現(xiàn)在很多的電腦用戶都將自己的操作系統(tǒng)換成了最新的WINXP系統(tǒng)，但即使是最新的Windows系統(tǒng)，依然還是存在著很多安全隱患，那么怎樣保證你的系統(tǒng)安全呢？

下面就讓我們來看看Windows家族有哪些安全漏洞？以及如何堵住這些漏洞？

1、快速用戶切換漏洞
WindowsXP快速用戶切換功能存在漏洞，當(dāng)你單擊“開始”／“注銷”／“切換用戶”啟動快速用戶切換功能，在傳統(tǒng)登錄方法下重試登錄一個用戶名時，系統(tǒng)會誤認(rèn)為有暴力猜解攻擊，因而會鎖定全部非管理員賬號 。

安全對策：單擊控制面板／用戶賬戶／更改用戶登錄或注銷的方式，取消“使用快速用戶切換”，以便禁用用戶快速切換功能 。

2、UPnP服務(wù)漏洞
UPnp眼下算是比較先進(jìn)的技術(shù)，已經(jīng)包含在WindowsXP中，這本是件好事，但卻惹出了麻煩，因?yàn)閁Pnp會帶來一些安全漏洞 。安全利用這類漏洞可以取得其他PC的完全控制權(quán)，或者發(fā)動DOS攻擊 。如果他知道某一PC的IP地址，就可以通過互聯(lián)網(wǎng)控制該P(yáng)C，甚至在同一網(wǎng)絡(luò)中，即使不知道PC的IP地址，也能夠控制該P(yáng)C 。具體來講，UPnP服務(wù)可以導(dǎo)致以下兩個安全漏洞：

（1）緩沖溢出漏洞

UPnP存在緩沖區(qū)溢出問題 。當(dāng)處理NOTIFY命令中的Location字段時，如果IP地址、端口和文件名部分超長，就會發(fā)生緩沖區(qū)溢出 。該安全漏洞是eEye數(shù)字安全公司發(fā)現(xiàn)并通知微軟的，這是Windows有史以來最嚴(yán)重的緩沖溢出漏洞 。由于UPnP服務(wù)運(yùn)行在系統(tǒng)的上下文，因此利用該漏洞，安全可以進(jìn)行Dos攻擊，水平高的安全甚至可以一舉控制他人的電腦，接管用戶的計(jì)算機(jī)，查閱或刪除文件 。更為嚴(yán)重的是服務(wù)器程序監(jiān)聽廣播和多播接口，這樣攻擊者即可同時攻擊多個機(jī)器而不需要知道單個主機(jī)的IP地址 。

安全對策：由于WindowsXP打開了UPnP（通用即插即用）功能，因此所有WinXP用戶都應(yīng)該立即安裝該補(bǔ)??；而WinME的用戶，只有在運(yùn)行了UPnP的情況下才需要該補(bǔ)丁，因?yàn)閃indowsME的UPnP功能在安裝時是關(guān)閉的；至于Win98,由于其中并沒有UPnP，只有當(dāng)用戶自己安裝了UPnP的情況下，才需要使用該補(bǔ)丁 。你可以從微軟的網(wǎng)站下載該補(bǔ)丁程序 。

（2）UDP和UDP欺騙攻擊運(yùn)行了UPnP服務(wù)的系統(tǒng)也很容易，只要向該系統(tǒng)的1900端口發(fā)送一個UDP包，其中“LOCA－TION”域的地址指向另一個系統(tǒng)的Chargen端口，就可能使系統(tǒng)進(jìn)入一個無限的連接循環(huán)，由此會導(dǎo)致系統(tǒng)CPU被100％占用，無法提供正常服務(wù) 。另外，攻擊者只要向某個擁有眾多XP主機(jī)的網(wǎng)絡(luò)發(fā)送一個偽造的UDP報(bào)文，也可能會強(qiáng)迫這些XP主機(jī)對指定主機(jī)進(jìn)行攻擊 。

安全對策：單擊XP的控制面板／管理工具／服務(wù)，雙擊“UniversalPlugandPlayDeviceHost”服務(wù)，在啟動類型中選擇“已禁用”，關(guān)閉UPnP服務(wù) 。

如果你不想關(guān)閉UPnP服務(wù)堵住此類安全漏洞，可以到微軟的網(wǎng)站下載安裝對應(yīng)的補(bǔ)丁；或者設(shè)置防火墻，禁止網(wǎng)絡(luò)外部數(shù)據(jù)包對1900端口的連接 。

3、“自注銷”漏洞
熱鍵功能是WinXP的系統(tǒng)服務(wù)之一，一旦用戶登錄WinXP，熱鍵功能也就隨之啟動，于是你就可以使用系統(tǒng)默認(rèn)的或者自己設(shè)置的熱鍵了 。假如你的電腦沒有設(shè)置屏幕保護(hù)程序和密碼，你離開電腦一段時間到別處去了，WinXP就會很聰明地進(jìn)行自動注銷，不過這種“注銷”并沒有真正注銷，所有的后臺程序都還在運(yùn)行（熱鍵功能當(dāng)然也沒有關(guān)閉），因此其他人雖然進(jìn)不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續(xù)使用熱鍵 。

此時如果有人在你的機(jī)器上用熱鍵啟動一些與網(wǎng)絡(luò)相關(guān)的敏感程序（或服務(wù)），用熱鍵刪除機(jī)器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴(yán)重的！因此這個漏洞也蠻可怕的，希望微軟能及時推出補(bǔ)丁，以便WinXP進(jìn)行“自注銷”時熱鍵服務(wù)也能隨之停止 。

推薦閱讀

• 

  pdf壓縮工具推薦 免費(fèi)壓縮pdf的軟件
• 

  橡皮怎么畫 橡皮的畫法
• 

  處暑節(jié)氣詩詞 處暑節(jié)氣詩詞匯總
• 

  原神雷澤用什么武器 原神雷澤武器推薦
• 

  小龍蝦種苗價格及養(yǎng)殖方法
• 

  網(wǎng)速k和b哪個快
• 

  同居多久算事實(shí)婚姻
• 

  夢見認(rèn)識老同學(xué)
• 

  切山藥后手癢怎么辦
• 

  高翰的寓意
• 

  甜到炸的圣誕節(jié)暖心文案 圣誕節(jié)表白說什么
• 

  America,34eee
• 

  國外一個住在城堡電影
• 

  自報(bào)橡皮擦二年級作文
• 

  重慶師范大學(xué)2021年的錄取分?jǐn)?shù)，重慶師范大學(xué)收分
• 

  看守所可以打電話給家人嗎

• 圖 手把手教你做Windows XP系統(tǒng)登錄界面
• XP系統(tǒng)中按姓氏筆畫排列文件名
• 1 輕松自定義Windows xp系統(tǒng)的內(nèi)置變量值
• 改良Windows XP預(yù)讀文件 為系統(tǒng)啟動提速
• XP系統(tǒng)節(jié)省內(nèi)存 加快開機(jī)速度的方法
• Windows XP/Vista雙系統(tǒng)卸載Windows 7的方法
• winXP遠(yuǎn)程控制技術(shù)匯總
• 輕松自定義XP系統(tǒng)的內(nèi)置變量值
• 惠普本本如何改裝xp系統(tǒng)
• 教你解決進(jìn)入XP系統(tǒng)無法響應(yīng)故障