WindowsXP系统是很多用户经常使用的系统，但是随着电脑的普及，系统的选择已经越来越受到重视，虽然现在win7系统已经开始使用，但对于很多老xp系统用户来说还是喜欢用WindowsXP系统。

尽管现在WindowsXP系统那个有着超强的稳定性和可靠的安全性。然而，陆续发现的漏洞，还是让WindowsXP系统已经有了被攻击的威胁。下面将给出保障WindowsXP系统安全的几招，供广大读者参考使用。

（1）选择NTFS格式来分区

最好WindowsXP系统下所有的分区都是NTFS格式，因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式（如FAT32），但至少WindowsXP系统所在的分区中应是NTFS格式。另外，应用程序不要和系统放在同一个分区中，以免攻击者利用应用程序的漏洞（如微软的IIS的漏洞）导致系统文件的泄漏，甚至让入侵者远程获取管理员权限。

（2）优化组件的定制

WindowsXP系统在默认情况下会安装一些常用的组件，但是正是这个默认安装是很危险的，你应该确切的知道你需要哪些服务，而且仅仅安装你确实需要的服务，根据安全原则，最少的服务+最小的权限=最大的安全。

（3）管理好系统和资源权限

每个用户在WindowsXP系统上都有相应的权限，对应权限用户可在系统上进行不同的操作，如对软硬件进行安装配置，文档目录的添加删除。因此必须对用户的权限加以控制，以保证系统的安全

WindowsXP系统默认存在许多权限组，用户被添加到这些权限组将被赋予相应的权限如下图。常用的组功能描述如下：

Administrators组：该组默认拥有不受限制的完全访问权，可以对整个系统进行完全控制，是允许用户指定的用户组中权限最高的。

PowerUser组：该组可以执行除了Administrators组保留任务外的其他任何操作，分配给PowerUser组的默认权限允许它修改整个计算机的设置，但不能将自己添加到Administrators组，这个组的权限仅次于Administrators.

Users组：该组的用户无法修改操作系统的设置，注册表或用户资料。它只能运行经过验证的应用程序或创建本地组，但只能修改创建的本地组。

Guests组：该组的权限与Users组拥有的同等访问权，但操作系统对它的限制更多。

（4）用户帐户的安全设置

检查用户账号，停止不需要的账号，建议更改默认的账号名。

禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。

限制不必要的用户去掉所有的DuplicateUser用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。