大家都知道，我們使用的電腦系統(tǒng)多多少少都會(huì)有漏洞，那么這些漏洞會(huì)容易被攻擊，電腦安全無(wú)法得到保障，那么該怎么辦呢？下面和大家分享Windows XP系統(tǒng)全實(shí)用技巧，只要掌握這些技巧，將大大提升系統(tǒng)的安全性，一起來(lái)看看吧！

　　1、選擇NTFS格式來(lái)分區(qū)

　　最好所有的分區(qū)都是NTFS格式，因?yàn)镹TFS格式的分區(qū)在安全性方面更加有保障。就算其他分區(qū)采用別的格式（如FAT32），但至少系統(tǒng)所在的分區(qū)中應(yīng)是NTFS格式。另外，應(yīng)用程序不要和系統(tǒng)放在同一個(gè)分區(qū)中，以免攻擊者利用應(yīng)用程序的漏洞（如微軟的IIS的漏洞）導(dǎo)致系統(tǒng)文件的泄漏，甚至讓入侵者遠(yuǎn)程獲取管理員權(quán)限。

　　2、優(yōu)化組件的定制

　　Windows XP在默認(rèn)情況下會(huì)安裝一些常用的組件，但是正是這個(gè)默認(rèn)安裝是很危險(xiǎn)的，你應(yīng)該確切的知道你需要哪些服務(wù)，而且僅僅安裝你確實(shí)需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

　　3、管理好系統(tǒng)和資源權(quán)限

　　每個(gè)用戶在Windows XP上都有相應(yīng)的權(quán)限，對(duì)應(yīng)權(quán)限用戶可在系統(tǒng)上進(jìn)行不同的操作，如對(duì)軟硬件進(jìn)行安裝配置，文檔目錄的添加刪除。因此必須對(duì)用戶的權(quán)限加以控制，以保證系統(tǒng)的安全Windows XP默認(rèn)存在許多權(quán)限組，用戶被添加到這些權(quán)限組將被賦予相應(yīng)的權(quán)限如下圖。

　　常用的組功能描述如下：

　　Administrators組：該組默認(rèn)擁有不受限制的完全訪問(wèn)權(quán)，可以對(duì)整個(gè)系統(tǒng)進(jìn)行完全控制，是允許用戶指定的用戶組中權(quán)限最高的。

　　PowerUser組：該組可以執(zhí)行除了Administrators組保留任務(wù)外的其他任何操作，分配給PowerUser組的默認(rèn)權(quán)限允許它修改整個(gè)計(jì)算機(jī)的設(shè)置，但不能將自己添加到Administrators組，這個(gè)組的權(quán)限僅次于Administrators。

　　Users組：該組的用戶無(wú)法修改操作系統(tǒng)的設(shè)置，注冊(cè)表或用戶資料。它只能運(yùn)行經(jīng)過(guò)驗(yàn)證的應(yīng)用程序或創(chuàng)建本地組，但只能修改創(chuàng)建的本地組。

　　Guests組：該組的權(quán)限與Users組擁有的同等訪問(wèn)權(quán)，但操作系統(tǒng)對(duì)它的限制更多。

　　4、用戶帳戶的安全設(shè)置

　　檢查用戶賬號(hào)，停止不需要的賬號(hào)，建議更改默認(rèn)的賬號(hào)名。

　　禁用Guest賬號(hào)在計(jì)算機(jī)管理的用戶里面把Guest賬號(hào)禁用。為了保險(xiǎn)起見(jiàn)，最好給Guest加一個(gè)復(fù)雜的密碼。

　　限制不必要的用戶 去掉所有的Duplicate User用戶、測(cè)試用戶、共享用戶等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。

　　創(chuàng)建兩個(gè)管理員賬號(hào)創(chuàng)建一個(gè)一般權(quán)限用戶用來(lái)收信以及處理一些日常事物，另一個(gè)擁有Administrator權(quán)限的用戶只在需要的時(shí)候使用。

　　把系統(tǒng)Administrator賬號(hào)改名Windows XP的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個(gè)用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

　　不讓系統(tǒng)顯示上次登錄的用戶名 打開(kāi)注冊(cè)表編輯器并找到注冊(cè)表項(xiàng)HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName，把鍵值改成1。

　　系統(tǒng)賬號(hào)/共享列表 Windows XP的默認(rèn)安裝允許任何用戶通過(guò)空用戶得到系統(tǒng)所有賬號(hào)/共享列表，這個(gè)本來(lái)是為了方便局域網(wǎng)用戶共享文件的，但是一個(gè)遠(yuǎn)程用戶也可以得到你的用戶列表并使用暴力法破解用戶密碼�？梢酝ㄟ^(guò)更改注冊(cè)表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來(lái)禁止139空連接，還可以在Windows XP的本地安全策略（如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中）就有這樣的選項(xiàng)RestrictAnonymous（匿名連接的額外限制）。

　　以上就是小編和大家分享的幾種關(guān)于Windows XP系統(tǒng)安全的實(shí)用技巧，大家可以參考一下。