提升系统安全性的方法与技巧

一、系统与磁盘格式选择

1. 避免使用Ghost版Windows XP系统
在使用操作系统时，应尽量避免选择Ghost版的Windows XP系统。这是因为这类系统通常会默认开启远程终端服务，并存在一个名为“new”的弱密码账号，这为黑客提供了可乘之机，可能导致计算机被入侵。如果只有Ghost版的Windows XP系统安装盘，可以在系统安装完成后，依次点击“开始” → “运行”，输入“services.msc”命令回车，打开“服务”列表对话框。找到“terminal services”服务项后，将其属性更改为“已禁用”，然后确定即可。

2. 选用NTFS磁盘格式
NTFS分区格式是Windows NT操作系统的特色，它在Windows NT4中成为主流分区格式。它的优点是安全性和稳定性极高，不易产生文件碎片。NTFS分区对用户权限有严格的限制，每个用户只能按照系统赋予的权限进行操作，任何越权操作都会被系统禁止。它还提供了容错结构日志，可以记录用户的操作，保护系统安全。NTFS文件系统还有其他优点，如对于超过4GB的硬盘，使用NTFS分区可以减少磁盘碎片的数量，提高硬盘利用率。文件大小支持高达64GB，支持长文件名等。

3. 利用审核登录记录抵御黑客
审核登录是本地策略中的一个安全功能，可以通过它来阻止黑客非法入侵。首先需要启动本地安全策略，操作方法是依次点击“开始” → “运行”，输入“control admintools”命令回车，打开“管理工具”页面。双击“本地策略”标签项，弹出“本地安全设置”对话框。在左侧展开“本地策略”，点击“审核策略”，然后双击右侧的“审核登录事件”，将“成功”和“失败”都选中。以相同的方法设置“审核账号管理”、“审核账号登录事件”和“审核目录服务访问”。系统会将远程入侵者的信息记录到日志中，以便追踪黑客。查看日志的方法是在“运行”对话框中输入“eventvwr.msc”，打开“事件查看器”进行查看。

二、系统权限设置

1. 磁盘权限设置
如果要设置磁盘权限，系统必须是Windows 2k以上版本，且磁盘驱动器为NTFS格式。右击想要设置的磁盘驱动器，选择“属性”，添加“adminitrator”和“system”账号，然后选择“everyone”用户并将其删除。点击“高级”，勾选“重置所有子对象的权限并允许传播可继承权限”，然后确定。

2. 文件权限设置
对于单个文件的权限设置，可以使用命令行下的cacls命令。在CMD命令行下输入“cacls /?”可以查看cacls命令的详细用法。以123.txt文件为例，在命令行下输入“cacls 123.txt /e /g administrator:f”，回车后对文件进行处理。尝试移动文件到系统盘的根目录下，可以防止木马对其加载。

3. 注册表启动项权限设置
为了避免恶意程序修改注册表启动项，可以给启动项设置相关权限。打开“运行”对话框，输入“regedt32”回车，打开“注册表”对话框。依次展开左侧主键到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”，右击该键值选择“权限”。点击“高级”，取消选中“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目(I)”，然后删除除“adminitrator”和“system”账号以外的用户。最后，勾选“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目(I)”。

三、系统服务的安全操作

1. 禁用Alter/Messeng信使服务
信使服务可以让管理员向网络中的其他用户发送信息，但建议关闭，因为QQ和MSN等聊天软件已经足够满足通讯需求。关闭方法是在服务列表对话框中找到信使服务，将其启动类型设置为“已禁用”。

2. 禁用Clipbook服务
Clipbook服务允许管理员查看本地剪贴板内容，但可能被恶意利用。关闭方法是在服务列表对话框中找到Clipbook服务，将其启动类型设置为“已禁用”。

3. 禁用Remote Registry服务
Remote Registry服务允许管理员远程操控其他计算机的注册表，但可能被黑客利用来上传恶意程序