XP系统无漏洞完美系统安全的十个技巧

      随着Windows XP在个人电脑上面的普及，越来越多的人开始与Windows XP形影不离，尽管Windows XP有着超强的稳定性和可靠的安全性。然而，陆续发现的漏洞，还是让Windows XP已经有了被攻击的威胁。下面将给出保障Windows XP操作系统安全的十招，供广大读者参考使用。

      (1)选择NTFS格式来分区

      最好所有的分区都是NTFS格式，因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32)，但至少系统所在的分区中应是NTFS格式。另外，应用程序不要和系统放在同一个分区中，以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞)导致系统文件的泄漏，甚至让入侵者远程获取管理员权限。

      (2)优化组件的定制

      Windows XP在默认情况下会安装一些常用的组件，但是正是这个默认安装是很危险的，你应该确切的知道你需要哪些服务，而且仅仅安装你确实需要的服务，根据安全原则，最少的服务+最小的权限=最大的安全。

      (3)管理好系统和资源权限

      每个用户在Windows XP上都有相应的权限，对应权限用户可在系统上进行不同的操作，如对软硬件进行安装配置，文档目录的添加删除。因此必须对用户的权限加以控制，以保证系统的安全Windows XP默认存在许多权限组，用户被添加到这些权限组将被赋予相应的权限如下图。

      常用的组功能描述如下：
 

      Administrators组：该组默认拥有不受限制的完全访问权，可以对整个系统进行完全控制，是允许用户指定的用户组中权限最高的。
 

      PowerUser组：该组可以执行除了Administrators组保留任务外的其他任何操作，分配给PowerUser组的默认权限允许它修改整个计算机的设置，但不能将自己添加到Administrators组，这个组的权限仅次于Administrators。
 

      Users组：该组的用户无法修改操作系统的设置，注册表或用户资料。它只能运行经过验证的应用程序或创建本地组，但只能修改创建的本地组。
 

      Guests组：该组的权限与Users组拥有的同等访问权，但操作系统对它的限制更多。