Seguridad del sistema operativo Windows XP

Seguridad del sistema operativo Windows XP (a)

Una vez Microsoft se jactó: "Los usuarios de Windows XP ya no tendrán que preocuparse por la seguridad del acceso a la red", visible Windows es el sistema operativo del núcleo de NT Su función es más fuerte que cualquier sistema Windows, pero también hay muchos problemas preocupantes.

Aquí, echemos un vistazo a la seguridad de Windows XP. Veamos sus ventajas:

Seguridad

En primer lugar, la perfecta función de gestión de usuarios

Windows XP usa el kernel de Windows 2000 /NT y es muy seguro en la administración de usuarios. Cualquier usuario adicional puede verlo cuando inicia sesión. A diferencia de Windows 2000, los usuarios a los que los hackers han agregado un grupo de administradores no pueden encontrarlo. Al usar el sistema de archivos NTFS, puede restringir el acceso de los usuarios a una carpeta configurando las opciones de seguridad de una carpeta, como cuando un usuario normal accede al documento de otro usuario. También puede habilitar la auditoría de un archivo (o carpeta) y registrar el acceso del usuario al archivo (o carpeta) en un archivo de registro de seguridad para mejorar aún más la supervisión de las operaciones del archivo.

En segundo lugar, la política de restricción de software transparente

En Windows XP, las políticas de restricción de software utilizan una forma "transparente" para aislar y usar un código poco confiable y potencialmente dañino para los datos del usuario. Esto protege su computadora contra virus, troyanos y gusanos que se propagan a través de correo electrónico o páginas web, lo que garantiza la seguridad de los datos.

3. Compatibilidad con el sistema de archivos NTFS y el sistema de archivos cifrados (EFS)

El sistema de archivos cifrados (EFS) en Windows XP se basa en una clave pública y utiliza la configuración predeterminada de EFS de la estructura CryptoAPI, EFS También puede utilizar el Estándar de cifrado de datos extendido (DESX) y Triple-DES (3DES) como algoritmos de cifrado. Los usuarios pueden cifrar fácilmente los archivos.

Al cifrar, EFS genera automáticamente una clave de cifrado. Cuando cifras una carpeta, todos los archivos y subcarpetas de la carpeta se cifran automáticamente y tus datos están más seguros.

Cuarto, funciones de acceso seguro a la red

Las nuevas funciones se encuentran principalmente en los siguientes aspectos:

1, el parche se actualiza automáticamente, para que los usuarios reduzcan la carga

2, el sistema viene con un firewall de conexión a Internet

viene con un firewall de Internet, soporta LAN, VPN, conexión de acceso telefónico. Admite "configuraciones personalizadas" y "vista de registro" para crear una "defensa contra piratas informáticos" para la seguridad del sistema.

3, cierre la "puerta trasera"

En la versión anterior, el sistema Windows tiene algunas "puertas traseras", como 137, 138, 139 y otros puertos son "abrir la puerta", Estos puertos ahora están cerrados en Windows XP.

Seguridad del sistema operativo Windows XP (2)

Inseguro

Windows XP aumenta con el tiempo de uso , expone gradualmente algunas vulnerabilidades, a continuación, para hablar de varios inconvenientes de la seguridad de Windows XP.

Primero, varias vulnerabilidades causadas por el servicio UPnP

UPnP es la abreviatura de "Universal Plug and Play", que es un servicio que permite al host localizar y utilizar dispositivos en la LAN. Vulnerabilidades:

1, NOTIFY desbordamiento de búfer

UPnP problema de desbordamiento del búfer, cuando se procesa el campo Ubicación en el comando NOTIFY, si la parte de la dirección IP, el puerto y el nombre de archivo es demasiado larga, Se producirá un desbordamiento de búfer. Hace que los contenidos del espacio de la memoria del proceso del programa del servidor se sobrescriban. Tenga en cuenta que el programa del servidor escucha las interfaces de difusión y multidifusión para que un atacante pueda atacar varias máquinas al mismo tiempo sin saber la dirección IP de un solo host. El servicio UPnP se ejecuta en el contexto del Sistema, y ​​si el atacante logra explotar la vulnerabilidad, el host puede ser controlado completamente.

2, genera DoS, DDOS ataque

envía un paquete UDP al puerto 1900 del sistema que ejecuta el servicio UPnP, donde la dirección del dominio "LOCATION" apunta al puerto Chargen de otro sistema, posiblemente Ponga el sistema en un bucle de conexión infinito. La CPU del sistema está ocupada al 100% y no puede proporcionar un servicio normal. Además, un atacante puede usar esta vulnerabilidad para iniciar un ataque DDOS. Mientras se envíe un paquete UDP falso a una red con una gran cantidad de hosts de XP, el host de XP puede ser forzado a atacar el host especificado.

Solución alternativa: 1 Vaya al sitio web de Microsoft para descargar el parche.

2 Configure el firewall para prohibir la conexión de los paquetes de red externa al puerto 1900.

3 Cierre el servicio UPnP (Figura 1).
Figura 1

En segundo lugar, vulnerabilidad de transferencia de nombre de cuenta de texto simple de escritorio remoto

Cuando se establece la conexión, Windows XP Remote Desktop envía el nombre de la cuenta en texto claro al cliente que lo conecta. El nombre de cuenta enviado no es necesariamente la cuenta de usuario del host remoto, sino también el nombre de cuenta más utilizado por el cliente. El programa de rastreo en la red puede capturar la información de la cuenta.

Solución alternativa: detenga el uso del escritorio remoto (Figura 2).


Figura 2

Seguridad del sistema operativo Windows XP (3)

Tres, función de cambio rápido de cuenta Se produjo la vulnerabilidad de bloqueo de cuenta.

El diseño de la función de cambio rápido de cuenta de Windows XP es problemático. Los usuarios pueden usar la función de cambio rápido de cuenta para volver a intentar iniciar sesión rápidamente en un nombre de usuario. El sistema considera que existe un ataque violento de adivinanzas, lo que hace que todos los usuarios no sean administradores. El bloqueo de la cuenta.

Solución alternativa: deshabilite la función de cambio rápido de cuenta (Figura 3).


Figura 3

¡En comparación con el sistema Windows anterior, Windows XP es, sin duda, más seguro!