目前越來越多的用戶開始使用基于WindowsNT構架的Windows2000和Windowsxp操作系統,那如何使您的操作系統變得更加安全可靠呢?筆者歸納了以下幾點供大家參考。

一、采用NTFS格式來分區NTFS的優勢

　　1. 可為用戶分配磁盤限額。所謂磁盤限額就是指對系統的每一位用戶都分配一定數量的磁盤空間，并且可以選擇在用戶超出此磁盤空間的時候，是提出警告還是拒絕他使用更多的磁盤空間。右擊NTFS格式分區，在快捷菜單中選擇“屬性”命令，點擊“配額”選項卡，選擇“啟用配額管理”和 “拒絕將磁盤空間給超過配額限制的用戶”兩個復選項，然后可以為該卷上的新用戶選擇默認配額限制和警告等級，這里就不多說了。

　　2.壓縮或加密文件/文件夾。如果選擇了NTFS文件系統，那么不需要第三方工具即可實現壓縮和加密功能。右擊某文件夾，從“屬性” 窗口中選擇“高級”選項頁，打開圖5窗口，可以看到這里有一個“壓縮或加密屬性”小節，這就不用多說了吧？直接勾選即可，不過遺憾的是無法同時選擇兩項。

　　3.NTFS格式的分區在安全性方面更加有保障。

二、合理管理您的賬號

　　1.停用Guest 帳號 在計算機管理的用戶里面把guest帳號停用掉，任何時候都不允許guest帳號登陸系統。為了保險起見，最好給 guest 加一個復雜的密碼，你可以打開記事本，在里面輸入一串包含特殊字符,數字，字母的長字符串，然后把它作為guest帳號的密碼拷進去。

　　2.創建2個管理員用帳號 雖然這點看上去和上面這點有些矛盾，但事實上是服從上面的規則的。 創建一個一般權限帳號用來收信以及處理一些日常事物，另一個擁有Administrators 權限的帳戶只在需要的時候使用?？梢宰尮芾韱T使用 “ RunAS” 命令來執行一些需要特權才能作的一些工作，以方便管理。

　　3.合理設置密碼不要使用簡單的數字，字母作為管理員密碼例如123456，abc... 密碼的設置原則是數字和字母或者符號相結合。

三、停用一些不必要的Windows服務

　　Alerter 一般家用計算機根本不需要傳送或接收計算機系統管理來的警示(Administrative Alerts) 建議：停用

　　Application Layer Gateway Service 如果你不使用因特網聯機共享 (ICS) 提供多臺計算機的因特網存取和因特網聯機防火墻 (ICF) 軟件你可以關掉 建議：手動

　　Application Management (應用程序管理) 軟件安裝變更的服務 建議： 手動

　　Automatic Updates 允許 Windows 于背景自動聯機之下，到 Microsoft Servers 自動檢查和下載更新修補程序 建議：停用

　　Background Intelligent Transfer Service 使用閑置的網絡頻寬來傳輸數據。 建議： 停用

　　ClipBook (剪貼簿) 啟用剪貼簿檢視器以儲存信息并與遠程計算機共享。如果這個服務被停止，剪貼簿檢視器將無法與遠程計算機共享信息。建議： 停用

　　COM+ Event System (COM+ 事件系統) 有些程序可能用到 COM+ 組件，像 BootVis 的 optimize system 應用，如事件檢視器內顯示的 DCOM 沒有啟用 建議： 手動

　　COM+ System Application 管理 COM+ 組件的設定及追蹤。如果停止此服務，大部分的 COM+ 組件將無法適當?#092;作。如果此服務被停用，任何明確依存它的服務將無法啟動。 建議： 手動

　　Computer Browser (計算機瀏覽器) 一般家庭用計算機不需要，除非你的計算機應用在區網之上. 建議： 停用

　　Cryptographic Services 簡單的說就是 Windows Hardware Quality Lab (WHQL)微軟的一種認證，如果你有使用 Automatic Updates ，那你可能需要這個 建議： 手動

　　DHCP Client (DHCP 客戶端) 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要這個來指定動態 IP 建議： 手動

　　Distributed Link Tracking Client (分布式連結追蹤客戶端) 維護區網內不同計算機之間的檔案連結 建議： 停用

　　Distributed Transaction Coordinator (分布式交易協調器) 一般家庭用計算機用不太到，除非你啟用的 Message Queuing 建議： 停用

　　DNS Client (DNS 客戶端) 解析并快取這臺計算機的網域名稱系統 (DNS) 名稱,IPSEC 需要用到建議： 手動

　　Error Reporting Service 微軟的應用程序錯誤報告 建議： 停用

　　Event Log (事件記錄文件) 啟用 Windows 為主的程序和組件所發出的事件訊息可以在事件檢視器中檢視 建議： 自動

　　Fast User Switching Compatibility 在多使用者環境下提供應用程序管理,另外像是注銷畫面中的切換使用者功能 建議： 手動

　　Help and Support 讓說明及支持中心能夠在這臺計算機上執行。如果這個服務停止，將無法使用說明及支持中心。 建議： 停用

　　Human Interface Device Access 啟用對人性化接口裝置 (HID) 的通用輸入存取，HID 裝置啟動并維護對這個鍵盤、遠程控制、以及其它多媒體裝置上事先定義的快捷紐的使用。建議： 停用

　　IMAPI CD-Burning COM Service XP 整合的 CD-R 和 CD-RW 光驅上拖放的燒錄功能，可惜比不上燒錄軟件，關掉還可以加快 Nero 的開啟速度 建議：停用
　　Indexing Service (索引服務) 本機和遠程計算機的索引內容和檔案屬性; 透過彈性的查詢語言提供快速檔案存取。 建議：停用

　　Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 如果你不使用因特網聯機共享(ICS)或是 XP 內含的因特網聯機防火墻(ICF)你可以關掉 建議： 手動

　　IPSEC Services (IP 安全性服務) 協助保護經由網絡傳送的數據。IPSec 為一重要環節，為虛擬私人網絡 (VPN) 中提供安全性，而 VPN 允許組織經由因特網安全地傳輸數據。在某些網域上也許需要，但是一般使用者大部分是不太需要的 建議： 手動

　　Logical Disk Manager (邏輯磁盤管理員) 磁盤管理員用來動態管理磁盤，如顯示磁盤可用空間等和使用 Microsoft Management Console(MMC)主控臺的功能 建議： 自動

　　Logical Disk Manager Administrative Service (邏輯磁盤管理員系統管理服務) 設定硬盤磁盤及磁盤區，服務只執行設定程序然后就停止。 建議： 手動

　　Messenger 允許網絡之間互相傳送提示訊息的功能，如 net send 功能，如不想被騷擾話可關了 建議：停用

　　MS Software Shadow Copy Provider 管理磁盤區陰影復制服務所取得的以軟件為主的磁盤區陰影復制。如果停止這個服務，就無法管理以軟件為主的磁盤區陰影復制. 建議：停用

　　Net Logon 一般家用計算機不太可能去用到登入網域審查這個服務 建議：停用

　　NetMeeting Remote Desktop Sharing (NetMeeting 遠程桌面共享) 讓經過授權的使用者可以使用 NetMeeting 透過公司近端內部網絡，由遠程訪問這部計算機,如果你重視安全性不想多開后門，就關了吧. 建議：停用

　　Network Connections (網絡聯機) 控制你的網絡聯機 建議： 手動

　　NetworkDDE(網絡 DDE) 為動態數據交換 (DDE) 對在相同或不同計算機上執行的程序提供網絡傳輸和安全性。建議：停用

　　Network DDE DSDM (網絡 DDE DSDM) 訊息動態數據交換 (DDE) 網絡共享。 建議：停用

　　Network Location Awareness (NLA) 如果不使用 ICF 和 ICS 可以關了它 建議：停用

　　NT LM Security Support Provider (NTLM 安全性支持提供者) 如果不使用 Message Queuing 或是 Telnet Server 那就關了它 建議：停用

　　Performance Logs and Alerts (效能記錄文件及警示) 基于事先設定的排程參數，從本機或遠程計算機收集效能數據建議：停用

　　Plug and Play 啟用計算機以使用者沒有或很少的輸入來識別及適應硬件變更，停止或停用這個服務將導致系統不穩定。 建議： 自動

　　Portable Media Serial Number 透過聯機計算機重新取得任何音樂撥放序列號建議：停用

　　Print Spooler (打印多任務緩沖處理器) 將檔案加載內存中以待稍后打印。如果沒有打印機，可以關了 建議：停用

　　Protected Storage (受保護的存放裝置) 用來儲存你計算機上密碼的服務，像 Outlook、撥號程序、其它應用程序、主從架構等等 建議： 自動

　　QoS RSVP (QoS 許可控制，RSVP) 用來保留 20% 頻寬的服務，如果你的網絡卡不支持 802.1p 或在你計算機的網域上沒有 ACS server ，那么不用多說，關了它 建議：停用

　　Remote Access Auto Connection Manager (遠程訪問自動聯機管理員) 當程序參照到遠程 DNS 或 NetBIOS 名稱或地址時，建立遠程網絡的聯機。 建議： 手動

　　Remote Access Connection Manager (遠程訪問聯機管理員) 建立網絡聯機建議： 手動

　　Remote Desktop Help Session Manager 管理并控制遠程協助。如上說的管理和控制遠程協助，如果不使用可以關了 建議：停用

　　Remote Procedure Call (RPC) (遠程過程調用，RPC) 提供結束點對應程序以及其它 RPC 服務。 建議： 自動

　　Remote Procedure Call (RPC) Locator (遠程過程調用定位程序) 管理 RPC 名稱服務數據庫。 建議： 停用

　　Remote Registry (遠程登錄服務) 啟用遠程使用者修改這個計算機上的登錄設定。建議最好關了它，除非你需要遠程協助修改你的登錄設定 建議： 停用

　　Removable Storage (卸除式存放裝置) 除非你有 Zip 磁盤驅動器或是 USB 之類可攜式的硬件或是 Tape 備份裝置，不然可以嘗試關了 建議：停用

　　Routing and Remote Access (路由和遠程訪問) 提供連到局域網絡及廣域網絡的公司的路由服務。 如上說的，提供撥號聯機到區網或是 VPN 服務，一般用戶用不到 建議： 停用

　　Secondary Logon 啟用在其它認證下的起始程序。允許多個使用者處理程序，執行分身等 建議：自動

　　Security Accounts Manager (安全性賬戶管理員) 儲存本機賬戶的安全性信息。 管理賬號和群組原則(gpedit.msc)應用 建議： 自動

　　Server (服務器) 透過網絡為這臺計算機提供檔案、打印、及命名管道的共享。如果停止這個服務，將無法使用這些功能。簡單的說就是檔案和打印的分享，除非你有和其它計算機分享，不然就關了 建議：停用

　　Smart Card (智慧卡) 管理這個計算機所讀取智能卡的存取。如果這個服務被停止，這個計算機將無法讀取智能卡。如果你不使用 Smart Card ，那就可以關了 建議： 停用

　　Smart Card Helper (智能卡協助程序) 啟用對這個計算機使用的舊版非隨插即用智能卡讀取頭的支持建議： 停用

　　SSDP Discovery Service 在您的家用網絡上啟用通用隨插即用裝置的搜索。 如上說的，通用隨插即用服務 (Universal Plug and Play, UPnP) 讓計算機可以找到并使用網絡上的裝置，經由網絡聯機透過 TCP/IP 來搜索裝置，像網絡上的掃瞄器、數字相機或是打印機，亦即使用 UPnP 的功能，基于安全性沒用到的大可關了 建議： 停用

　　System Event Notification (系統事件通知) 追蹤諸如 Windows 登入、網絡、和電源事件的系統事件。通知這些事件的 COM+ 事件系統訂閱者。 建議： 自動
　　System Restore Service 執行系統還原功能。若要停止服務，從我的計算機->內容，[系統還原] 中關閉系統還原 建議：停用

　　Task Scheduler (工作排程器) 讓使用者能夠在這個計算機上設定和排定自動的工作。設定排定自動的工作，像一些定時磁盤掃瞄、病毒定時掃瞄、更新等等 建議： 自動

　　TCP/IP NetBIOS Helper(TCP/IP NetBIOS 協助程序) 啟用 [NetBIOS over TCP/IP (NetBT)] 服務及 NetBIOS 名稱解析的支持。 建議：停用

　　Telephony (電話語音) 為本機計算機上及經由局域網絡連接到正在執行此服務的服務器上，控制電話語音裝置和 IP 為主語音聯機的程序，提供電話語音 API (TAPI) 支持。 建議： 手動

　　Telnet 啟用一個遠程使用者來登入到這臺計算機和執行應用程序，以及支持各種 TCP/IP Telnet 客戶端，包含以 UNIX 為基本和以 Windows 為基本的計算機。允許遠程使用者用 Telnet 登入本計算機，一般人會誤解關了就無法使用BBS，這其實和BBS無關，基于安全性的理由，如果沒有特別的需求，建議最好關了 建議： 停用

　　Terminal Services (終端機服務) 允許多位使用者互動連接到同一部計算機、桌面的顯示器及到遠程計算機的應用程序。遠程桌面的加強 (包含系統管理員的 RD)、快速切換使用者、遠程協助和終端機服務器。 建議：停用

　　Themes 提供使用者經驗主題管理。 建議： 自動

　　Uninterruptible Power Supply (不斷電供電系統) 微軟： 管理連接到這臺計算機的不斷電電源供應 (UPS)。 建議：停用

　　Universal Plug and Play Device Host 提供主機通用隨插即用裝置的支持。 建議： 停用

　　Volume Shadow Copy 管理及執行用于備份和其它目的的磁盤區卷影復制。 建議： 停用

　　WebClient 使用 WebDAV 將檔案或數據夾上載到所有的 Web 服務，基于安全性的理由，你可以嘗試關閉 。建議： 停用

　　Windows Audio 管理用于 Windows 為主程序的音訊裝置。 建議： 自動

　　Windows Image Acquisition (WIA) (Windows影像取得程序) 為掃描儀和數字相機提供影像擷取服務。如果掃描儀和數字相機內部具有支持WIA功能的話，那就可以直接看到圖檔，不需要其它的驅動程序，所以沒有掃描儀和數字。相機的使用者大可關了 建議： 停用

　　Windows Installer (Windows 安裝程序) 根據包含在 .MSI檔案內的指示來安裝，修復以及移除軟件。 建議： 手動

　　Windows Management Instrumentation (WMI) 提供公用接口及對象模型，以存取有關操作系統、裝置、應用程序及服務的管理信息。建議： 自動

　　Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驅動程序延伸) 提供系統管理信息給予/取自驅動程序。 建議： 手動

　　Windows Time (Windows 時間設定) 維護在網絡上所有客戶端及服務器的數據及時間同步處理。建議：停用

　　Wireless Zero Configuration 為802.11 適配卡提供自動設定。 建議：停用

　　WMI Performance Adapter 提供來自 WMIHiPerf 提供者的效能鏈接庫信息。 建議： 停用

　　Workstation (工作站) 建立并維護到遠程服務器的客戶端網絡聯機。建議： 自動