微软Windows XP自出生在中国市场赢得了广泛的赞誉和客户的批准,南京华硕电脑维修部地址其良好的兼容性和灵活性也钦佩的行业。但是黄金可以收集,所以Windows XP系统漏洞存在。如果我们不加强预防,网络安全会让你不能上网,有漏洞的系统分区或格式化,侵入你的电脑偷……所以,损失是巨大的!如何确保您的Windows XP的安全吗?更好的方法是下载Windows安全补丁,因为Microsofe公司不时地在互联网上免费提供一些补丁,只要我们有时间拍摄一些补丁。这样既可以提高兼容性,可以在墙上发现安全漏洞,!让我们看看到底安全漏洞与Windows XP,如何堵住这个漏洞?
1,一个洞,开关功能
漏洞在Windows XP快速用户切换函数,当你点击“开始”/注销“切换用户”开始快速用户切换函数,根据传统的登录方法重试登录用户名,系统会被误认为是一个暴力攻击,想解决方案,因此会锁定所有的管理员帐户。
解决方案:单击控制面板/用户账户/更改用户登录或注销,取消“使用快速用户切换”,以禁用用户快速切换功能。
2,不可靠的即插即用
“也称为通用即插即用软件(完全通用的插件和播放),微软的软件是基于互联网协议,它允许不同的设备,如电脑,扫描仪,打印机联网络,可以自动识别,相互之间,沟通,这样用户不需要转向为每个外设配置一台电脑,可以视频会议舒适的家园,玩在线视频游戏,和XP操作系统时启用了“出售”功能,给用户带来巨大便利。然而,事实上,并不是完美的,“是安全漏洞。安全的漏洞可以利用控制软件在同一网络的计算机,或启动平等> DOS攻击。更严重的是,当然,同一网络的其他用户甚至不需要知道计算机的IP地址,您可以发送攻击它。特别是,隐喻P服务会导致以下两个安全缺陷:
(1)缓冲区溢位问题
“协议安全漏洞问题,首次发现由安全公司达安全并通知微软的。“缓冲区溢出的问题,也是最严重的之一的窗户缓冲区溢出漏洞,当处理通知命令的位置字段,如果IP地址、端口和长文件名的一部分,缓冲区溢出发生,这可能会导致一些流程服务器程序,它的内存空间是覆盖的内容。因为“服务系统的上下文中运行,如果攻击者利用成功,可以完全控制主机。更严重的是,SSDP服务器程序也听广播和多播接口,所以攻击者可以同时攻击多个机器,不需要知道一个主机的IP地址。
解决方案:因为Windows XP“打开”南京华硕电脑维修部地址(通用即插即用)函数,因此所有的Windows XP用户应立即安装这个补丁;用户赢我,只有在“通用即插即用”的的背景下需要的补丁,因为Windows ME“函数是在安装期间,至于Win98,因为不会有“,“只有当用户安装情况下,只需要使用此补丁。
(2)系统容易被欺骗
“通用即插即用”的对服务系统进行攻击,只要系统的1900端口发送UDP数据包,包括“位置”域地址Chargen端口到另一个系统,可以使系统进入一个无限循环,这将导致受影响的系统cpu和内存使用率为100%,完全不能使用远程XP系统和拒绝服务,只有通过系统重启后恢复正常。此外,攻击者只要有很多XP主机发送一个假UDP数据包网络,也可能导致目标所有XP主机在网络上通过选择的URL,执行攻击的选择。和作为“UDP来执行,他创作了这些攻击都很难找到。
解决方案:最明智的做法是“完全关闭,因为大多数人不使用它们。记住:服务开放越少,越安全。点击XP控制面板/管理工具/服务,双击“通用插件和播放设备主机”服务,选择“禁用”“启动类型关闭。
3、热键并不容易
热键打开应用程序的方法是非常方便,所以热键功能也是一个Windows XP系统的服务。当一个用户登录Windows XP,热键开始,所以您可以使用系统默认值,或设置热键。如果你的电脑没有设置屏保密码,你需要离开电脑,和处理其他事情,会赢得XP在休眠一段时间后自动注销,但“注销”是一种错误的取消,你所有的后台进程正在运行,和以前几乎没有区别的取消,所以当别人到你的桌面,看到你放在你的电脑,但它可以继续使用热键。
别有用心,有经验的人可以使用热键做一些事情,最简单的开放N大项目,例如,摧毁你的机器,你可以打开和使用一个程序,特别是与网络相关的一些敏感的程序(和服务)……
解决方案:事实上,利用这个漏洞坏的机会很小,但漏洞确实存在,必须!所以当你离开电脑,或按Windows键+ L键,锁定你的电脑;或打开屏幕保护程序,设置密码;或检查可能危害项目和服务的快捷键,取消热键。
4,不要轻易使用远程控制
建立连接时,Windows XP远程桌面屏幕上的名字是以纯文本方式联系客户。把帐户名不一定是远程主机用户帐户,也可以是最常用的通过客户的帐户名称,网络嗅探器程序可能捕获这些帐户信息。
建立一个网络连接,远程桌面Windows XP将连接用户名以明文的形式,发送给客户。发送用户名可以远程主机的用户名,可能也是一个常见的用户名称、客户网络嗅探器程序可能捕获这些帐户信息。
安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”(如图3),为了阻止远程桌面使用。
5、“和帮助支持中心”缺陷
Windows XP“帮助和支持中心”功能(如图4所示),可以为用户提供集中的服务和帮助,如提供产品文档,帮助确定硬件兼容性,访问Windows更新,微软在线帮助。用户和程序可以通过使用HCP:“/ /”前缀执行URI的链接访问帮助和支持中心。由于检验程序没有有效的帮助和支持中心HCP协议转让信息,导致缓冲区溢出漏洞。当用户连接到互联网时,安全可以使用安全漏洞,从一个web页面或HTML电子邮件链接为远程访问机器的缺陷,可以打开或删除了文件的机器上。
解决方案:微软的网站,南京华硕电脑维修部地址下载和安装的补丁来解决问题或安装Microsoft Windows XP SP1发布Windows XP SP1从微软的网站上可以下载或购买。
