安装win xp电脑出现系统漏洞怎么封堵?
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话,网上黑客就会利用系统的漏洞让你无法上网,甚至对一些分区进行格式化操作,侵入你的计算机盗取……,这样造成的损失可是巨大的!怎样才能保证你的Windows Xp安全呢?比较好的办法就是下载Windows安全补丁,既然Microsofe公司时不时就会在网上提供一些免费的补丁,我们只要有时间就要去打打补丁。这样既可以增强兼容性,又可以堵上已发现的安全漏洞,何乐而不为!下面就让我们来看看究竟Windows Xp有哪些安全漏洞,如何堵住这些漏洞呢?
一、切换功能漏洞
Windows Xp快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。
解决办法:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”(如图1),以便禁用用户快速切换功能。f487bd9b44aRrZKu
二、不可靠的即插即用
UPnP亦称通用即插即用软件(全称Universal Plug and Play),微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,这样用户不需要再挨个地为每个外设来配置计算机了,安坐家中可以开视频会议,打联网的视频游戏了,而且XP操作系统在发售时就已经激活了UPnP功能,给用户带来极大的方便。然而,事实上并没有完美的,UPnP也存在安全漏洞。黑客可以利用该软件上的漏洞控制同一网络上的电脑,或者发动_blank>DOS攻击。当然更为严重的是,来自同一网络的其它用户甚至不需要知道该计算机的IP地址,就可以对其发对攻击。具体来讲,UPnP服务可以导致以下两个安全漏洞:
(1)缓冲溢出问题
UPNP 协议存在安全漏洞问题,最早是由eEye数字安全公司发现并通知微软的。其中的UPnP存在缓冲区溢出问题,也是Windows中有史以来最严重的缓冲溢出漏洞,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。更为严重的是SSDP服务器程序同样也监听广播和多播接口,所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。
解决方法:由于Windows Xp打开了UPnP(通用即插即用)功能,因此所有Win XP用户都应该立即安装该补丁;而Win ME的用户,只有在运行了UPnP的情况下才需要该补丁,因为Windows ME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁。下载并安装补丁:
_blank>Microsoft Windows 98/98SE:_blank index.shtml? 72342371945218048 SoftChannel www.yesky.com http:>asp?ReleaseID=34991">http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
Microsoft Windows ME:http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
Microsoft Windows Xp:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
(2)系统容易被欺骗
对运行了UPnP服务的系统实施攻击并非难事,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统 CPU 和内存占用率达100%,使远程XP系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正常。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会导致目标网络上所有的XP主机通过所选择的URL,执行了一个攻击的选择。而且当UPNP的部分服务被当作UDP来执行的时候,他产生的所有这些攻击都是难以找到的。
解决办法:最明智的做法是完全关闭UPNP服务,因为大多数的人都不用他们。要记住:服务开得越少,你就越安全。单击XP的控制面板/管理工具/服务,双击“Universal Plug and Play Device Host”服务,在启动类型中选择“已禁用”(如图2)关闭UPnP服务。
三、热键并不那么轻松
热键打开程序的方式是很方便的,所以热键功能也是Win XP的系统服务之一。当用户登陆Win XP时,热键功能随之启动,于是你就可以使用系统默认的、或者自己设置的热键了。如果你的电脑没有设置屏幕保护程序和密码,而你需要暂时离开电脑,办理其他事情,Win XP就会在处于静止状态一段时间后进行自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,与没有注销前几乎没有什么差别,因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。
这时一个别有用心的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……
解决办法:其实,利用这个漏洞做出坏事的几率是十分小的,但漏洞确实存在,不得不防吧!所以在离开计算机的时候,还是按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。
四、远程控制轻易别用
当连接建立的时候,Windows Xp远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
建立网络连接时,Win XP远程桌面会把用户名以明文形式、发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。
安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”(如图3),以便停止远程桌面使用。
五、“帮助和支持中心”缺陷
Windows Xp的“帮助和支持中心”功能(如图4),可以向用户提供集中化服务和帮助,如提供产品文档,判断硬件兼容性帮助,访问Windows更新,Microsoft在线帮助等。用户和程序可以通过使用"hcp://"前缀执行URI链接来访问帮助和支持中心。由于帮助和支持中心程序没有有效的检查通过HCP协议传递来的信息,导致一个缓冲溢出漏洞存在。当用户与因特网联接时,黑客就可以利用这个安全漏洞,从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。
解决办法:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的Windows Xp SP1,Win XP SP1可以从微软的网站下载或者购买。
什么是密码破解?密码破解的攻击方式有哪些?
密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中,Rob Shimonski将研究密码破解:如何以及为何进行密码破解。Rob将只说明渗透网络是多么简单,攻击者如何进入网络、他们使用的工具以及抗击它的方
详情2018-01-09 10:59:32责编:llp 来源:驱动管家shell脚本怎么监控mysol服务器?shell脚本监控mysol服务器的步骤
监控MySQL服务是否正常,通常的思路为:检查3306端口是否启动,ps查看mysqld进程是否启动,命令行登录mysql执行语句返回结果,php或jsp程序检测(需要开发人员开发程序)等等;方法1:监听3306端口方法2:查看mys
详情2018-01-05 11:04:57责编:llp 来源:驱动管家怎么入侵unix操作系统?unix操作系统的入侵步骤
偶然的机会发现了一篇名为hacking unix的文章,大概看了看觉得价值十分的大,所以决定翻译出来,我觉得这篇文章一定能够成为中国unix黑客的基石 呵呵,也许有点夸大,不过等你看完了这篇文章以后,你的态度绝对会有
详情2018-01-04 15:53:55责编:llp 来源:驱动管家dns欺骗是什么?dns欺骗有什么条件和限制?
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“
详情2018-01-02 16:11:39责编:llp 来源:驱动管家恶意程序:开发工具blackhole是怎么勒索的?
随着时代的发展,当代木马恶意软件的趋势并不仅仅是通过洪水般的广告让你电脑当机或者是偷取你的银行密码,而是会将你的电脑锁住,让你不能干任何事情,除非你交了“赎金”。最近流行的“勒索软件”首次发现是在a
详情2018-01-02 16:03:19责编:llp 来源:驱动管家网吧破解怎么做?怎么破解网吧?
解万象秘笈 一 用Alt Ctrl Del组合键(万象) 开机后,当出现蓝背景时,立即按组合键,弹出“关闭程序”对话框,若里面有“client”后则立即关闭,当发现“未知”程序时也要关闭,因为万象会启动两次。万象被结束了,
详情2018-01-05 09:14:06责编:llp 来源:驱动管家验证码无法显示怎么办?验证码无法显示的解决方法
晚上检测一个站的时候,猜解出了密码,扫出了后台,可验证码就是无法显示,难道管理员故意弄的?不太可能吧?于是上网一搜,没想到还真找到了解决的方法。我的是Vista Ultimate,部分XP SP2也会有这个问题。好
详情2018-01-02 16:13:09责编:llp 来源:驱动管家什么是md5加密?md5加密是安全的吗?
一直以来MD5加密验证的安全性都是非常高的,很多论坛和软件都将用户名对应密码通过MD5加密后保存,和以往仅仅明文保存相比,MD5加密后的保存信息更加安全,毕竟MD5加密后的信息安全性更高,MD5加密方式也是单向的
详情2018-01-04 10:53:13责编:llp 来源:驱动管家什么是ipc?什么是空会话?
ipc$一 摘要网上关于 ipc$入侵的文章可谓多如牛毛,攻击步骤甚至已经成为了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,我认为这些文章讲解的并不详细,一些内容甚至是错
详情2018-01-05 09:04:38责编:llp 来源:驱动管家如何通过135端口入侵网站?135端口入侵的方法大揭秘
协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;
详情2018-01-05 10:48:26责编:llp 来源:驱动管家
- win10提示“回收站已损坏。是否清空该驱动” 三种修复方案帮你解决
- 文件压缩工具选什么好?怎样对文件进行压缩?
- 怎样把图片抠出来合成新的图片呢?美图秀秀怎么抠图的?
- 买了极米投影仪z4x不知道怎么连接?
- hp喷墨打印机在日常使用的过程中会遇到哪些故障?怎么解决
- 网页编辑器CKEditor能不能直接在linux下使用
- 手机怎么上网?通过usb手机可以没流量上网
- 为什么电脑总是自动重启?电脑经常自动重启是什么原因?
- 新型勒索病毒来袭!新型勒索蠕虫病毒petya分析报告
- 激活win7 提示“系统保留分区未分配驱动器号”
- 阿里旺旺手机版认证怎么弄?阿里旺旺手机版认证方法
- 在邮箱内搜索邮件为什么这么慢?foxmail邮箱怎么设置搜索引擎?
- 投影仪怎么使用?使用投影仪之前先来了解下这个
- 夏普复印机不知道怎么清零怎么做
- win10系统更改文件夹图标用什么办法最简单?
- u盘读写速度慢怎么解决?这个妙招帮你提升u盘读写速度
- 小米4跑分是多少?小米4跑分实测
- iPhone6上网速度慢?如何提高上网速度?
- 找回回收站清空文件的方法有哪些?怎么找回回收站清空的文件?
- qq自动回复在哪设置?在qq上怎么设置自动回复内容?