Windows XPオペレーティングシステムのセキュリティ

マイクロソフトは「Windows XPユーザーはネットワークアクセスのセキュリティを心配する必要はもうありません」と自慢していました。WindowsXPはNTカーネルオペレーティングシステムであることがわかります。 Windowsシステムは強力ですが、心配な問題もたくさんあります。

以下では、Windows XPのセキュリティについて見てみましょう利点を見てみましょう：

セキュリティ

まず、完璧なユーザー管理機能
>

Windows XPはWindows 2000 /NTカーネルを使用しており、ユーザー管理において非常に安全です。 Windows 2000とは異なり、ハッカーによって管理者グループに追加されたユーザーはそれを見つけることができません。 NTFSファイルシステムを使用すると、通常のユーザーが別のユーザーの文書にアクセスするときなど、フォルダのセキュリティオプションを設定することによって、フォルダへのユーザーアクセスを制限できます。ファイル（またはフォルダ）の監査を有効にし、ファイル（またはフォルダ）へのユーザーのアクセスをセキュリティログファイルに記録して、ファイル操作の監視をさらに強化することもできます。

2番目に、透過的なソフトウェア制限ポリシー

Windows XPでは、ソフトウェア制限ポリシーは信頼性の低い潜在的に有害なユーザーデータを「透過的」な方法で分離して使用することです。電子メールまたはWebページを介して拡散するウイルス、トロイの木馬、およびワームからコンピュータを保護し、データのセキュリティを確保するコード。

3番目に、NTFSファイルシステムと暗号化ファイルシステム（EFS）をサポートします。

Windows XPの暗号化ファイルシステム（EFS）は公開鍵に基づいており、CryptoAPI構造のデフォルトのEFS設定EFSを使用します。暗号化アルゴリズムとして、拡張データ暗号化規格（DESX）およびトリプルDES（3DES）を使用することもできます。ユーザーはファイルを簡単に暗号化できます。

暗号化すると、EFSは自動的に暗号化キーを生成します。フォルダを暗号化すると、そのフォルダ内のすべてのファイルとサブフォルダが自動的に暗号化され、データの安全性が高まります。

4つ目の安全なネットワークアクセス機能

新しい機能は主に次のような特徴があります。

1、パッチは自動的に更新されます。 "ldrink"' Br>

2、システムにはインターネット接続ファイアウォールが付属しています。

インターネットファイアウォールが付属しており、LAN、VPN、ダイヤルアップ接続などをサポートしています。 「ハッカーの防御」を構築するためのシステムのセキュリティのために、カスタム設定とログビューをサポートします。

3、バックドアを閉じる'

以前のバージョンでは、Windowsシステムに137、138、139などの「バックドア」がいくつかあります。ドアを開けてください、今、これらのポートはWindows XPで閉じられています。

安全でない

使用時間が長くなるにつれて、Windows XPは徐々にいくつかの脆弱性を露呈していますWindows XPセキュリティのいくつかの欠点について説明しましょう。

まず、UPnPサービスによって引き起こされるいくつかの脆弱性

UPnPは "Universal Plug and Play"の略で、ホストがLAN上のデバイスを見つけて使用することを可能にするサービスです。 3つの脆弱性：

1. NOTIFYバッファオーバーフロー

NOTIFYコマンドのLocationフィールドを処理するときに、IPアドレス、ポート、ファイル名が長すぎると、バッファオーバーフローの問題が発生します。バッファオーバーフローが発生します。サーバー・プログラム・プロセスのメモリー・スペースの内容を上書きします。攻撃者が単一のホストのIPアドレスを知らなくても複数のマシンを同時に攻撃できるように、サーバープログラムはブロードキャストおよびマルチキャストのインターフェイスをリッスンします。 UPnPサービスはシステムのコンテキストで実行され、攻撃者がこの脆弱性を悪用することに成功した場合、ホストは完全に制御される可能性があります。

2、DoS、DDoS攻撃を生成する。

UPnPサービスを実行しているシステムの1900ポートにUDPパケットを送信します。ここで、 "LOCATION"ドメインのアドレスは別のシステムのChargenポートを指します。システムを無限接続ループに入れることは可能です。システムCPUは100％占有されており、通常のサービスを提供できません。さらに、攻撃者はこの脆弱性を悪用してDDoS攻撃を開始する可能性があり、XPホストが多数存在するネットワークに偽のUDPパケットを送信すると、XPホストは指定されたホストを攻撃することを余儀なくされます。

解決策：1マイクロソフトのWebサイトにアクセスしてパッチをダウンロードします。

2 1900ポートへの外部ネットワークパケットの接続を禁止するようにファイアウォールを設定します。

3 UPnPサービスを閉じます（図1）。

図1

第2に、リモートデスクトップのプレーンテキストによるアカウント名転送の脆弱性

接続が確立されると、Windows XPリモートデスクトップはそれを接続しているクライアントにクリアテキストでアカウント名を送信します終了送信されるアカウント名は、必ずしもリモートホストのユーザーアカウントではなく、クライアントで最も一般的に使用されるアカウント名でもあり、ネットワーク上のスニッフィングプログラムがアカウント情報を取得する可能性があります。

解決策：リモートデスクトップの使用を中止します（図2）。

図2

第3に、高速アカウント切り替え機能によりアカウントロックの脆弱性が発生

Windows XPの高速アカウント切り替え機能の設計上​​の問題、ユーザーはすぐにアカウント高速切り替え機能を使用できるユーザ名へのログインを再試行すると、システムはブルートフォース攻撃があると判断し、その結果、管理者以外のすべてのアカウントがロックされます。

解決方法：アカウントの高速切り替え機能を無効にします（図3）。

図3

以前のWindowsシステムと比べて、Windows XPは間違いなく安全です。