隨著電腦越來(lái)越深入到普通用戶的生活、工作之中，原來(lái)只有專業(yè)人員才會(huì)遇到的問(wèn)題，例如配置小型(家庭)網(wǎng)絡(luò)，現(xiàn)在普通用戶也會(huì)經(jīng)常遇到。Windows系列操作系統(tǒng)一直以易用著稱，力圖讓本來(lái)復(fù)雜的任務(wù)通過(guò)簡(jiǎn)單的操作即可完成。但是有的時(shí)候，易用性和安全是相互沖突的；同時(shí)，由于網(wǎng)絡(luò)的廣泛使用，每一臺(tái)上網(wǎng)的PC實(shí)際上就是一個(gè)Internet的節(jié)點(diǎn)，所以安全是每一個(gè)用戶必須關(guān)注的問(wèn)題。 -fE.<)m=!  
i AdGgK  
　　一、簡(jiǎn)單文件共享 &FSmqE;@^  
7kKuZW@K-  
　　為了讓網(wǎng)絡(luò)上的用戶只需點(diǎn)擊幾下鼠標(biāo)就可以實(shí)現(xiàn)文件共享，XP加入了一種稱為“簡(jiǎn)單文件共享”的功能，但同時(shí)也打開(kāi)了許多NetBIOS漏洞。關(guān)閉簡(jiǎn)單文件共享功能的步驟是:打開(kāi)“我的電腦”，選擇菜單“工具”→“文件夾選項(xiàng)”，點(diǎn)擊“查看”，在“高級(jí)設(shè)置”中取消“使用簡(jiǎn)單文件共享(推薦)”。 !8sgq{
x((  
{;s;.  
　　二、FAT32 _;56^1'T  
:.kZR;  
　　凡是新買(mǎi)的機(jī)器，許多硬盤(pán)驅(qū)動(dòng)器都被格式化成FAT32。要想提高安全性，可以把FAT32文件系統(tǒng)轉(zhuǎn)換成NTFS。NTFS允許更全面、細(xì)粒度地控制文件和文件夾的權(quán)限，進(jìn)而還可以使用加密文件系統(tǒng)(EFS，Encrypting File System)，從文件分區(qū)這一層次保證數(shù)據(jù)不被竊取。在“我的電腦”中用右鍵點(diǎn)擊驅(qū)動(dòng)器并選擇“屬性”，可以查看驅(qū)動(dòng)器當(dāng)前的文件系統(tǒng)。如果要把文件系統(tǒng)轉(zhuǎn)換成NTFS，先備份一下重要的文件，選擇菜單“開(kāi)始”→“運(yùn)行”，輸入cmd，點(diǎn)擊“確定”。然后，在命令行窗口中，執(zhí)行convert x: /fs:ntfs(其中x是驅(qū)動(dòng)器的盤(pán)符)。 j^flwk  
E<>*(x/\e  
　　三、Guest帳戶 o*">KqU`b  
Ko6^iI1  
　　Guest帳戶即所謂的來(lái)賓帳戶，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開(kāi)了方便之門(mén)。如果不需要用到Guest帳戶，最好禁用它。在Win XP Pro中，打開(kāi)“控制面板”→“管理工具”，點(diǎn)擊“計(jì)算機(jī)管理”。在左邊列表中找到“本地用戶和組”并點(diǎn)擊其中的“用戶”，在右邊窗格中，雙擊Guest帳戶，選中“帳戶已停用”。WinXP Home不允許停用Guest帳戶，但允許為Guest帳戶設(shè)置密碼:先在命令行環(huán)境中執(zhí)行Net user guest password命令，然后進(jìn)入“控制面板”、“用戶設(shè)置”，設(shè)置Guest帳戶的密碼。 r9# \13-  
JK]R*!{n  
　　四、Administrator帳戶 MtS
3p>4  
~ 3^='o  
　　黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一臺(tái)計(jì)算機(jī)至少需要一個(gè)帳戶擁有Administrator(管理員)權(quán)限，但不一定非用“Administrator”這個(gè)名稱不可。所以，無(wú)論在XP Home還是Pro中，最好創(chuàng)建另一個(gè)擁有全部權(quán)限的帳戶，然后停用Administrator帳戶。另外，在WinXP Home中，修改一下默認(rèn)的所有者帳戶名稱。最后，不要忘記為所有帳戶設(shè)置足夠復(fù)雜的密碼。 b_TS<,  
jjRUL.  
　　五、交換文件 +
oI3I~  

Q8T`wd$D#  
　　即使你的操作完全正常，Windows也會(huì)泄漏重要的機(jī)密數(shù)據(jù)(包括密碼)。也許你永遠(yuǎn)不會(huì)想到要看一下這些泄漏機(jī)密的文件，但黑客肯定會(huì)。你首先要做的是，要求機(jī)器在關(guān)機(jī)的時(shí)候清除系統(tǒng)的頁(yè)面文件(交換文件)。點(diǎn)擊Windows的“開(kāi)始”菜單，選擇“運(yùn)行”，執(zhí)行Regedit。在注冊(cè)表中找到HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management，然后創(chuàng)建或修改ClearPageFileAtShutdown，把這個(gè)DWORD值設(shè)置為1。 <a4TO8  
(D<(6?  
　　六、轉(zhuǎn)儲(chǔ)文件 ;}qhc l+  
G O{.9_2  
　　系統(tǒng)在遇到嚴(yán)重問(wèn)題時(shí)，會(huì)把內(nèi)存中的數(shù)據(jù)保存到轉(zhuǎn)儲(chǔ)文件。轉(zhuǎn)儲(chǔ)文件的作用是幫助人們分析系統(tǒng)遇到的問(wèn)題，但對(duì)一般用戶來(lái)說(shuō)沒(méi)有用;另一方面，就象交換文件一樣，轉(zhuǎn)儲(chǔ)文件可能泄漏許多敏感數(shù)據(jù)。禁止Windows創(chuàng)建轉(zhuǎn)儲(chǔ)文件的步驟如下:打開(kāi)“控制面板”→“系統(tǒng)”，找到“高級(jí)”，然后點(diǎn)擊“啟動(dòng)和故障恢復(fù)”下面的“設(shè)置”按鈕，將“寫(xiě)入調(diào)試信息”這一欄設(shè)置成“(無(wú))”。類似于轉(zhuǎn)儲(chǔ)文件，Dr. Watson也會(huì)在應(yīng)用程序出錯(cuò)時(shí)保存調(diào)試信息。禁用Dr. Watson的步驟是:在注冊(cè)表中找到HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug，把Auto值改成“0”。然后在Windows資源管理器中打開(kāi)Documents and Settings\All Users\Shared Documents\DrWatson，刪除User.dmp和Drwtsn32.log這兩個(gè)文件。 :_ROJ  

~. YWV  
　　七、多余的服務(wù) 5;\gJf  
$Az^Y0[D  
　　為了方便用戶，WinXP默認(rèn)啟動(dòng)了許多不一定要用到的服務(wù)，同時(shí)也打開(kāi)了入侵系統(tǒng)的后門(mén)。如果你不用這些服務(wù)，最好關(guān)閉它們:NetMeeting Remote Desktop Sharing，Remote Desktop Help Session Manager，Remote Registry，Routing and Remote Access，SSDP Discovery Service，telnet，Universal Plug and Play Device Host。打開(kāi)“控制面板”→“管理工具”→“服務(wù)”，可以看到有關(guān)這些服務(wù)的說(shuō)明和運(yùn)行狀態(tài)。要關(guān)閉一個(gè)服務(wù)，只需右鍵點(diǎn)擊服務(wù)名稱并選擇“屬性”菜單，在“常規(guī)”選項(xiàng)卡中把“啟動(dòng)類型”改成“手動(dòng)”，再點(diǎn)擊“停止”按鈕。