)有人在不斷掃描我計(jì)算機(jī)的端口，還好我的安全措施還是做的比較好，因此沒(méi)有中招，所以我們每個(gè)網(wǎng)絡(luò)用戶都應(yīng)該掌握一些網(wǎng)絡(luò)安全的常識(shí)和手段。其實(shí)黑客入侵的手段是多種的，我只是和大家說(shuō)說(shuō)比較常見(jiàn)的幾種：一．口令監(jiān)視：也是最簡(jiǎn)單的一種，但是同時(shí)也是最多人忽略的一種口令入侵。很多朋友在撥號(hào)上網(wǎng)的時(shí)候，總是喜歡選中撥號(hào)連接窗口中的保存密碼項(xiàng)，在下一次上網(wǎng)的時(shí)候就不用再輸入密碼了，這是很方便，但是這個(gè)正是一個(gè)可以很好被人入侵的途徑。因?yàn)橛靡恍┸浖苋菀拙涂梢钥匆?jiàn)你的密碼內(nèi)容，就象有一個(gè)叫Pwlview的密碼查看工具，很容易就可以查看你的密碼，那時(shí)侯，你的網(wǎng)費(fèi)…………不用我說(shuō)大家也想到了，所以在這里建議大家寧愿麻煩一點(diǎn)在每次上網(wǎng)的時(shí)候再輸入密碼。如果你以前保存了密碼也不要緊的，只要用Windows的查找功能把擴(kuò)展名為PWL的文件找出來(lái)并刪除就行了?！　∵€有就是一般免費(fèi)郵箱或是ICQ等的口令，大多數(shù)人一般都喜歡用生日或是電話號(hào)碼，對(duì)大家來(lái)說(shuō)是很方便，但是對(duì)一些黑客來(lái)說(shuō)也同樣方便，有很多的字典程序是很快可以破解這些口令的，在網(wǎng)絡(luò)情況好的時(shí)候一般不用超過(guò)十五分鐘就可以輕易的破解，所以大家口令的字母長(zhǎng)度應(yīng)該在六個(gè)以上，口令不妨用一些數(shù)字和符號(hào)，如：cwh13$，對(duì)于比較重要的口令最好還要定時(shí)更換。二．端口監(jiān)視：　　端口就象是計(jì)算機(jī)的門(mén)，各種信息就是從這道門(mén)進(jìn)出的。TCP/IP協(xié)議規(guī)定了計(jì)算機(jī)可以有65535個(gè)端口，11024是系統(tǒng)默認(rèn)的，其他是用戶自定義的。比如25端口是用來(lái)發(fā)送電子郵件的，110是用于電子郵件的接收，21是用于文件傳輸?shù)膮f(xié)議。在Windows里，一般只有139的端口是開(kāi)放的，大家可以用以下這種方法來(lái)檢查計(jì)算機(jī)的端口情況?！　∵M(jìn)入MSDOS方式，鍵入NETSTATA就會(huì)列出計(jì)算機(jī)的端口情況。如果有其他端口被開(kāi)放了，這很可能就是中了黑客木馬，因?yàn)槟抉R正是通過(guò)這扇后門(mén)來(lái)進(jìn)入計(jì)算機(jī)的?，F(xiàn)在比較流行的木馬所使用的默認(rèn)端口：BO（31337），nerspy（7306），冰河（7626），subseven（6711）但是現(xiàn)在木馬的端口都是可以重新定義的。如果真的中了木馬，就要運(yùn)行Msconfig， load=,run=,這個(gè)文件是控制系統(tǒng)啟動(dòng)時(shí)加載的程序， driver=查看啟動(dòng)欄，去掉有可疑的對(duì)象，如果是有的話，查看里面是否有可疑的驅(qū)動(dòng)，把它刪除，然后重啟，基本上就可以刪除木馬了?！　榱朔阑加谖慈唬蠹业挠?jì)算機(jī)上應(yīng)該安裝一些網(wǎng)絡(luò)防火墻，我個(gè)人推薦的是國(guó)產(chǎn)的天網(wǎng)防火墻，還有是國(guó)外的產(chǎn)品The cleaner,Lockdown2000,都是比較好的防火墻，可以有效的防止黑客的入侵和木馬?！　∵€有一些病毒防火墻也可以查到木馬，個(gè)人推薦使用Kill和PC cillin，占用的資源較少，病毒庫(kù)也升級(jí)的較快。三．炸彈　　炸彈分為幾種，最常見(jiàn)的就是Email炸彈了，這是黑客攻擊常用的手段，以匿名的