添加时间: 2005-6-2 5:24:21  作者: 操作系统  阅读次数:69   来源: 网络收集

       

微软Windows XP自出世以来就在中国市场中获得了广泛好评和客户的认同，它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows XP也照样存在着系统漏洞。如果我们对此不加强防范的话，网上黑客就会利用系统的漏洞让你无法上网，甚至对一些分区进行格式化操作，侵入你的计算机盗取……,这样造成的损失可是巨大的！怎样才能保证你的Windows XP安全呢？比较好的办法就是下载Windows安全补丁，既然Microsofe公司时不时就会在网上提供一些免费的补丁，我们只要有时间就要去打打补丁。这样既可以增强兼容性，又可以堵上已发现的安全漏洞，何乐而不为！下面就让我们来看看究竟Windows XP有哪些安全漏洞，如何堵住这些漏洞呢？

　　一、切换功能漏洞

　　Windows XP快速用户切换功能存在漏洞，当你单击“开始”/注销/“切换用户”启动快速用户切换功能，在传统登陆方法下重试登录一个用户名时，系统会误认为有暴力猜解攻击，因而会锁定全部非管理员账号。

　　解决办法：单击控制面板/用户帐户/更改用户登录或注销的方式，取消“使用快速用户切换”（如图1），以便禁用用户快速切换功能。

 

 

　　

（图1）
二、不可靠的即插即用
　　UPnP亦称通用即插即用软件（全称Universal Plug and Play），微软这个软件是基于互联网协议的，它允许不同的设备如电脑、扫描仪、打印机联成网络，可以在彼此之间自动识别，并进行通信，这样用户不需要再挨个地为每个外设来配置计算机了，安坐家中可以开视频会议，打联网的视频游戏了，而且XP操作系统在发售时就已经激活了UPnP功能，给用户带来极大的方便。然而，事实上并没有完美的，UPnP也存在安全漏洞。黑客可以利用该软件上的漏洞控制同一网络上的电脑，或者发动DOS攻击。当然更为严重的是，来自同一网络的其它用户甚至不需要知道该计算机的IP地址，就可以对其发对攻击。具体来讲，UPnP服务可以导致以下两个安全漏洞：
　　（1）缓冲溢出问题
　　UPNP 协议存在安全漏洞问题，最早是由eEye数字安全公司发现并通知微软的。其中的UPnP存在缓冲区溢出问题，也是Windows中有史以来最严重的缓冲溢出漏洞，当处理 NOTIFY 命令中的Location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出，由此会造成服务器程序的一些进程，其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文，攻击者如果利用漏洞成功，可以完全控制主机。更为严重的是SSDP服务器程序同样也监听广播和多播接口，所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。
　　解决方法：由于Windows XP打开了UPnP(通用即插即用)功能，因此所有Win XP用户都应该立即安装该补丁；而Win ME的用户，只有在运行了UPnP的情况下才需要该补丁，因为Windows ME的UPnP功能在安装时是关闭的；至于Win98，由于其中并没有UPnP，只有当用户自己安装了UPnP的情况下，才需要使用该补丁。下载并安装补丁：
　　Microsoft Windows 98/98SE：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
　　Microsoft Windows ME：http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
　　Microsoft Windows XP：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
　　（2）系统容易被欺骗
　　对运行了UPnP服务的系统实施攻击并非难事，只要向该系统的1900端口发送一个UDP包，其中“LOCATION”域的地址指向另一个系统的Chargen端口，就可能使系统进入一个无限的连接循环，这将会导致受影响系统 CPU 和内存占用率达100%，使远程XP系统完全不能使用而拒绝了服务，只有通过重启后系统才能恢复正常。另外，攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文，也可能会导致目标网络上所有的XP主机通过所选择的URL，执行了一个攻击的选择。而且当UPNP的部分服务被当作UDP来执行的时候，他产生的所有这些攻击都是难以找到的。
　　解决办法：最明智的做法是完全关闭UPNP服务，因为大多数的人都不用他们。要记住：服务开得越少，你就越安全。单击XP的控制面板/管理工具/服务，双击“Universal Plug and Play Device Host”服务，在启动类型中选择“已禁用”（如图2）关闭UPnP服务。

　　
服务 src="/UpLoadFiles/NewsPhoto/99330826.jpg" border=0>

 

 

WINDOWS分类导航

• Windows 2000
• Windows 9.x
• Windows XP
• Windows 2003
• Windows Me
• 注 册 表
• windows Vista
• Windows 7
• Win 2008

本类经典文章推荐

• 是时候告别系统白屏 让窗口背景靓...
• 系统更安全 停用XP十项不必要服务
• 教你三招拿下WindowsXP下顽固视频
• 保证Win XP远程控制时安全的方法
• 二招搞定Windows XP系统关机故障
• Windows Embedded为XP带来新官方主...
• 与众不同 Windows XP开始菜单也要...
• 二招搞定XP系统关机故障(图)
• XP教程：让Windows系统跑得更快更...
• WIN系统中的XP/2003等：“查看”选...

Windows XP阅读排行

• 着手教你去优化XP系统
• 全面深入认识WindowsXP激活
• 系统激活篇：激活WinXP sp2前要了...
• 秘笈篇：将OEM XP变成零售正版XP
• 运用XP SP2仿2003远程多用户登录
• 清理系统垃圾问件：Windows XP的另...
• 一位强人总结的Win XP实用技巧45条
• 番茄花园 WinXP安装盘集成技术分析...
• 速度性-手动清除XP系统临时文件
• 技巧篇：Windows XP最新应用技巧六...

WINDOWS阅读总排行

• 如何打开注册表编辑器
• 着手教你去优化XP系统
• 操作系统常见问题：这些.TMP文件可...
• 全面深入认识WindowsXP激活
• 系统激活篇：激活WinXP sp2前要了...
• 秘笈篇：将OEM XP变成零售正版XP
• ECHO命令的使用
• MMC不能打开文件MSC文件
• WINdows 2K/XP系统优化大攻略
• 着手一步步教你如何优化 Windows ...

广告位置