六大策略让XP操作系统更安全(2)

　　四：关闭Messenger服务

　　Messenger服务是Microsoft集成在WindowsXP系统里的一个通讯组件，它默认情况下也是被打开的。利用它发送信息时，只要知道对方的IP，然后输入文字，对方的桌面上就会弹出相应的文字信息窗口，且在未关闭掉Messenger服务的情况下强行接受。

　　很多用户不知道怎么关闭它，而饱受信息的骚扰。其实方法很简单，进入“控制面板”，选择“管理工具”，启动里面的“服务”项，然后在Messenger项上单击右键，选择“停止”即可。

　　五：防范IPC默认共享

　　WindowsXP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。

　　要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：

　　第一步：将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”，就能禁止空用户连接。

　　第二步：打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项。

　　对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。

　　于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。

　　六：合理管理Administrator

　　Windows2000/XP系统，系统安装后都会默认创建一个Administrator用户，它拥有计算机的最高管理权限。而有的用户在安装时，根本没有给Administrator用户设置密码。黑客就利用这一点，使用高级用户登录对方计算机。因此，个人用户应该妥善保管 “Administrator”用户信息，Windows2000登录时，要求输入Administrator用户的登录密码，而WindowsXP在正常启动后，是看不到Administrator用户的，建议使用WindowsXP的用户进入安全模式，再在“控制面板”的“用户账户”项里为 Administrator用户添加密码，或者将其删除掉，以免留下隐患。

　　完美的界面，强大的个人和网络功能是WinXP系统的优势，如果我们经过以上关于操作系统安全六大策略的学习和设置，相信我们的系统将在安全的环境下运行，那么我们的计算机也将更加的安全化。