隨著電腦越來越深入到普通用戶的生活、工作之中，原來只有專業人員才會遇到的問題，例如配置小型(家庭)網絡，現在普通用戶也會經常遇到。Windows系列操作系統一直以易用著稱，力圖讓本來復雜的任務通過簡單的操作即可完成。但是有的時候，易用性和安全是相互沖突的;同時，由于網絡的廣泛使用，每一臺上網的PC實際上就是一個Internet的節點，所以安全是每一個用戶必須關注的問題。XP作為Windows最新的版本，當然也是最容易使用的操作系統;另一方面，為了提高易用性而采用的許多默認設置卻帶來了安全風險。

一、簡單文件共享。為了讓網絡上的用戶只需點擊幾下鼠標就可以實現文件共享，XP加入了一種稱為“簡單文件共享”的功能，但同時也打開了許多NetBIOS漏洞。關閉簡單文件共享功能的步驟是:打開“我的電腦”，選擇菜單“工具”→“文件夾選項”，點擊“查看”，在“高級設置”中取消“使用簡單文件共享(推薦)”。

二、FAT32。凡是新買的機器，許多硬盤驅動器都被格式化成FAT32。要想提高安全性，可以把FAT32文件系統轉換成NTFS。NTFS允許更全面、細粒度地控制文件和文件夾的權限，進而還可以使用加密文件系統(EFS，Encrypting File System)，從文件分區這一層次保證數據不被竊取。在“我的電腦”中用右鍵點擊驅動器并選擇“屬性”，可以查看驅動器當前的文件系統。如果要把文件系統轉換成NTFS，先備份一下重要的文件，選擇菜單“開始”→“運行”，輸入cmd，點擊“確定”。然后，在命令行窗口中，執行convert x: /fs:ntfs(其中x是驅動器的盤符)。

三、Guest帳戶。Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門。如果不需要用到Guest帳戶，最好禁用它。在Win XP Pro中，打開“控制面板”→“管理工具”，點擊“計算機管理”。在左邊列表中找到“本地用戶和組”并點擊其中的“用戶”，在右邊窗格中，雙擊Guest帳戶，選中“帳戶已停用”。WinXP Home不允許停用Guest帳戶，但允許為Guest帳戶設置密碼:先在命令行環境中執行Net user guest passWord命令，然后進入“控制面板”、“用戶設置”，設置Guest帳戶的密碼。

四、Administrator帳戶。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一臺計算機至少需要一個帳戶擁有Administrator(管理員)權限，但不一定非用“Administrator”這個名稱不可。所以，無論在XP Home還是Pro中，最好創建另一個擁有全部權限的帳戶，然后停用Administrator帳戶。另外，在WinXP Home中，修改一下默認的所有者帳戶名稱。最后，不要忘記為所有帳戶設置足夠復雜的密碼。

五、交換文件。即使你的操作完全正常，Windows也會泄漏重要的機密數據(包括密碼)。也許你永遠不會想到要看一下這些泄漏機密的文件，但黑客肯定會。你首先要做的是，要求機器在關機的時候清除系統的頁面文件(交換文件)。點擊Windows的“開始”菜單，選擇“運行”，執行Regedit。在注冊表中找到HKEY_local_Machinesystemcurrentcontrolsetcontrolsessionmanagermemory management，然后創建或修改ClearPageFileAtShutdown，把這個DWORD值設置為1。

六、轉儲文件。系統在遇到嚴重問題時，會把內存中的數據保存到轉儲文件。轉儲文件的作用是幫助人們分析系統遇到的問題，但對一般用戶來說沒有用;另一方面，就象交換文件一樣，轉儲文件可能泄漏許多敏感數據。禁止Windows創建轉儲文件的步驟如下:打開“控制面板”→“系統”，找到“高級”，然后點擊“啟動和故障恢復”下面的“設置”按鈕，將“寫入調試信息”這一欄設置成“(無)”。類似于轉儲文件，Dr. Watson也會在應用程序出錯時保存調試信息。禁用Dr. Watson的步驟是:在注冊表中找到HKEY_local_machinesoftwareMicrosoftWindowsNTCurrentVersionAeDebug，把Auto值改成“0”。然后在Windows資源管理器中打開Documents and SettingsAll UsersShared DocumentsDrWatson，刪除User.dmp和Drwtsn32.log這兩個文件。

七、多余的服務。為了方便用戶，WinXP默認啟動了許多不一定要用到的服務，同時也打開了入侵系統的后門。如果你不用這些服務，最好關閉它們:NetMeeting Remote Desktop Sharing，Remote Desktop Help Session Manager，Remote Registry，Routing and Remote Access，SSDP Discovery Service，telnet，Universal Plug and Play Device Host。打開“控制面板”→“管理工具”→“服務”，可以看到有關這些服務的說明和運行狀態。要關閉一個服務，只需右鍵點擊服務名稱并選擇“屬性”菜單，在“常規”選項卡中把“啟動類型”改成“手動”，再點擊“停止”按鈕。