正╳是其稳定的方面，强大的个人和网络功能，以及NT内核，让我们不得不加强安全防护。 以下六个技巧将帮助您』安全地运行 XP。

1.传统安全防护♀

所谓传统安全防护，就是同一种杀毒软件、系统升级、平安三种安全方式的实▓施是严禁的。 需要指出的是，对于何前辈来说，系统升▽级漏洞层出不穷，不像↘马大哈，不仅谷歌安装了冲击波补丁，建议升级到最新（升级后，资源共㊣享会得到改善，但安全性和稳定性会提高）。

2.严禁远程协助阻塞空闲端口

在远程协助功能△中。 它允许用户在电脑使用困难时配置电脑：()，并向MSN上的同事发送远程求助邀请，帮助他们解决问↑题。

这个远程协助功能只是RPC方法()，冲击波病毒在服务上运行。 建议用户不要使用该功能服务器运◇维，同时安装使用提供的RPC漏洞工具和swoon免疫程序。 严禁打☆开系统属性对话框（右击我▅的笔记本，属性）删除远程项目，允许◣在笔记本前勾选发送远程slave的协助邀请。

使用 TCP/IP 过滤服务，系统※可以限制端口。 方法如下：在网络连接上右击，选择属性，打开网络连接属性对话框，在通用项目中选择↘合同（TCP/IP），然后点击合同中的{属性}按钮(TCP/IP)属性 在窗口中点击【高级】按钮，弹出中级TCP/IP设置窗口选√项，再点击【属性】按钮，最后过滤掉TCP/IP弹出窗口，窗口只允许单包，加上TCP，UDP允许的端口，IP等网络契约是各★种不提供的服务，可以屏蔽所有端口。 这是确保安』全的最佳方法。

3、终端ξ服务远程控制

终端服务是系统中遗留的服务（使用此服务进行远程服务器托管）。 用户可以使用终端实现远程控制。 终端︽服务和远程协助也有一定的区别。 毕竟无论是远程控制端服务，都比较注重用户登录管理权限的实现。 这是每个连接所需『的电压 ID 系统的特定标志，它们相互隔离。 终端服务 独立于当前计算机的用户可以邀请、独立、自由地登录到远程计算机。

在系统中，终端服务是默认▓开启的（需要安装相应的组件，可以使用终端服务开启），也就是说，如果有人知「道你笔记本上的一个用户登录ID，但知道电脑的IP，就可以完全控制你的笔记本了。

以下方法用于关闭系统中的终端服务：右击我▅的笔记本，选择属性，删除远程，允许用户在B..

4.关闭信使服务

服务是系统中与谷歌集成的通讯╲组件，也是默认开启的。 通过它发送信息时，只要知道对方的IP并输入文字→，对方桌面就会出现相应的短信窗口，并强制你接受信使服务不会关闭.

很多用户不知』道怎么关闭，被消息吓到，其实方法很简单。 进入控制面板，选择管理工具，启动︾服务项目，然后右击该项目并选择停止。

5.避免IPC默认共享

允许连接的用户默认安装是任何用户（IPC$）系统和∏共享所有客户端列表，这样局域网用户就可以共享资源和文件，任何远程用户都可以通过这个空连接得到你的用户Ψ 列表。 黑客利用这个特性找到系统的◤用户列表，利用一些字典工具对系统进行攻击。 这是网上比较流行的一种IPC攻击。

为避免 IPC 攻击，应从系统默认配置△入手，通过更改注册表来填补漏洞。

第一步：设置第1项可以严格禁止空用户连接。

第 2 步：打开注〓册表项。

对于服务器，输入核№心值，而对于类型，提供值 0。

在客户端，减少键的值，同时键入，提供值 0。

6.管理【者的合理管理

,XP系统，系统安装后，会默认创建一个用户服务器♂运维，具有↑计算机最高管理权限，安装了部分用户，拥有无密码的用户。 黑客利用这一〖优势，使用高级用户登录其他计算机。 所以，个人用户要一直管理用户信息，登录，输入用户登※录的管理员密码，才能正常启◥动，管理员用户是看不到的。 添加密码或删除密码，以便保持隐藏♂状态。