就在您上網(wǎng)沖浪的時(shí)候，想到?jīng)]有？各種潛在的威脅可能會(huì)隨時(shí)到來(lái)。對(duì)于網(wǎng)絡(luò)病毒，黑客工具大家是比較重視的，損失相對(duì)也少一些，而對(duì)于Windows XP為了提高易用性所采用的許多默認(rèn)設(shè)置，卻有所忽視，實(shí)際上系統(tǒng)默認(rèn)的設(shè)置不僅不能做到安全反而為我們?cè)鎏砹烁嗟娘L(fēng)險(xiǎn)。怎樣才能將Windows XP的安全隱患降低到最低程度呢？讓我們一起來(lái)看看吧！ 1、簡(jiǎn)單文件共享 為了讓網(wǎng)絡(luò)上的用戶(hù)只需點(diǎn)擊幾下鼠標(biāo)就可以實(shí)現(xiàn)文件共享，Windows XP加入了一種稱(chēng)為“簡(jiǎn)單文件共享”的功能，但同時(shí)也打開(kāi)了許多NetBIOS漏洞。關(guān)閉簡(jiǎn)單文件共享功能的步驟是：打開(kāi)“我的電腦”，選擇菜單“工具”→“文件夾選項(xiàng)”，點(diǎn)擊“查看”，在“高級(jí)設(shè)置”中取消“使用簡(jiǎn)單文件共享（推薦）”。 圖一2、FAT32分區(qū) 你以為自己安裝所有補(bǔ)丁就很安全了嗎？那你使用的FAT32分區(qū)就是一個(gè)安全隱患，畢竟微軟新系統(tǒng)的安全及穩(wěn)定性都是建立在NTFS分區(qū)基礎(chǔ)之上的。為了提高安全性，我們有必要把FAT32文件系統(tǒng)轉(zhuǎn)換成NTFS。NTFS允許更全面地控制文件和文件夾的權(quán)限，進(jìn)而還可以使用加密文件系統(tǒng)（EFS，Encrypting File System），從文件分區(qū)這一層次保證數(shù)據(jù)不被竊取。在“我的電腦”中用右鍵點(diǎn)擊驅(qū)動(dòng)器并選擇“屬性”，可以查看驅(qū)動(dòng)器當(dāng)前的文件系統(tǒng)。如果要把文件系統(tǒng)轉(zhuǎn)換成NTFS，首先要備份一下重要的文件，然后選擇菜單“開(kāi)始”→“運(yùn)行”，輸入“cmd”,點(diǎn)擊“確定”。接著，在命令行窗口中執(zhí)行convert x:/fs:ntfs(其中x是驅(qū)動(dòng)器的盤(pán)符)。3、Guest賬戶(hù) Guest賬戶(hù)即所謂的來(lái)賓賬戶(hù)，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開(kāi)了方便之門(mén)。如果不需要用到Guest賬戶(hù)，最好禁用它。在Win XP Pro中，打開(kāi)“控制面板”→“管理工具”，點(diǎn)擊“計(jì)算機(jī)管理”。在左邊列表中找到“本地用戶(hù)和組”并點(diǎn)擊其中的“用戶(hù)”，在右邊窗格中，雙擊Guest賬戶(hù)，選中“賬戶(hù)已停用”（見(jiàn)圖2）。Win XP Home版本不允許我們停用Guest賬戶(hù)，但允許為Guest賬戶(hù)設(shè)置密碼：先在命令行環(huán)境中執(zhí)行Net user guest passWord命令，然后進(jìn)入“控制面板”、“用戶(hù)設(shè)置”，設(shè)置Guest賬戶(hù)的密碼。 圖二 4、Administrator賬戶(hù) NT系統(tǒng)有一個(gè)內(nèi)建的系統(tǒng)管理員賬號(hào)Administrator，這個(gè)賬號(hào)對(duì)整個(gè)系統(tǒng)擁有最高級(jí)別的控制權(quán)，需要重點(diǎn)關(guān)注。不過(guò)Windows XP中這個(gè)賬號(hào)被隱藏了起來(lái)，而且該賬號(hào)的密碼是在安裝操作系統(tǒng)的時(shí)候輸入的。可能很多人并沒(méi)有意識(shí)到這一點(diǎn)，因此并沒(méi)有給Administrator賬號(hào)設(shè)置密碼，在這種情況下，只要有惡意的人能通過(guò)網(wǎng)絡(luò)或者直接接觸到你的電腦，那你的系統(tǒng)和數(shù)據(jù)就危險(xiǎn)了。因此如果你的系統(tǒng)中該賬號(hào)密碼為空，最好給這個(gè)賬號(hào)設(shè)置一個(gè)密碼。另外，我們未必非用“Administrator”這個(gè)名稱(chēng)不可。無(wú)論在Windows XP Home還是Pro版本中，最好創(chuàng)建另一個(gè)擁有全部權(quán)限的賬戶(hù)，然后停用Administrator賬戶(hù)。最后，不要忘記為所有賬戶(hù)設(shè)置足夠復(fù)雜的密碼。停用Administrator賬戶(hù)的方法如下：打開(kāi)“控制面板”→“管理工具”，點(diǎn)擊“計(jì)算機(jī)管理”。在左邊列表中找到“本地用戶(hù)和組”并點(diǎn)擊其中的“用戶(hù)”，在右邊窗格中，雙擊Administrator賬戶(hù)，選中“賬戶(hù)已停用”即可（見(jiàn)圖3）。 圖三5、多余的服務(wù) 了方便用戶(hù)，Win XP默認(rèn)啟動(dòng)了許多不一定要用到的服務(wù)，同時(shí)也打開(kāi)了入侵系統(tǒng)的后門(mén)。如果你不用這些服務(wù)，最好關(guān)閉它們：NetMeeting Remote Desktop Sharing，Remote Desktop Help Session Manager，Remote Registry，Routing and Remote Access，SSDP Discovery Service，telnet，Universal Plug and Play Device Host。 打開(kāi)“控制面板”→“管理工具”→“服務(wù)”，可以看到有關(guān)這些服務(wù)的說(shuō)明和運(yùn)行狀態(tài)。要關(guān)閉一個(gè)服務(wù)，只需右鍵點(diǎn)擊服務(wù)名稱(chēng)并選擇“屬性”菜單，在“常規(guī)”選項(xiàng)卡中把“啟動(dòng)類(lèi)型”改成“手動(dòng)”，再點(diǎn)擊“停止”按鈕即可（見(jiàn)圖4）。　 圖四