Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> システムセキュリティの脆弱性は何ですか?

システムセキュリティの脆弱性は何ですか?

  

システムを自然に識別するように教えてください。たくさんのセキュリティホールがありますが、通常はパッチがありますが、まだ識別しなければならないセキュリティの脆弱性もあります。多くのコンピュータユーザーは現在、最新のWINXPシステムにオペレーティングシステムを変更していますが、最新のWindowsシステムであっても、依然としてセキュリティ上のリスクが多いので、システムのセキュリティを確保するにはどうすればよいですか。 > Windowsファミリのセキュリティの脆弱性とそれらの脆弱性をブロックする方法を見てみましょうか。

1.ユーザーの簡易切り替えの脆弱性

Windows XPのユーザーの簡易切り替え機能には脆弱性があります。 [開始] /[ログアウト] /[ユーザーの簡易切り替えを開始]をクリックします。従来のログイン方法でユーザー名にログインしようとすると、システムは誤って推測攻撃を仕掛けます。管理者以外のアカウントはすべてロックされます。

セキュリティ対策:[コントロールパネル]、[ユーザーアカウント]、[ユーザーのログインモードまたはログアウトモードの変更]の順にクリックし、[ユーザーの簡易切り替えを使用]をキャンセルしてユーザーの高速切り替えを無効にします。

2、UPnPサービスの脆弱性

UPnpは現在WindowsXPに既に含まれている比較的先進的な技術ですが、これは良いことですが、UPnpはいくつかをもたらすのでそれはトラブルを引き起こしていますセキュリティ違反ハッカーはこのタイプの脆弱性を不正利用して他のPCを完全に制御したり、DOS攻撃を仕掛けることができます。彼は特定のPCのIPアドレスを知っていれば、たとえ彼がPCのIPアドレスを知らなくても、彼はインターネットを介して、同じネットワーク内でもPCを制御することができます、彼はPCを制御することができます。具体的には、UPnPサービスは次の2つのセキュリティ上の脆弱性を引き起こす可能性があります。

(1)バッファオーバーフローの脆弱性

UPnPにはバッファオーバーフローの問題があります。 NOTIFYコマンドのLocationフィールドを処理するときに、IPアドレス、ポート、およびファイル名の部分が長すぎると、バッファー・オーバーフローが発生します。この脆弱性はWindowsの歴史上最も深刻なバッファオーバーフローの脆弱性であるeEye Digital Securityに発見され、通知されています。 UPnPサービスはシステムのコンテキストで実行されるため、ハッカーがDoS攻撃を仕掛けるためにこの脆弱性を悪用する可能性があり、他のユーザーのコンピューターを制御し、ユーザーのコンピューターを引き継ぎ、ファイルを表示または削除することさえできます。もっと深刻なのは、サーバープログラムがブロードキャストとマルチキャストのインターフェースを監視しているため、攻撃者は単一のホストのIPアドレスを知らなくても複数のマシンを同時に攻撃できるということです。

セキュリティ対策:Windows XPではUPnP(ユニバーサルプラグアンドプレイ)機能が有効になっているため、すべてのWinXPユーザーは直ちにパッチをインストールする必要があります; WinMEユーザーはUPnPを実行している場合にのみ必要です。 WindowsMEのUPnP機能はインストール中にオフになるためパッチ、Win98の場合はUPnPがないので、ユーザがUPnPをインストールする場合にのみパッチが必要です。パッチはMicrosoftのWebサイトからダウンロードできます。

(2)UDPおよびUDPのなりすまし攻撃UPnPサービスを実行しているシステムは、UDPパケットがシステムの1900番ポートに送信される限り、非常に簡単です。ここで、「LOCA-TION」ドメインのアドレスは別のシステムを指します。 Chargenポートによってシステムが無限接続ループに入る可能性があります。これにより、システムCPUが100%占有され、通常のサービスを提供できなくなります。さらに、偽のUDPパケットを多数のXPホストが存在するネットワークに送信する攻撃者も、これらのXPホストに指定のホストを攻撃させる可能性があります。

セキュリティ対策:XPのコントロールパネル/管理ツール/サービスをクリックし、「UniversalPlugandPlayDeviceHost」サービスをダブルクリックして、スタートアップの種類で「無効にしない」を選択してUPnPサービスを閉じます。

UPnPサービスを無効にしてこのようなセキュリティの脆弱性をブロックしたくない場合は、マイクロソフトのWebサイトから対応するパッチをダウンロードしてインストールするか、ファイアウォールを設定してポート1900への外部ネットワークパケットの接続をブロックします。zh-CN"],null,[1],zh-TW"]]]

XPシステムチュートリアルについて
Windowsの知識
Windows XPのパーソナルネットワークのオンラインファイアウォールを取得するための5つのステップ

ファイアウォールは、ハッカーや多くのコンピュータウイルスからコンピュータを保護するのに役立つソフトウェアまたはハードウェアのセットです。したがって、コンピュータをネットワークに接続する前にファイアウォ
システム管理者に必須の10個のWindows Serverツール(1)

マイクロソフトは長年にわたり、多数のサーバー管理ツール、ツール、および面倒なことを静かに提供してきました。この記事では、私のお気に入りの10個のWindowsサーバー管理ツールを紹介します。 1、S
Win XPに共有機能を管理させて

Windowsネットワーク管理者として、デフォルトの管理共有がネットワーク管理によく使用されます。いわゆる管理共有とは、日常の管理ニーズに合わせてWindowsによって提供される共有フォルダのことで、
どのようにWinXPのシステムの下でUディスクキャッシュの書き込み失敗の問題を解決するには?

ライトキャッシュは、ディスクへの書き込み操作を一時的にキャッシュしてから、オペレーティングシステムがアイドル状態になるまで待つことができる動作モードです。ディスクがコピーされると、タスクバーにu di
新しいオフィススキルどのようにして「√」と「×」を素早く入力するのですか。

Wordでの確認と接続は、特に印刷出版業界では基本的なオフィススキルです。たぶんあなたは今まで使ったことがないかもしれませんが、いつか使われるでしょう。 Xiao Wangが初めて印刷業界にやってきた
Windowsシステムでファイルのコピーを高速化するためのヒント

Windowsでのデフォルトのファイルコピー速度は非常に遅く、これはWindows Vistaで特に顕著です。今日、ユーザーデータストレージの急激な増加に伴い、GBレベルのデータ転送が一般的になってい
  • XPシステムアプリケーションスキル
  • XPシステムの基本
  • XP FAQ
  • XPシステムチュートリアルについて

    • Microsoft Build 2013 Conferenceの主役

    win10に関する一般的な問題は何ですか? Win10の一般的な問題と解決策の要約

    win7システムノートはどこにありますか?

    Win10のApp Storeからインストールされたソフトウェアのアンインストール方法(グラフィックチュートリアル)

    win7ネットワーク設定エラーを避け、Bonjour

    Win7ユーザーディレクトリに追加のAdministrator.xxxソリューションがあります。

    Win7システム

    Win8 App Store接続ソリューション

    WinXPの

    Win10 Mobile 10549プレビューをアップグレードするにはどうすればいいですか?

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved