Windows XP安全不安全

日期: 2008-01-13 来源:TechTarget中国

  微软曾经夸耀说:“用Windows XP的用户将不再需要为网络访问安全担心”, 可见Windows XP为NT内核型的操作系统,其功能比任何一个Windows 系统都强,但也出现不少令人担忧的问题。

  下面,我们来看看 Windows XP 的安全性究竟如何,先看它的优越之处:

  安全

  一、完善的用户管理功能

  Windows XP采用Windows 2000/NT的内核,在用户管理上非常安全。凡是增加的用户都可以在登录的时候看到,不像Windows 2000那样,被黑客增加了一个管理员组的用户都发现不了。使用NTFS文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问,如某普通用户访问另一个用户的文档时会提出警告。你还可以对某个文件(或者文件夹)启用审核功能,将用户对该文件(或者文件夹)的访问情况记录到安全日志文件里去,进一步加强对文件操作的监督。

  二、透明的软件限制策略

  在Windows XP中,软件限制策略以“透明”的方式来隔离和使用不可靠的、潜在的对用户数据有危害的代码,这可以保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等,保证了数据的安全。

  三、支持NTFS文件系统以及加密文件系统EFS

  Windows XP里的加密文件系统 (EFS)基于公众密钥,并利用CryptoAPI 结构默认的EFS设置,EFS还可以使用扩展的Data Encryption Standard (DESX)和 Triple-DES (3DES) 作为加密算法 。用户可以轻松地加密文件。

  加密时,EFS自动生成一个加密密钥。当你加密一个文件夹时,文件夹内的所有文件和子文件夹都被自动加密了,你的数据就会更加安全。

  四、安全的网络访问特性

  新的特性主要表现在以下几个方面:

  1、补丁自动更新,为用户“减负”
  2、系统自带Internet连接防火墙
  自带了Internet防火墙,支持LAN、 VPN、拨号连接等。支持“自定义设置”以及“日志察看”,为系统的安全筑起了一道“黑客防线”。
  3、关闭“后门”

  在以前的版本中,Windows 系统留着几个“后门”,如137、138、139等端口都是“敞开大门”的,现在,在Windows XP 中这些端口是关闭的。

  不安全

  Windows XP随着使用时间的增加,逐渐暴露了一些漏洞,下面,来谈谈Windows XP 安全性的几个弊端。

  一、UPnP服务导致的几个漏洞

  UPnP 是“Universal Plug and Play”的缩写,是一种允许主机定位和使用局域网上设备的服务,存在着以下三个漏洞:

  1、NOTIFY缓冲区溢出

  UPnP存在缓冲区溢出问题,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出。导致服务器程序进程内存空间的内容被覆盖。需要注意的是服务器程序监听广播和多播接口,这样攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。UPnP服务运行在System的上下文,攻击者如果利用漏洞成功,可以完全控制主机。

  2、产生DoS、DDoS 攻击

  向运行了UPnP服务的系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,可能使系统进入一个无限的连接循环。导致系统CPU占用100%,无法提供正常服务。另外,攻击者也可以利用这个漏洞来发起DDoS攻击,只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文,就可能强迫这些XP主机对指定主机进行攻击。

  解决方法:

  ①到微软的网站下载补丁。
  ②设置防火墙,禁止网络外部数据包对1900端口的连接。
  ③关闭UPnP服务(如图1)。

    二、远程桌面明文账户名传送漏洞

  当连接建立的时候,Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。   

  解决办法:停止远程桌面使用(如图2)。

  三、快速账号切换功能造成账号锁定漏洞

  Windows XP快速账号切换功能设计存在问题,用户可以利用账号快速切换功能,快速地重试登录一个用户名,系统认为有暴力猜解攻击,造成全部非管理员账号的锁定。
  解决方法:禁用账号快速切换功能(如图3)。

  
  与以前的Windows系统相比,Windows XP无疑是更安全的!

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • XP退役 下一代防火墙价值凸显

    网康下一代防火墙充分结合云计算和大数据的技术优势,可大幅增强针对Windows XP系统攻击的识别和拦截能力。

  • Windows XP安全:何时更新Windows版本

    Gartner表示企业应该在2012年之前计划结束使用Windows XP。企业在什么地方应该将XP视为威胁呢?企业是否应该考虑马上用新的系统来代替它呢?

  • 妙用Windows磁盘配额黑客无从下手

    在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能实现……

  • XP安全模板快速配置安全选项

    Windows XP操作系统提供了强大的安全机制,但是如果要一一设置这些安全配置,却是非常费时、费力的事,那么有没有一种可以快速配置安全选项的办法呢?答案是肯定的,用安全模板就能快速、批量地设定所有安全选项。