正是其穩(wěn)定的方面，強(qiáng)大的個(gè)人和網(wǎng)絡(luò)功能，以及NT內(nèi)核，讓我們不得不加強(qiáng)安全防護(hù)。 以下六個(gè)技巧將幫助您安全地運(yùn)行 XP。

1.傳統(tǒng)安全防護(hù)

所謂傳統(tǒng)安全防護(hù)，就是同一種殺毒軟件、系統(tǒng)升級(jí)、平安三種安全方式的實(shí)施是嚴(yán)禁的。 需要指出的是，對(duì)于何前輩來(lái)說(shuō)，系統(tǒng)升級(jí)漏洞層出不窮，不像馬大哈，不僅谷歌安裝了沖擊波補(bǔ)丁，建議升級(jí)到最新（升級(jí)后，資源共享會(huì)得到改善，但安全性和穩(wěn)定性會(huì)提高）。

2.嚴(yán)禁遠(yuǎn)程協(xié)助阻塞空閑端口

在遠(yuǎn)程協(xié)助功能中。 它允許用戶在電腦使用困難時(shí)配置電腦：()，并向MSN上的同事發(fā)送遠(yuǎn)程求助邀請(qǐng)，幫助他們解決問(wèn)題。

這個(gè)遠(yuǎn)程協(xié)助功能只是RPC方法()，沖擊波病毒在服務(wù)上運(yùn)行。 建議用戶不要使用該功能服務(wù)器運(yùn)維，同時(shí)安裝使用提供的RPC漏洞工具和swoon免疫程序。 嚴(yán)禁打開(kāi)系統(tǒng)屬性對(duì)話框（右擊我的筆記本，屬性）刪除遠(yuǎn)程項(xiàng)目，允許在筆記本前勾選發(fā)送遠(yuǎn)程slave的協(xié)助邀請(qǐng)。

使用 TCP/IP 過(guò)濾服務(wù)，系統(tǒng)可以限制端口。 方法如下：在網(wǎng)絡(luò)連接上右擊，選擇屬性，打開(kāi)網(wǎng)絡(luò)連接屬性對(duì)話框，在通用項(xiàng)目中選擇合同（TCP/IP），然后點(diǎn)擊合同中的{屬性}按鈕(TCP/IP)屬性 在窗口中點(diǎn)擊【高級(jí)】按鈕，彈出中級(jí)TCP/IP設(shè)置窗口選項(xiàng)，再點(diǎn)擊【屬性】按鈕，最后過(guò)濾掉TCP/IP彈出窗口，窗口只允許單包，加上TCP，UDP允許的端口，IP等網(wǎng)絡(luò)契約是各種不提供的服務(wù)，可以屏蔽所有端口。 這是確保安全的最佳方法。

3、終端服務(wù)遠(yuǎn)程控制

終端服務(wù)是系統(tǒng)中遺留的服務(wù)（使用此服務(wù)進(jìn)行遠(yuǎn)程服務(wù)器托管）。 用戶可以使用終端實(shí)現(xiàn)遠(yuǎn)程控制。 終端服務(wù)和遠(yuǎn)程協(xié)助也有一定的區(qū)別。 畢竟無(wú)論是遠(yuǎn)程控制端服務(wù)，都比較注重用戶登錄管理權(quán)限的實(shí)現(xiàn)。 這是每個(gè)連接所需的電壓 ID 系統(tǒng)的特定標(biāo)志，它們相互隔離。 終端服務(wù) 獨(dú)立于當(dāng)前計(jì)算機(jī)的用戶可以邀請(qǐng)、獨(dú)立、自由地登錄到遠(yuǎn)程計(jì)算機(jī)。

在系統(tǒng)中，終端服務(wù)是默認(rèn)開(kāi)啟的（需要安裝相應(yīng)的組件，可以使用終端服務(wù)開(kāi)啟），也就是說(shuō)，如果有人知道你筆記本上的一個(gè)用戶登錄ID，但知道電腦的IP，就可以完全控制你的筆記本了。

以下方法用于關(guān)閉系統(tǒng)中的終端服務(wù)：右擊我的筆記本，選擇屬性，刪除遠(yuǎn)程，允許用戶在B..

4.關(guān)閉信使服務(wù)

服務(wù)是系統(tǒng)中與谷歌集成的通訊組件，也是默認(rèn)開(kāi)啟的。 通過(guò)它發(fā)送信息時(shí)，只要知道對(duì)方的IP并輸入文字，對(duì)方桌面就會(huì)出現(xiàn)相應(yīng)的短信窗口，并強(qiáng)制你接受信使服務(wù)不會(huì)關(guān)閉.

很多用戶不知道怎么關(guān)閉，被消息嚇到，其實(shí)方法很簡(jiǎn)單。 進(jìn)入控制面板，選擇管理工具，啟動(dòng)服務(wù)項(xiàng)目，然后右擊該項(xiàng)目并選擇停止。

5.避免IPC默認(rèn)共享

允許連接的用戶默認(rèn)安裝是任何用戶（IPC$）系統(tǒng)和共享所有客戶端列表，這樣局域網(wǎng)用戶就可以共享資源和文件，任何遠(yuǎn)程用戶都可以通過(guò)這個(gè)空連接得到你的用戶列表。 黑客利用這個(gè)特性找到系統(tǒng)的用戶列表，利用一些字典工具對(duì)系統(tǒng)進(jìn)行攻擊。 這是網(wǎng)上比較流行的一種IPC攻擊。

為避免 IPC 攻擊，應(yīng)從系統(tǒng)默認(rèn)配置入手，通過(guò)更改注冊(cè)表來(lái)填補(bǔ)漏洞。

第一步：設(shè)置第1項(xiàng)可以嚴(yán)格禁止空用戶連接。

第 2 步：打開(kāi)注冊(cè)表項(xiàng)。

對(duì)于服務(wù)器，輸入核心值，而對(duì)于類型，提供值 0。

在客戶端，減少鍵的值，同時(shí)鍵入，提供值 0。

6.管理者的合理管理

,XP系統(tǒng)，系統(tǒng)安裝后，會(huì)默認(rèn)創(chuàng)建一個(gè)用戶服務(wù)器運(yùn)維，具有計(jì)算機(jī)最高管理權(quán)限，安裝了部分用戶，擁有無(wú)密碼的用戶。 黑客利用這一優(yōu)勢(shì)，使用高級(jí)用戶登錄其他計(jì)算機(jī)。 所以，個(gè)人用戶要一直管理用戶信息，登錄，輸入用戶登錄的管理員密碼，才能正常啟動(dòng)，管理員用戶是看不到的。 添加密碼或刪除密碼，以便保持隱藏狀態(tài)。