趕緊升級(jí)Win7，XP今晚迎來(lái)裸奔日

Win7之家（ afsion.com.cn）：趕緊升級(jí)Win7，XP今晚迎來(lái)裸奔日

上周，微軟提前公布5月安全公告，累計(jì)推送8枚安全補(bǔ)丁，但并不包括Windows XP平臺(tái)。失去微軟的補(bǔ)丁，XP系統(tǒng)無(wú)疑增加隱形的安全風(fēng)險(xiǎn)，尤其面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，廣大XP用戶該如何提升自己系統(tǒng)平臺(tái)的安全性。

雖然，微軟并沒(méi)有在5月安全公告中提及XP平臺(tái)，但敏感的XP用戶、網(wǎng)絡(luò)黑客認(rèn)為，XP或有4枚補(bǔ)丁更新，累計(jì)修復(fù)多個(gè)受影響的安全漏洞。只有也有小部分“付費(fèi)延保”XP用戶才能獲取微軟“限量版”安全補(bǔ)丁，而普通用戶將直接面臨安全風(fēng)險(xiǎn)。

對(duì)于普通用戶來(lái)說(shuō)，Windows XP已在本周走到路的盡頭，再往前，就是危險(xiǎn)的深淵。這次，IT之家也獨(dú)家為XP用戶準(zhǔn)備必備安全技巧，努力提升XP電腦平臺(tái)的安全性，具體參考如下——

一、XP賬戶

XP時(shí)代，管理員賬戶幾乎一時(shí)泛濫，無(wú)論新老用戶，都默認(rèn)使用管理員賬戶。但是，當(dāng)用戶提升至管理員身份后，第三方軟件、系統(tǒng)組件也相應(yīng)提升至管理員身份，獲得更高權(quán)限。因此，對(duì)于普通用戶來(lái)說(shuō)，安裝常用軟件后，創(chuàng)建一個(gè)受限賬戶，降低自身的賬戶權(quán)限。

具體操作如下：

1、打開XP控制面板，選擇用戶賬戶；

2、新建一個(gè)“受限”賬戶，如下圖所示；

3、成功創(chuàng)建一個(gè)受限賬戶。

二、部署EMET 4.1或EMET 5.0

談到XP網(wǎng)絡(luò)攻擊，主要通過(guò)IE、Office、Flash、Java等程序?qū)嵤�，這時(shí)可以借助下EMET預(yù)防漏洞攻擊工具。

EMET，即Enhanced Mitigation Experience Toolkit的縮寫，是一款增強(qiáng)的緩解體驗(yàn)工具包。這款安全工具采用了獨(dú)特的保護(hù)方案用來(lái)防護(hù)各種網(wǎng)絡(luò)威脅。主要用于預(yù)測(cè)各類攻擊和安全問(wèn)題，尤其是應(yīng)付微軟自家產(chǎn)品，例如IE的零日漏洞（Zero-day vulnerability）。

因此，我們可以下載安裝EMET4.1 Update1或者EMET 5.0。（注，XP需要提前安裝.NET Framework 4）

• 配置IE、Office、Flash、Adobe、Java規(guī)則

▲EMET4.1/EMET 5.0默認(rèn)已包括自動(dòng)保護(hù)IE瀏覽器規(guī)則，因?yàn)橛脩魺o(wú)需過(guò)多操作。

三、IE區(qū)域安全級(jí)別

IE零日攻擊常常通過(guò)ActiveX控件或Active腳本的方式完成攻擊，因此，我們可以將IE的Internet網(wǎng)絡(luò)、本地網(wǎng)絡(luò)的區(qū)域安全級(jí)別設(shè)置“高”。

具體操作步驟：

1、例如打開IE8，選擇瀏覽器菜單欄上的工具，打開“Internet選項(xiàng)”；

2、切換至安全頁(yè)面，將 Internet區(qū)域安全級(jí)別設(shè)置高；

3、然后將本地Internet區(qū)域安全級(jí)別設(shè)置高（如果你無(wú)法調(diào)節(jié)級(jí)別，可以點(diǎn)擊“默認(rèn)級(jí)別”后，手動(dòng)設(shè)置安全級(jí)別）

4、設(shè)置成功后，點(diǎn)擊應(yīng)用，確定生效。

IT之家：開啟該功能后，在日常上網(wǎng)中，我們需要將常用網(wǎng)站添加至可信網(wǎng)站列表中。

四、微軟免費(fèi)殺毒軟件MSE

談到哪一款殺毒軟件的修復(fù)能力最強(qiáng)時(shí)，非MSE莫屬。當(dāng)IE受感染時(shí)，這時(shí)我們可以使用MSE強(qiáng)力清除，修復(fù)各類疑難雜癥。目前，微軟已取消向XP提供免費(fèi)殺毒MSE下載服務(wù)，但IT之家仍將繼續(xù)提供MSE 4.4獨(dú)立安裝包和MSE 4.5升級(jí)包備份下載服務(wù)。（點(diǎn)擊這里下載）

五、放棄Office2003

4月份，微軟分別宣布Windows XP、Office2003退役，停止推送安全更新。因此，XP用戶建議卸載本地的Office2003辦公軟件，及時(shí)升級(jí)至Office2007、Office2010高級(jí)產(chǎn)品。

日常辦公過(guò)程中，IT之家推薦使用docx、pptx、xlsx高級(jí)文檔格式，減少doc、ppt、xls文檔使用量。如果遇到文檔兼容性問(wèn)題，可以嘗試下載安裝Office2007文檔格式兼容包（點(diǎn)擊這里下載）。

六、打開防火墻

你多久沒(méi)打開防火墻？很多用戶認(rèn)為，開啟防火墻會(huì)影響網(wǎng)速，一直關(guān)閉。但這樣的舉措，無(wú)疑直接禁用了XP最后一道防線。很多用戶都會(huì)主動(dòng)裝一個(gè)或者多個(gè)殺軟，以為可以高枕無(wú)憂，但正如下面這段話所言：

“殺軟是保安、放火墻就是防盜門；沒(méi)有防盜門，再牛的保安也難免失誤；只得錢財(cái)盡失。”

因此，XP用戶需要澄清這個(gè)觀念，普通殺軟并不沒(méi)有包括防火墻，因此，記得手動(dòng)打開XP的防火墻功能。

考慮到XP防火墻技術(shù)的能力，IT之家推薦普通用戶安裝使用第三方的防火墻產(chǎn)品，例如Comodo、Outpost Firewall等知名防火墻產(chǎn)品，牢牢關(guān)上自己的防盜門。

七、替代IE、選擇谷歌Chrome或火狐Firefox

考慮到IE6兼容性問(wèn)題，XP普通用戶推薦選擇谷歌Chrome、火狐Firefox等瀏覽器產(chǎn)品，增強(qiáng)自身的上網(wǎng)安全。

八、及時(shí)更新第三方軟件

除了微軟自身產(chǎn)品外，第三方應(yīng)用程序也存在多多少少后門或者漏洞，因此，XP用戶也需要及時(shí)升級(jí)已安裝的第三方軟件。

九、XP安全設(shè)置

由于Windows內(nèi)置大量的功能組件，但日常使用中，我們只需要使用基礎(chǔ)功能，因此，對(duì)于其他的功能組件可以禁用或者關(guān)閉，具體可以使用魔方設(shè)置大師，提升XP系統(tǒng)的安全性。