解决办法:最明智的做法是完全关闭UPNP服务,因为大多数的人都不用他们 。要记住:服务开得越少,你就越安全 。单击XP的控制面板/管理工具/服务,双击“Universal Plug and Play Device Host”服务,在启动类型中选择“已禁用”(如图2)关闭UPnP服务 。
(图二)
三、热键并不那么轻松
【浅谈Windows XP系统漏洞的封堵】
热键打开程序的方式是很方便的,所以热键功能也是Win XP的系统服务之一 。当用户登陆Win XP时,热键功能随之启动,于是你就可以使用系统默认的、或者自己设置的热键了 。如果你的电脑没有设置屏幕保护程序和密码,而你需要暂时离开电脑,办理其他事情,Win XP就会在处于静止状态一段时间后进行自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,与没有注销前几乎没有什么差别,因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键 。
这时一个别有用心的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……
解决办法:其实,利用这个漏洞做出坏事的几率是十分小的,但漏洞确实存在,不得不防吧!所以在离开计算机的时候,还是按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键 。
四、远程控制轻易别用
当连接建立的时候,Windows XP远程桌面把账户名以明文发送给连接它的客户端 。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息 。
建立网络连接时,Win XP远程桌面会把用户名以明文形式、发送到连接它的客户端 。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息 。
安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”(如图3),以便停止远程桌面使用 。
(图三)
五、“帮助和支持中心”缺陷
Windows XP的“帮助和支持中心”功能(如图4),可以向用户提供集中化服务和帮助,如提供产品文档,判断硬件兼容性帮助,访问Windows更新,Microsoft在线帮助等 。用户和程序可以通过使用"hcp://"前缀执行URI链接来访问帮助和支持中心 。由于帮助和支持中心程序没有有效的检查通过HCP协议传递来的信息,导致一个缓冲溢出漏洞存在 。当用户与因特网联接时,安全就可以利用这个安全漏洞,从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件 。
解决办法:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的Windows XP SP1,Win XP SP1可以从微软的网站下载或者购买 。
(图四)
推荐阅读
- Windows XP中文件关联的更改
- 图 移花接木 WindowsXP轻松两步变Vista
- 图 SP3!又见Windows XP SP3!
- 浅谈P660导航城际通3520
- 图 浅析Windows XP系统的两种不同登录方式
- Windows XP 常见的进程列表
- 图 看你的XP是不是正版--无法升级XP系统补丁来看
- 图 Windows XP SP2升级和使用过程中的小技巧
- 图 挖掘新鲜应用 玩转Windows系统网络共享
- 图 将WinXP系统修改成Media Center Edition