分享
 
 
 

Windows XP安全不安全

王朝system·作者佚名  2006-11-24
窄屏简体版  字體: |||超大  

微软曾经夸耀说:“用Windows XP的用户将不再需要为网络访问安全担心”, 可见Windows XP为NT内核型的操作系统,其功能比任何一个Windows 系统都强,但也出现不少令人担忧的问题。

下面,我们来看看 Windows XP 的安全性究竟如何,先看它的优越之处:

安全

一、完善的用户管理功能

Windows XP采用Windows 2000/NT的内核,在用户管理上非常安全。凡是增加的用户都可以在登录的时候看到,不像Windows 2000那样,被黑客增加了一个管理员组的用户都发现不了。使用NTFS文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问,如某普通用户访问另一个用户的文档时会提出警告。你还可以对某个文件(或者文件夹)启用审核功能,将用户对该文件(或者文件夹)的访问情况记录到安全日志文件里去,进一步加强对文件操作的监督。

二、透明的软件限制策略

在Windows XP中,软件限制策略以“透明”的方式来隔离和使用不可靠的、潜在的对用户数据有危害的代码,这可以保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等,保证了数据的安全。

三、支持NTFS文件系统以及加密文件系统EFS

Windows XP里的加密文件系统 (EFS)基于公众密钥,并利用CryptoAPI 结构默认的EFS设置,EFS还可以使用扩展的Data Encryption Standard (DESX)和 Triple-DES (3DES) 作为加密算法 。用户可以轻松地加密文件。

加密时,EFS自动生成一个加密密钥。当你加密一个文件夹时,文件夹内的所有文件和子文件夹都被自动加密了,你的数据就会更加安全。

四、安全的网络访问特性

新的特性主要表现在以下几个方面:

1、补丁自动更新,为用户“减负”

2、系统自带Internet连接防火墙

自带了Internet防火墙,支持LAN、 VPN、拨号连接等。支持“自定义设置”以及“日志察看”,为系统的安全筑起了一道“黑客防线”。

3、关闭“后门”

在以前的版本中,Windows 系统留着几个“后门”,如137、138、139等端口都是“敞开大门”的,现在,在Windows XP 中这些端口是关闭的。

不安全

Windows XP随着使用时间的增加,逐渐暴露了一些漏洞,下面,来谈谈Windows XP 安全性的几个弊端。

一、UPnP服务导致的几个漏洞

UPnP 是“Universal Plug and Play”的缩写,是一种允许主机定位和使用局域网上设备的服务,存在着以下三个漏洞:

1、NOTIFY缓冲区溢出

UPnP存在缓冲区溢出问题,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出。导致服务器程序进程内存空间的内容被覆盖。需要注意的是服务器程序监听广播和多播接口,这样攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。UPnP服务运行在System的上下文,攻击者如果利用漏洞成功,可以完全控制主机。

2、产生DoS、DDoS 攻击

向运行了UPnP服务的系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,可能使系统进入一个无限的连接循环。导致系统CPU占用100%,无法提供正常服务。另外,攻击者也可以利用这个漏洞来发起DDoS攻击,只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文,就可能强迫这些XP主机对指定主机进行攻击。

解决方法:

①到微软的网站下载补丁。

②设置防火墙,禁止网络外部数据包对1900端口的连接。

③关闭UPnP服务(如图1)。

图1

二、远程桌面明文账户名传送漏洞

当连接建立的时候,Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。

解决办法:停止远程桌面使用(如图2)。

图2

三、快速账号切换功能造成账号锁定漏洞

Windows XP快速账号切换功能设计存在问题,用户可以利用账号快速切换功能,快速地重试登录一个用户名,系统认为有暴力猜解攻击,造成全部非管理员账号的锁定。

解决方法:禁用账号快速切换功能(如图3)。

图3

与以前的Windows系统相比,Windows XP无疑是更安全的!

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有