隨著電腦越來越深入到普通用戶的生活、工作之中，原來只有專業(yè)人員才會(huì)遇到的問題，例如配置小型(家庭)網(wǎng)絡(luò)，現(xiàn)在普通用戶也會(huì)經(jīng)常遇到。Windows系列操作系統(tǒng)一直以易用著稱，力圖讓本來復(fù)雜的任務(wù)通過簡(jiǎn)單的操作即可完成。但是有的時(shí)候，易用性和安全是相互沖突的；同時(shí)，由于網(wǎng)絡(luò)的廣泛使用，每一臺(tái)上網(wǎng)的PC實(shí)際上就是一個(gè)Internet的節(jié)點(diǎn)，所以安全是每一個(gè)用戶必須關(guān)注的問題。XP作為Windows最新的版本，當(dāng)然也是最容易使用的操作系統(tǒng);另一方面，為了提高易用性而采用的許多默認(rèn)設(shè)置卻帶來了安全風(fēng)險(xiǎn)。

一、簡(jiǎn)單文件共享

為了讓網(wǎng)絡(luò)上的用戶只需點(diǎn)擊幾下鼠標(biāo)就可以實(shí)現(xiàn)文件共享，XP加入了一種稱為“簡(jiǎn)單文件共享”的功能，但同時(shí)也打開了許多NetBIOS漏洞。關(guān)閉簡(jiǎn)單文件共享功能的步驟是:打開“我的電腦”，選擇菜單“工具”→“文件夾選項(xiàng)”，點(diǎn)擊“查看”，在“高級(jí)設(shè)置”中取消“使用簡(jiǎn)單文件共享(推薦)”。

二、FAT32

凡是新買的機(jī)器，許多硬盤驅(qū)動(dòng)器都被格式化成FAT32。要想提高安全性，可以把FAT32文件系統(tǒng)轉(zhuǎn)換成NTFS。NTFS允許更全面、細(xì)粒度地控制文件和文件夾的權(quán)限，進(jìn)而還可以使用加密文件系統(tǒng)(EFS，Encrypting File System)，從文件分區(qū)這一層次保證數(shù)據(jù)不被竊取。在“我的電腦”中用右鍵點(diǎn)擊驅(qū)動(dòng)器并選擇“屬性”，可以查看驅(qū)動(dòng)器當(dāng)前的文件系統(tǒng)。如果要把文件系統(tǒng)轉(zhuǎn)換成NTFS，先備份一下重要的文件，選擇菜單“開始”→“運(yùn)行”，輸入cmd，點(diǎn)擊“確定”。然后，在命令行窗口中，執(zhí)行convert x: /fs:ntfs(其中x是驅(qū)動(dòng)器的盤符)。

三、Guest帳戶

Guest帳戶即所謂的來賓帳戶，它可以訪問計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門。如果不需要用到Guest帳戶，最好禁用它。在Win XP Pro中，打開“控制面板”→“管理工具”，點(diǎn)擊“計(jì)算機(jī)管理”。在左邊列表中找到“本地用戶和組”并點(diǎn)擊其中的“用戶”，在右邊窗格中，雙擊Guest帳戶，選中“帳戶已停用”。WinXP Home不允許停用Guest帳戶，但允許為Guest帳戶設(shè)置密碼:先在命令行環(huán)境中執(zhí)行Net user guest passWord命令，然后進(jìn)入“控制面板”、“用戶設(shè)置”，設(shè)置Guest帳戶的密碼。