回馈什么意思?:怎样设置相对安全的XP系统

Windows系统共享文件夹的安全设置 XP系统适用配置技巧
我们一步一步的来哈`~
1、用QQ秀做账户图片

首先在“开始→运行”中输入“regsvr32 shimgvw.dll”命令，以确保没有禁用Windows XP的图片和传真预览功能。接下来依次运行“开始→设置→控制面板→用户账户”双击要更改图片的账户后，单击“更改我的图片→浏览图片”，进入你的QQ安装目录号码文件夹下的QQAVFile目录，选择一个合适的图片即可。

2、查看上网使用时间

在Windows XP中，我们通过“事件查看器”可以查看我们过去的上网时间。方法为:打开“控制面板”，双击“管理工具”，然后打开“事件查看器”。在左侧的窗口中选择“系统”选项，单击鼠标右键，在弹出的快捷菜单中选择“属性”，在“系统属性”窗口中选择“筛选器”标签，在“事件来源”中选择“RemoteAccess”。单击“确定”按钮，回到“事件查看器”主窗口，在右边的窗口中就会显示出上网的开始时间和结束时间，相邻的两个时间中较早的就是你开始上网的时间，较晚的则是下线的时间。

3、取消分组相似功能

分组相似任务栏功能的创意是不错，也确实能使我们的任务栏干净很多，但是如果把相似程序的任务栏按钮全部分组起来，真正使用时极其不便。原来只要一步操作即可完成的步骤现在需要至少两次操作才行。在浏览多个网页时，这种不便尤为明显。要取消也很简单，进入“任务栏和开始菜单属性”的设置窗口，选择“任务栏”选项卡，取消“分组相似任务栏按钮”前面的小勾即可。

经过以上三个步骤，再看看您的系统，是不是感觉熟悉多了?

建议:在牺牲最少系统资源的前提下，我们可以保留Windows XP的“开始”菜单的风格，在界面上可以先选择“Windows经典主题”，然后在外观中选择Windows XP的按钮样式，这样可以在视觉和性能上取得一个最佳的平衡。

4、定制正确的视觉效果

在Windows XP中关于视觉效果的更改共有三处地方，一处在“显示属性”的外观选项中，一处则在“系统属性”的高级选项中，另一处则在“鼠标属性”的设置中。

(1)、在“显示属性”的“外观”选项卡中，单击“效果”按钮，屏幕弹出效果设置窗口，按设置即可。

(2)、在控制面板中找到“系统”，双击进入属性设置。切换到“高级”选项卡。然后单击“性能→设置”。好了，你应该看到了系统“性能选项”窗口，这下才是来到了我们今天修改的重头戏。系统提供了三种选择，我们可以根据需要来确认自己所需要的视觉效果。最简单的办法是直接选择“调整为最佳性能”就OK了。当然根据各人的喜好不同，自定义视觉效果才是最实用的。这里我建议各位保留“在文件夹中使用常见任务”，在系统操作过程中，有了常见任务可以省很多事的。至于“在窗口和按钮上使用视觉样式”这一项，如果前面的外观中你选择了Windows XP样式按钮，那么这里是不能被更改的，即使改了也会被系统强行改回原样。

现在再运行一些程序试试，你会发现系统负担轻了很多，硬盘指示灯也不会像刚开始那样频频闪亮了。就算你的系统很棒，去掉了这些视觉效果，你也会发现电脑“跑”得轻松多了。

(3)、现在还有最后一处小地方，虽然对系统的影响不是很大，不过今天的文章若不提到这个那也就不像话了。从Windows 2000开始，微软给鼠标加上了阴影效果，小小的鼠标给微软塑造的更加漂亮了。

在控制面板中双击“鼠标”，进入“鼠标属性”窗口，然后选择“指针”选项卡，在最下面有个“启用指针阴影”的选项，去掉前面的勾就行了。

注意:如果在优化之前你运行QQ时停滞现象非常明显，那么，进行了这些优化工作以后，你的QQ又可以流畅如初了。

5、双系统中直接进入Windows XP

有些朋友采用的是Windows 98/XP共存，可是每次启动都会显示启动菜单，很是麻烦。实际上，从Windows 2000开始就提供了系统启动和失败时的操作设置。具体方法是:通过“控制面板→系统→属性→高级”，点击“启动和故障恢复”的“设置”按钮，进入了设置窗口。在这里我们可以选择电脑启动时的默认操作系统、显示启动菜单的时间。当然如果你暂时不用或隐藏另一个操作系统，你也可以取消“显示操作系统列表时间”前的小勾来关闭启动菜单。

6、查看宽带连接状态

只要从“开始/控制面板”下打开“拨号网络”窗口，如图1所示，就可以看到这里已经在“LAN或高速Internet连接”下建立了一个可用连接，这个可用连接的缺省名是“本地连接”，为了使用方便，笔者已经将之改名为“宽带连接”。双击该图标或者从快捷菜单中执行“状态”命令，就可以看到一个如图2所示的窗口，从这里可以看到本次连接的状态(是否已连接)、持续时间(已连接时间)和速度等很多有用的参数。

7、快速断开宽带连接

我使用LAN局域网方式宽带上网，每次都不需要拨号连接，开机即可上网，真是十分方便。可有些朋友如果想暂时断开宽带连接，却从快捷菜单中找不到“断开连接”命令，难道要拔出网线?

当然不需要，我们可以右击“本地连接”，执行快捷菜单中的“停用”命令，这样就可以断开连接了。以后想再次连接时，只要执行“启用”命令。但笔者经过试验后发现，当停用宽带连接后，再次启用时连接很容易失败，这时可以执行“修复”命令。

8、增快“网上邻居”速度

不知道各位使用者用Windows XP开“网上邻居”里面的分享时, 有没有发现所花的时间相当的长，这是因为它会检查其他电脑中的"排定工作", 有时甚至就在那边停了将近一分钟,相当讨厌, 我在这边提供一个方法将其检查的步骤取消!!

"开始"--> "执行" 输入 regedit 出现 "注册表编辑器“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace” 在此位置之下有一键值{D6277990-4C6A-11CF-8D87-00AA0060F5BF} ,将此机码按鼠标右键 --> 删除。

9、将常用程序放在开始菜单顶部

你是否有一个经常使用的程序呢?那么你应该用将其放到列表顶部的方式，来提高它在开始菜单中的优先级。先单击“开始/所有程序”，从中选择你所喜爱的程序，右击鼠标并在随后出现的快捷菜单中选择“附到[开始]菜单”。这样你所喜爱的程序将被永久地移 动到列表顶部，仅仅位于浏览器与电子邮件程序下方。

10、提升操作系统缓存

把LargeSystemCache键值从0改为1，Windows XP就会把除了4M之外的系统内存全部分配到文件系统 缓存中，这意味着XP的内核能够在内存中运行，大大提高系统速度。剩下的4M内存是用来做磁盘缓 存的，在一定条件下需要的时候，XP还会分配更多一些。一般来说，这项优化会使系统性能得到相 当的提升，但也有可能会使某些应用程序性能降低。正如前面所说的，必须有256M以上的内存，才 好激活LargeSystemCache，否则不要动它。

“我为人人，人人为我”，好的资源当然要大家一起分享，但您的共享文件夹是否真的安全呢？任何不合理或不完善的安全设置，不仅仅给共享文件夹带来安全隐患，还可能给Windows系统带来致命打击，因此，我们必须“细心呵护”共享文件夹。

访问权限 严格设置

为了保证Windows系统的安全稳定，很多用户都是使用NTFS文件系统，因此共享文件夹的访问权限不但受到“共享权限”限制，还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。下面笔者就以“CCE”共享文件夹为例，介绍如何合理设置“cceuser”用户对“CCE”共享文件夹的访问权限，以此来增强共享文件夹的安全。

1. 共享权限设置

在资源管理器中，右键点击“CCE”共享文件夹，选择“属性”，切换到“共享”标签页，点击“权限”按钮，弹出“CCE的权限”设置对话框，点击“添加”按钮，将“cceuser ”账号添加到“组或用户名称”列表框内，这里“cceuser”账号对“CCE”共享文件夹要有读取和写入权限，因此笔者要给该账号赋予“完全控制”权限，最后点击“确定”按钮，完成共享权限设置。

2. NTFS访问权限设置

以上只是设置了“CCE”共享文件夹的共享访问权限，毕竟“CCE”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的，如果NTFS文件系统不允许“cceuser”用户访问共享，也是不行的，并且还要给该账号设置合理的NTFS访问权限。

在“CCE”共享文件属性对话框中切换到“安全”标签页后，首先将“cceuser”账号添加到“组或用户名称”列表框中，接下来还要为该账号设置访问权限。选中“cceuser”账号后，在“cceuser的权限”列表框中选中“读取和运行、列出文件夹目录、读取、修改和写入”项目，最后点击“确定”按钮。

经过以上操作后，就完成了“CCE”共享文件夹的“cceuser”用户的访问权限设置，其它用户的共享文件夹访问权限设置方法是相同的，就不再赘述。

磁盘管理 合理配制

由于共享文件夹中存在着大量的共享资源，因此它要占用一定的硬盘空间。某些有写入权限的用户，任意上传大量与工作无关的文件，不但浪费磁盘资源，而且还容易被感染病毒，因此共享文件夹毫无节制的占用硬盘空间资源，也会带来意想不到的安全隐患，必须进行限制。

1. 磁盘配额，限制用户

Windows系统提供的“磁盘配额”功能，可以对每位Windows用户使用的硬盘空间资源进行限制，这样就可以间接的起到控制共享文件夹容量大小的作用。

还是以“CCE”共享文件夹和“cceuser”用户为例，这里“CCE”共享文件夹位于D盘中，下面就要启用D盘中的“磁盘配额”功能，指定“cceuser”用户可以使用的硬盘空间数。

在资源管理器中，右键点击D盘盘符，选择“属性”选项，切换到“配额”标签页，选中“启用配额管理”项后，激活“磁盘配额”功能。确保选中“拒绝将磁盘空间给超过配额限制的用户”项。另外建议选中“用户超出配额限制时记录事件”和“用户超过警告等级时记录事件”这两项，以便将配额告警记录到日志中，最后点击“应用”。

下面点击“配额项”按钮，弹出磁盘配额项目窗口，接下来就为“cceuser”用户进行配额限制了。点击“配额→新建配额项”，在选择用户对话框，选中“cceuser”用户，点击“确定”，然后在“添加新配额项”中为该用户设置配额限制，选中“将磁盘空间限制为”项目，在空白栏中输入“500”，接着在“将警告等级设置为”栏中输入“490”，磁盘容量单位选择“MB”，最后点击“确定”，完成“cceuser”用户的磁盘配额设置，这样该用户就只能使用500 MB的共享文件夹硬盘空间了。其他用户的配额设置方法是相同，按照上面的步骤配置即可。

2. 备份恢复“磁盘配额”

备份磁盘配额项目非常简单，由于“CCE”共享文件夹位于D盘，这里笔者以备份Windows 系统的D盘的磁盘配额项目为例，右键点击“D盘”盘符，在弹出的菜单中选择“属性”，切换到“配额”标签页，点击下方的“配额项”按钮，弹出“配额项目”管理对话框，点击“配额→导出”，在“文件名”栏中为备份文件起个名字，最后点击“保存”按钮，完成磁盘配额项目的备份。其它盘符的磁盘配额项目备份和以上相同，不再赘述。

恢复磁盘配额项目同样简单，在配额项目管理对话框中，点击“配额→导入”，然后找到备份文件，点击“打开”按钮后，接着在磁盘配额提示框中点击“是”按钮，完成磁盘配额项目的恢复。

提示：磁盘配额项目的备份和恢复都是以磁盘盘符为单位的，要注意，在进行备份和恢复时，只有NTFS文件系统的磁盘分区才能进行以上操作。

3.移动共享，注意权限

由于某些需要，有时要把共享文件夹移动位置，拷贝到别的目录下。复制操作虽然很简单，但要将共享文件夹所包含的用户访问权限信息和具体共享文件一起复制过去，这是一般的复制操作做不到的。利用“XCOPY”命令就能很好的解决这个问题。

笔者以D盘的CCE共享文件夹为例，将共享文件及其所包含的用户访问权限信息，复制到D盘的CCEB共享文件夹下。在“命令提示符”窗口中的“D:\>”提示符下，运行“xcopy CCE CCEB /O /S”命令后，就可以将CCE共享文件夹和所包含的用户访问权限信息，都复制到CCEB共享文件夹下了。其中“/O”参数表示“复制文件的所有权和 ACL 信息”，“/S”表示“复制目录和子目录”。

4.有备无患，备份ACL

如果共享文件夹所包含的ACL信息(用户访问权限)意外丢失，单凭记忆是很难恢复，还有可能造成遗漏，给共享文件夹留下安全隐患。这时用户就可以使用CACLS命令，做好这些共享文件夹的ACL信息备份。

以D盘的共享文件夹CCE为例，该共享文件夹中包含着大量的ACL信息，下面就使用CACLS命令对此共享文件夹中的所有ACL信息进行备份。在“命令提示符”窗口中切换到“D:\>”提示符下，运行“cacls d:\ CCE /t > d:\aclsCCE.txt”命令后，就将共享文件夹CCE中所包含的ACL信息都备份到D盘的“aclsCCE.txt”文件中了。当ACL信息意外丢失时，就可以按照备份文件“aclsCCE.txt”中ACL信息，对CCE共享文件夹的访问权限进行重新设置，避免了部分ACL信息的遗漏，保证了共享文件夹的安全性。
5．关闭Messenger服务

Messenger服务是Microsoft集成在Windows XP系统里的一个通讯组件，它默认情况下也是被打开的。利用它发送信息时，只要知道对方的IP，然后输入文字，对方的桌面上就会弹出相应的文字信息窗口，且在未关闭掉Messenger服务的情况下强行接受。

很多用户不知道怎么关闭它，而饱受信息的骚扰。其实方法很简单，进入“控制面板”，选择“管理工具”，启动里面的“服务”项，然后在Messenger项上单击右键，选择“停止”即可（如图2）。

图2

6． 防范IPC默认共享

Windows XP在默认安装后允许任何用户通过空用户连接（IPC＄）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。

要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：

第一步：将HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”，就能禁止空用户连接。

第二步：打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\ LanmanServer\Parameters 项。

对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。

对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。

7． 合理管理Administrator

Windows 2000/XP系统，系统安装后都会默认创建一个Administrator用户，它拥有计算机的最高管理权限。而有的用户在安装时，根本没有给Administrator用户设置密码。黑客就利用这一点，使用高级用户登录对方计算机。因此，个人用户应该妥善保管“Administrator”用户信息，Windows 2000登录时，要求输入Administrator用户的登录密码，而Windows XP在正常启动后，是看不到Administrator用户的，建议使用Windows XP的用户进入安全模式，再在“控制面板”的“用户账户”项里为Administrator用户添加密码，或者将其删除掉，以免留下隐患。

针对个人操作系统的安全防护，笔者就介绍Windows 98与Windows XP两款，至于Windows 2000由于它有Professional和Server版本之分，两种版本的Windows 2000防护形式类似Windows XP与Windows 2003，这里就不分开来具体介绍了，下面来说说针对服务器使用的Windows 2003和Linux系统。