返回列表 回復 發帖

怎麼減少XP系統漏洞和封堵方法

我們現在家裏面都用的是XP系統,那麼我們平時該怎麼減少我們電腦的漏洞和封堵方法,我們電腦萬一出現了漏洞,那麼也是相當的嚴重的情況,只有注意好我們該怎麼解決這些問題,才能讓我們電腦處於安全的狀態之下為我們更好的工作。

1、切換功能漏洞

WindowsXP快速用戶切換功能存在漏洞,當你單擊“開始”/註銷/“切換用戶”啟動快速用戶切換功能,在傳統登陸方法下重試登錄一個用戶名時,系統會誤認為有暴力猜解攻擊,因而會鎖定全部非管理員帳號。

解決辦法:單擊控制面板/用戶帳戶/更改用戶登錄或註銷的方式,取消“使用快速用戶切換”,以便禁用用戶快速切換功能。

2、不可靠的即插即用

UPnP亦稱通用即插即用軟體(全稱UniversalPlugandPlay),微軟這個軟體是基於互聯網協議的,它允許不同的設備如電腦、掃描器、印表機聯成網路,可以在彼此之間自動識別,並進行通信,這樣用戶不需要再挨個地為每個外設來配置電腦了,安坐家中可以開視頻會議,打聯網的視頻遊戲了,而且XP操作系統在發售時就已經啟動了UPnP功能,給用戶帶來極大的方便。然而,事實上並沒有完美的,UPnP也存在安全漏洞。駭客可以利用該軟體上的漏洞控制同一網路上的電腦,或者發動_blank>DOS攻擊。當然更為嚴重的是,來自同一網路的其他用戶甚至不需要知道該電腦的IP地址,就可以對其發對攻擊。具體來講,UPnP服務可以導致以下兩個安全漏洞:

3、緩衝溢出問題

UPNP協議存在安全漏洞問題,最早是由eEye數字安全公司發現並通知微軟的。其中的UPnP存在緩衝區溢出問題,也是Windows中有史以來最嚴重的緩衝溢出漏洞,當處理NOTIFY命令中的Location字段時,如果IP地址、端口和文件名部分超長,就會發生緩衝區溢出,由此會造成伺服器程式的一些進程,其記憶體空間的內容被覆蓋。由於UPnP服務運行在系統的上下文,攻擊者如果利用漏洞成功,可以完全控制主機。更為嚴重的是SSDP伺服器程式同樣也監聽廣播和多播介面,所以攻擊者可以同時攻擊多個機器而不需要知道單個主機的IP地址。

解決方法:由於WindowsXP打開了UPnP(通用即插即用)功能,因此所有WinXP用戶都應該立即安裝該補丁;而WinME的用戶,只有在運行了UPnP的情況下才需要該補丁,因為WindowsME的UPnP功能在安裝時是關閉的;至於Win98,由於其中並沒有UPnP,只有當用戶自己安裝了UPnP的情況下,才需要使用該補丁。下載並安裝補丁:

我們通過以上的方法可以快速的把我們電腦的XP系統的漏洞給封堵掉,然後快速度的讓我們電腦重新的安全起來,這是相當重要的,如果我們平時沒有注重系統漏洞,那麼很有可能駭客會侵襲你的電腦導致電腦完全的癱瘓。
返回列表