可以独立自由登录远程计算机
在WindowsXP系统下
终端服务&rdquo
是被默认打开的
(Windows
系统需要安装相应的组件
才可以开启和使用终端服务)也就是说
如果有人知道你计算机上的一个用户登录ID
并且知道计算机的IP
它就可以完全控制你的计算机
在WindowsXP系统里关闭
终端服务&rdquo
的方法如下:右键选择
我的电脑&rdquo
属性&rdquo
选择
远程&rdquo
项
去掉
允许用户远程连接到这台计算机&rdquo
前面的
&radic
&rdquo
即可
关闭Messenger服务
Messenger服务是Microsoft集成在WindowsXP系统里的一个通讯组件
它默认情况下也是被打开的
利用它发送信息时
只要知道对方的IP
然后输入文字
对方的桌面上就会弹出相应的文字信息窗口
且在未关闭掉Messenger服务的情况下强行接受
很多用户不知道怎么关闭它
而饱受信息的骚扰
其实方法很简单
进入
控制面板&rdquo
选择
管理工具&rdquo
启动里面的
服务&rdquo
项
然后在Messenger项上单击右键
选择
停止&rdquo
即可
防范IPC默认共享
WindowsXP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号华硕台式机专用系统 ghostxpsp3 v2015和共享列表
这本来是为了方便局域网用户共享资源和文件的
但是任何一个远程用户都可以利用这个空的连接得到你的用户列表
黑客就利用这项功能
查找系统的用户列表
并使用一些字典工具
对系统进行攻击
这就是网上较流行的IPC攻击
要防范IPC攻击就应该从系统的默认配置下手
可以通过修改注册表弥补漏洞:
第一步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为
&rdquo
就能禁止空用户连接
第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项
对于服务器
添加键值
AutoShareServer&rdquo
类型为
REG_DWORD&rdquo
值为
&rdquo
于客户机
添加键值
AutoShareWks&rdquo
类型为
REG_DWORD&rdquo
值为
&rdquo
合理管理Administrator
Windows
XP系统
系统安装后都会默认创建一个Administrator用户
它拥有计算机的最高管理权限
而有的用户在安装时
根本没有给Administrator用户设置密码
黑客就利用这一