Operativo Windows XP seguridad del sistema

Microsoft se ha jactado: " con los usuarios de Windows XP ya no tendrán que preocuparse de la red y " seguridad de acceso; y visible Windows XP es el sistema operativo de tipo kernel NT, su funcionalidad que cualquier sistemas Windows son fuertes, pero hay muchas cuestiones preocupantes.

Vamos a echar un vistazo a la seguridad de Windows XP de exactamente cómo mirarlo Youyuezhichu:

Seguridad

En primer lugar, la función de gestión de usuarios perfecto

Windows XP utilizando Windows /NT kernel de 2000, en la gestión de usuarios es muy seguro. Los usuarios adicionales pueden ver al iniciar la sesión, a diferencia de Windows 2000 como un usuario se incrementa por el grupo de hackers administradores son capaces de detectar. opciones de seguridad del sistema de archivos NTFS puede configurar una carpeta para restringir el acceso del usuario a la carpeta, le avisará cuando como un usuario normal para acceder a documentos de otro usuario. También puede activar una función de auditoría archivo (o carpeta), los usuarios del archivo (o carpeta) en el caso de acceso a los registros del archivo de registro de seguridad van fortalecer aún más la supervisión de las operaciones de archivo.

En segundo lugar, la política de restricción de software transparente

En Windows XP, las políticas de restricción de software a " transparente y " una manera de aislar y utilizar poco fiable, potencialmente peligrosos para los datos de usuario el código, que puede proteger su ordenador de virus que se propagan a través del correo electrónico o página web variedad, troyanos y gusanos, para garantizar la seguridad de los datos.

En tercer lugar, apoyar el sistema de archivos NTFS y el Sistema de cifrado de archivos (EFS)

Windows XP en el Sistema de cifrado de archivos (EFS) en base a la clave pública, y utilizar la configuración predeterminada de EFS settings CryptoAPI, EFS también pueden usarse extendida estándar de cifrado de datos (DESX) y Triple-DES (3DES) como el algoritmo de cifrado. Los usuarios pueden cifrar archivos fácilmente.

cifrado, EFS genera automáticamente una clave de cifrado. Al cifrar una carpeta, todos los archivos y sub-carpetas dentro de carpetas se cifran automáticamente, sus datos estarán más seguros.

En cuarto lugar, acceder a funciones de red seguras

Las nuevas características, principalmente en las siguientes áreas: Read

1, el parche se actualiza automáticamente para el usuario y " sacar datos y "

2, el sistema viene con conexión a Internet cortafuegos

Internet viene con un firewall, soporte para LAN, VPN, las conexiones de acceso telefónico. Soporte y " la configuración personalizada y " y " Vista ", Entrar erigieron un sistema de seguridad y " ". Defensas de hackers

3, cerrado y " puerta de atrás y "

En versiones anteriores, los sistemas Windows mantener un poco y " ", puertos de puerta trasera, como 137, 138, etc., son y " abrir la puerta y " ahora, en Windows XP, estos puertos están cerrados.

inseguridad

Windows XP con el aumento en el uso del tiempo, revela gradualmente algunas vulnerabilidades, a continuación, algunos inconvenientes para hablar de la seguridad de Windows XP.

a, UPnP vulnerabilidad del servicio causadas por varios

UPnP es y " Universal Plug and Play " abreviatura, es un servicio que permite al host para localizar y utilizar el equipo de red de área local, existe la siguiente tres vulnerabilidades:

1, NOTIFICAR desbordamiento de búfer

UPnP búfer problema de desbordamiento cuando se trata con el campo Ubicación en el comando de notificación, si la parte de dirección IP, el puerto y el nombre de archivo de la larga , un desbordamiento de memoria se produce. Se hace que el contenido del espacio de memoria de proceso del programa servidor está cubierto. Tenga en cuenta que el servidor escucha para su difusión y las comunicaciones multicast, por lo que un atacante puede atacar simultáneamente varias máquinas sin la necesidad de conocer la dirección IP de un único host. servicio UPnP se ejecuta en el contexto del sistema, si el atacante explota con éxito, se puede controlar completamente el panel.

2, la generación de DoS, ataques DDoS

para ejecutar el sistema de servicio UPnP 1900 envía un puerto paquete UDP, en el que y " LOCALIZACIÓN Y " dirección de puerto puntos de campo Chargen a otro sistema, puede hacer que el sistema en una conexión de bucle infinito. Provocar que el sistema utilización de la CPU 100%, incapaz de proporcionar el servicio normal. Además, un atacante también podría aprovechar esta vulnerabilidad para lanzar ataques DDoS, basta con enviar una gran cantidad forjado a un gran número de red XP en paquetes UDP, puede obligarlos a anfitrión XP en el host especificado para atacar.

Solución: ① el sitio web de Microsoft para descargar el parche.

② configuración del firewall para prohibir la conexión de red de paquetes de datos externa el puerto 1900.

③ fuera de servicio UPnP (Fig. 1).

Figura 1 |

En segundo lugar, el nombre de cuenta transferida de escritorio remoto expresamente vulnerabilidad

Cuando se establece la conexión, Windows XP de escritorio remoto para el nombre de cuenta enviado en texto claro para conectar a sus clientes final. nombre de cuenta enviado por el host remoto no es necesariamente la cuenta de usuario, el nombre de cuenta puede ser el cliente más comúnmente utilizado en un programa sniffer de red podría capturar la información de la cuenta.

Solución: Dejar de escritorio remoto (Figura 2).

Figura 2

En tercer lugar, cuenta el cambio rápido de la causa de la vulnerabilidad de bloqueo de cuentas

Windows XP problemas cuenta el cambio rápido de diseño, los usuarios pueden tomar ventaja de conmutación cuenta rápido, rápido vuelva a intentar iniciar sesión un nombre de usuario, el sistema considera adivinar ataques violentos, lo que resulta en el bloqueo toda cuenta que no es administrador.

Solución: Deshabilitar cuenta de conmutación rápida (Fig. 3).

Figura 3

En comparación con el sistema anterior de Windows, Windows XP es, sin duda, más seguro!