Windows XP確實(shí)會(huì)讓你順利地完成每一步操作，但是xp系統(tǒng)真的安全嗎?就讓學(xué)習(xí)啦小編來(lái)告訴大家Win Xp不可不知的兩大軟肋吧，希望對(duì)大家有所幫助。

　　Win Xp不可不知的兩大軟肋

　　人們之所以要搭建家庭網(wǎng)絡(luò)，首要的原因恐怕是共享Internet連接，Windows XP Pro和Home都直接提供了這方面的支持;另一個(gè)原因就是為了文件共享。但是，如果你曾經(jīng)仔細(xì)考慮過(guò)這方面的問(wèn)題，就會(huì)發(fā)現(xiàn)事情不是那么簡(jiǎn)單。例如，既要能夠方便地從任何一臺(tái)PC訪問(wèn)所有資源，又要防止家里的小孩隨意操作股票軟件——這就要求文件共享只對(duì)家庭內(nèi)的一部分成員開(kāi)放。對(duì)于這個(gè)要求，Win9x能夠滿足，允許為共享資源設(shè)置密碼;大多數(shù)Win NT家族的操作系統(tǒng)也能夠滿足，允許為各個(gè)用戶和組設(shè)置訪問(wèn)權(quán)限——只有一個(gè)例外，那就是Windows XP Home版。如果你打算建立家庭網(wǎng)絡(luò)，在決定選用Windows XP Home版之前，務(wù)必仔細(xì)斟酌。

　　一、缺乏安全保護(hù)的共享文件夾

　　Windows XP Home版為共享文件夾設(shè)計(jì)了一種微軟稱之為“簡(jiǎn)單文件共享”的技術(shù)。打開(kāi)任意文件夾“屬性”對(duì)話框的“共享”選項(xiàng)卡，如圖一所示，可以看到這里的選項(xiàng)與以前的Windows大不相同。雖然通過(guò)圖一的對(duì)話框可以禁止用戶修改共享文件夾里面的文件，但缺少其他版本的Windows都提供的授權(quán)選項(xiàng)。由于Windows XP Home不允許設(shè)置共享文件夾的密碼，所以要么讓文件夾對(duì)所有的人都開(kāi)放，要么對(duì)所有的人都不開(kāi)放。顯然，這不能滿足大多數(shù)家庭網(wǎng)絡(luò)用戶的要求，因?yàn)橐坏┰O(shè)置了文件夾的共享屬性，就沒(méi)有辦法阻止任何人訪問(wèn)它。

　　如果某個(gè)文件夾屬于用戶的私有配置文件(例如“我的文檔”)，“簡(jiǎn)單文件共享”功能允許為該文件夾加鎖，只要選中“將這個(gè)文件夾設(shè)為專用”選項(xiàng)即可。啟用這個(gè)選項(xiàng)可以防止其他用戶訪問(wèn)該文件夾，但它要求文件系統(tǒng)必須是NTFS。另一方面，在NTFS文件系統(tǒng)中將文件夾設(shè)置為專用之后，用戶就不能再?gòu)倪h(yuǎn)程PC訪問(wèn)它。

　　在使用NTFS的PC上，Windows XP Home允許分別為用戶授權(quán)，就象在Windows XP Pro或Win 2K中一樣。問(wèn)題在于，在Windows XP Home的NTFS卷中，驅(qū)動(dòng)器或文件夾的“屬性”對(duì)話框沒(méi)有“安全”選項(xiàng)卡。設(shè)置權(quán)限的唯一辦法是以Administrator身份登錄，而這只能在安全模式下進(jìn)行(以安全模式啟動(dòng)系統(tǒng)的方法是：?jiǎn)?dòng)系統(tǒng)時(shí)按住F8鍵，然后選擇帶網(wǎng)絡(luò)連接的安全模式)。用Administrator身份登錄系統(tǒng)之后，打開(kāi)共享文件夾“屬性”對(duì)話框的“共享”選項(xiàng)卡，點(diǎn)擊“權(quán)限”。如圖二所示，在這里可以為網(wǎng)絡(luò)中的用戶和組分別設(shè)置完全控制、更改、讀取權(quán)限。如果要為不包含在列表中的用戶設(shè)置權(quán)限，點(diǎn)擊“添加”、“高級(jí)”、“立即查找”，從用戶列表(只包含本地用戶)選擇一個(gè)用戶，然后設(shè)置其權(quán)限。

　　有人說(shuō)，即使在FAT32系統(tǒng)上，也可以按照上述步驟設(shè)置權(quán)限。沒(méi)錯(cuò)，Windows XP確實(shí)會(huì)讓你順利地完成每一步操作，而且你看到的對(duì)話框也和前面的完全一樣——但問(wèn)題在于，對(duì)于FAT32，這些設(shè)置不會(huì)生效。FAT32系統(tǒng)不允許按照這種方式分別授權(quán)，但它也不會(huì)在你設(shè)置的時(shí)候提示錯(cuò)誤信息。

　　對(duì)于遠(yuǎn)程文件訪問(wèn)，Windows XP Home的主要困難在于：Windows XP Home的網(wǎng)絡(luò)是P2P網(wǎng)絡(luò)(即對(duì)等網(wǎng)絡(luò))，而不是構(gòu)建在域里面的網(wǎng)絡(luò)。由于缺乏域服務(wù)器，文件的授權(quán)面向本地用戶名字，而這些本地用戶名字對(duì)于每一臺(tái)PC來(lái)說(shuō)是唯一的。例如，假設(shè)名為GAME的機(jī)器上有一個(gè)用戶WuKong，則用戶的完整名字是GAME\WuKong。但是，如果WuKong登錄另一臺(tái)機(jī)器WORK訪問(wèn)GAME，則他是WORK\WuKong，WORK\WuKong和GAME\WuKong被認(rèn)為是兩個(gè)不同的用戶。在P2P網(wǎng)絡(luò)中，不存在“網(wǎng)絡(luò)級(jí)”的用戶。如果要讓用戶的權(quán)限在整個(gè)網(wǎng)絡(luò)內(nèi)有效，就必須有一個(gè)全局的名稱目錄，而這只有在擁有域服務(wù)器的網(wǎng)絡(luò)中才有可能。

　　因此，即使在采用NTFS文件系統(tǒng)的Windows XP Home中，訪問(wèn)權(quán)限設(shè)置也只在本地有效，因?yàn)樗芯W(wǎng)絡(luò)用戶都以Guest帳戶遠(yuǎn)程登錄。作為一種變通辦法，可以通過(guò)設(shè)置Guest帳戶密碼的辦法保護(hù)共享文件夾，操作步驟如下：

　?、?以管理員身份登錄系統(tǒng)。選擇菜單“開(kāi)始->設(shè)置->控制面板”，選擇“用戶帳戶”，點(diǎn)擊“Guest來(lái)賓帳戶”。確保該帳戶已經(jīng)啟用。

　?、?選擇菜單“開(kāi)始->運(yùn)行”，輸入cmd，按Enter鍵，進(jìn)入命令行狀態(tài)。在命令行環(huán)境中執(zhí)行Net user guest password命令。

　?、?返回控制面板中的“用戶帳戶”設(shè)置界面，選擇Guest帳戶?，F(xiàn)在可以給Guest帳戶設(shè)置密碼了。設(shè)置好密碼之后，重新啟動(dòng)機(jī)器。

　　二、過(guò)于簡(jiǎn)單的防火墻

　　Windows XP內(nèi)建了一個(gè)簡(jiǎn)單的防火墻。用網(wǎng)絡(luò)向?qū)渲镁W(wǎng)絡(luò)以及共享Internet連接時(shí)，Internet連接防火墻(Internet Connection Firewall，ICF)自動(dòng)啟用。

　　ICF禁止所有未經(jīng)請(qǐng)求而主動(dòng)提供的傳入通訊，但不會(huì)處理傳出的通訊(這就是說(shuō)，如果這臺(tái)PC上有病毒在向外發(fā)送消息，ICF不會(huì)理會(huì))。由于Windows XP的防火墻不區(qū)分來(lái)自Internet的傳入通訊和來(lái)自LAN其他節(jié)點(diǎn)的傳入通訊，所以ICF和家庭局域網(wǎng)之間存在沖突(嚴(yán)格地講，用戶可以配置ICF，為特定的系統(tǒng)服務(wù)打開(kāi)某些端口，不過(guò)這部分操作比較復(fù)雜，此處不再贅述)。

　　要解決這個(gè)問(wèn)題，一種簡(jiǎn)便易行的方法是在安裝了Internet連接并提供連接共享的PC上安裝兩塊網(wǎng)卡。假設(shè)Internet連接使用的是ADSL，則一塊網(wǎng)卡連接到DSL調(diào)制解調(diào)器，啟用ICF;另一塊網(wǎng)卡連接內(nèi)部網(wǎng)絡(luò)，禁用ICF。

　　如果所有局域網(wǎng)上的PC和ADSL調(diào)制解調(diào)器都接入同一個(gè)Hub，還有另一種行之有效的方法，就是為內(nèi)部網(wǎng)絡(luò)安裝一種非TCP/IP的協(xié)議，NetBEUI協(xié)議是一種理想的選擇，既小巧又快速。在以前的Windows中，NetBEUI作為默認(rèn)支持的協(xié)議，只要稍微點(diǎn)擊幾下就可以完成安裝。Windows XP的網(wǎng)絡(luò)協(xié)議列表不再列出NetBEUI，但Windows XP的CD仍包含了安裝NetBEUI協(xié)議需要的文件。這些文件在Valueadd\MSFT\Net\NetBEUI文件夾下，把Nbs.sys文件復(fù)制到Windows\System32\Drivers目錄，把Netnbf.inf復(fù)制到Windows\Inf目錄。然后在控制面板中，打開(kāi)“網(wǎng)絡(luò)連接”，選擇接入內(nèi)部網(wǎng)絡(luò)的連接并打開(kāi)它的“屬性”對(duì)話框。在“常規(guī)”選項(xiàng)卡中，依次選擇“安裝”、“協(xié)議”、“添加”，然后選擇NetBEUI協(xié)議。在這種配置方案中，ICF將繼續(xù)禁止本地網(wǎng)絡(luò)的TCP/IP通訊，但現(xiàn)在本地網(wǎng)絡(luò)的通訊可以通過(guò)NetBEUI完成了。

　　最后一種方案是禁用ICF，加裝帶內(nèi)建防火墻的路由器，或安裝一個(gè)第三方的防火墻，例如Norton Internet Security或Sygate Personal Firewall等。這些產(chǎn)品均提供比較完善的功能和配置選項(xiàng)，只要條件許可，應(yīng)當(dāng)優(yōu)先選用這些產(chǎn)品，放棄簡(jiǎn)單的ICF。

　　和以前的Windows版本相比，Windows XP的穩(wěn)定性對(duì)家庭用戶有著極大的吸引力，豐富的多媒體功能更使許多人心動(dòng)。盡管如此，嚴(yán)格地講，Windows XP Home版從許多方面來(lái)看只能算是一個(gè)功能簡(jiǎn)化的版本。打算建立家庭網(wǎng)絡(luò)的用戶應(yīng)當(dāng)注意Windows XP Home在局域網(wǎng)支持方面的不足，如有必要，可以換用Windows XP Pro甚至以前的Windows版本。

看過(guò)“Win Xp不可不知的兩大軟肋”的人還看了：

1.教你Windows XP如何設(shè)置上網(wǎng)安全

2.關(guān)閉部分系統(tǒng)服務(wù)以提高Windows XP安全性

3.黑客如何入侵

4.中國(guó)2014年十大計(jì)算機(jī)網(wǎng)絡(luò)安全事件

5.全球2014年的計(jì)算機(jī)網(wǎng)絡(luò)安全事件

6.怎樣徹底封殺Windows共享漏洞