XP默认设置带来的8个安全问题
必须注意的问题！你的系统永远不可能安全,
即使你的系统打了系统最新补丁并且 杀毒软件
防火墙一个也不少，仍然存在很多危机 。
即使是你有最好的杀毒软件，
你的系统照样不安全，因为杀毒软件的杀毒引擎和病毒库远远不如病毒的更新时间快
而同样 防火墙并不能阻止黑客的入侵，
一个好的防火墙仅能够拖延黑客入侵的时间（比如咔吧只能延后黑客进攻最多1个小时，只要你有漏洞迟早还是要攻破你的防线）
要想做个固若金汤的系统，还得从自身做起，要有足够的安全意识－－－－－及时更新杀毒软件
不随便浏览陌生网址都是必要的
网上的WINXP技巧一大堆，我就不多说了，我只说一下大多数人容易忽略的问题-－－－－－－－－－－在安装系统的时候你会选择默认安装，正是这些默认安装让你的系统并不安全^_^
早在WIN2000的时候，就有越小安装，系统越安全的共识，这点对WINXP同样起作用，下面就我个人的经验来谈一下如何对你默认安装的系统做到更坚固的防守^_^
一、取消简单文件共享
　　为了让网络上的用户只需点击几下鼠标就可以实现文件共享，XP加入了一种称为“简单文件共享”的功能，但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”，选择菜单“工具”→“文件夹选项”，点击“查看”，在“高级设置”中取消“使用简单文件共享(推荐)”。
　　
二、根据自己的情况禁用多余的服务
　　为了方便用户，WinXP默认启动了许多不一定要用到的服务，同时也打开了入侵系统的后门。如果你不用这些服务，最好关闭它们:NetMeeting
Remote Desktop Sharing，Remote Desktop Help Session Manager，Remote
Registry，Routing and Remote Access，SSDP Discovery Service，telnet，Universal Plug
and Play Device
Host。打开“控制面板”→“管理工具”→“服务”，可以看到有关这些服务的说明和运行状态。要关闭一个服务，只需右键点击服务名称并选择“属性”菜单，在“常规”选项卡中把“启动类型”改成“手动”，再点击“停止”按钮。
　
更详细的情况请见本文－－－－－－－点我进入 XPSP2服务详解及优化宇宙级完全攻略
三、完全禁用Guest帐户，如果你不需要的话，推荐个人计算机使用
　　Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门。如果不需要用到Guest帐户，最好禁用它。在Win
XP
Pro中，打开“控制面板”→“管理工具”，点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”，在右边窗格中，双击Guest帐户，选中“帐户已停用”。WinXP
Home不允许停用Guest帐户，但允许为Guest帐户设置密码:先在命令行环境中执行Net user guest
password命令，然后进入“控制面板”、“用户设置”，设置Guest帐户的密码。
　　四、Administrator帐户
的防护措施
　　黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有Administrator(管理员)权限，但不一定非用“Administrator”这个名称不可。所以，无论在XP
Home还是Pro中，最好创建另一个拥有全部权限的帐户，然后停用Administrator帐户。另外，在WinXP
Home中，修改一下默认的所有者帐户名称。最后，不要忘记为所有帐户设置足够复杂的密码。
　　五、交换文件
的及时清理真的很重要，因为就这点我中奖过^_^
　　即使你的操作完全正常，Windows也会泄漏重要的机密数据(包括密码)。也许你永远不会想到要看一下这些泄漏机密的文件，但黑客肯定会。你首先要做的是，要求机器在关机的时候清除系统的页面文件(交换文件)。点击Windows的“开始”菜单，选择“运行”，执行Regedit。在注册表中找到HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory
management，然后创建或修改ClearPageFileAtShutdown，把这个DWORD值设置为1。
　　六、禁止转储文件
来防止泄露你的密码　　系统在遇到严重问题时，会把内存中的数据保存到转储文件。转储文件的作用是帮助人们分析系统遇到的问题，但对一般用户来说没有用;另一方面，就象交换文件一样，转储文件可能泄漏许多敏感数据。禁止Windows创建转储文件的步骤如下:打开“控制面板”→“系统”，找到“高级”，然后点击“启动和故障恢复”下面的“设置”按钮，将“写入调试信息”这一栏设置成“(无)”。类似于转储文件，Dr.
Watson也会在应用程序出错时保存调试信息。禁用Dr.
Watson的步骤是:在注册表中找到HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug，把Auto值改成“0”。然后在Windows资源管理器中打开Documents
and Settings\All Users\Shared Documents\DrWatson，删除User.dmp和Drwtsn32.log这两个文件。
七。彻底隐藏硬盘中的隐藏文件和彻底删除共享文件夹
这个简单，我给大家4个注册表文件,在附件中下载.分别是:彻底隐藏文件.reg 显示被隐藏的文件.reg 删除共享文件夹.reg 显示共享文档和用户文档.reg
八、FAT32 一定要改成NTFS
　　凡是新买的机器，许多硬盘驱动器都被格式化成FAT32。要想提高安全性，可以把FAT32文件系统转换成NTFS。NTFS允许更全面、细粒度地控制文件和文件夹的权限，进而还可以使用加密文件系统(EFS，Encrypting File System)，从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属性”，可以查看驱动器当前的文件系统。如果要把文件系统转换成NTFS，先备份一下重要的文件，选择菜单“开始”→“运行”，输入cmd，点击“确定”。然后，在命令行窗口中，执行convert x: /fs:ntfs(其中x是驱动器的盘符)。

不错！顶！谢谢！

不错！顶！