微軟曾經誇耀說:“用Windows XP的用戶將不再需要為網絡訪問安全擔心”, 可見Windows XP為NT內核型的操作系統,其功能比任何一個Windows 系統都強,但也出現不少令人擔憂的問題。 下面,我們來看看 Windows XP 的安全性究竟如何,先看它的優越之處: 安全 一、完善的用戶管理功能 Windows XP采用Windows 2000/NT的內核,在用戶管理上非常安全。凡是增加的用戶都可以在登錄的時候看到,不像Windows 2000那樣,被黑客增加了一個管理員組的用戶都發現不了。使用NTFS文件系統可以通過設置文件夾的安全選項來限制用戶對文件夾的訪問,如某普通用戶訪問另一個用戶的文檔時會提出警告。你還可以對某個文件(或者文件夾)啟用審核功能,將用戶對該文件(或者文件夾)的訪問情況記錄到安全日志文件裡去,進一步加強對文件操作的監督。 二、透明的軟件限制策略 在Windows XP中,軟件限制策略以“透明”的方式來隔離和使用不可靠的、潛在的對用戶數據有危害的代碼,這可以保護你的計算機免受各種通過電子郵件或網頁傳播的病毒、木馬程序和蠕蟲等,保證了數據的安全。 三、支持NTFS文件系統以及加密文件系統EFS Windows XP裡的加密文件系統 (EFS)基於公眾密鑰,並利用CryptoAPI 結構默認的EFS設置,EFS還可以使用擴展的Data Encryption Standard (DESX)和 Triple-DES (3DES) 作為加密算法 。用戶可以輕松地加密文件。 加密時,EFS自動生成一個加密密鑰。當你加密一個文件夾時,,文件夾內的所有文件和子文件夾都被自動加密了,你的數據就會更加安全。 四、安全的網絡訪問特性 新的特性主要表現在以下幾個方面: 1、補丁自動更新,為用戶“減負” 2、系統自帶Internet連接防火牆 自帶了Internet防火牆,支持LAN、 VPN、撥號連接等。支持“自定義設置”以及“日志察看”,為系統的安全築起了一道“黑客防線”。 3、關閉“後門” 在以前的版本中,Windows 系統留著幾個“後門”,如137、138、139等端口都是“敞開大門”的,現在,在Windows XP 中這些端口是關閉的。 不安全 Windows XP隨著使用時間的增加,逐漸暴露了一些漏洞,下面,來談談Windows XP 安全性的幾個弊端。 一、UPnP服務導致的幾個漏洞 UPnP 是“Universal Plug and Play”的縮寫,是一種允許主機定位和使用局域網上設備的服務,存在著以下三個漏洞: 1、NOTIFY緩沖區溢出 UPnP存在緩沖區溢出問題,當處理 NOTIFY 命令中的Location字段時,如果IP地址、端口和文件名部分超長,就會發生緩沖區溢出。導致服務器程序進程內存空間的內容被覆蓋。需要注意的是服務器程序監聽廣播和多播接口,這樣攻擊者可以同時攻擊多個機器而不需要知道單個主機的IP地址。UPnP服務運行在System的上下文,攻擊者如果利用漏洞成功,可以完全控制主機。 2、產生DoS、DDoS 攻擊 向運行了UPnP服務的系統的1900端口發送一個UDP包,其中“LOCATION”域的地址指向另一個系統的Chargen端口,可能使系統進入一個無限的連接循環。導致系統CPU占用100%,無法提供正常服務。另外,攻擊者也可以利用這個漏洞來發起DDoS攻擊,只要向某個存在大量XP主機的網絡中發送一個偽造的UDP報文,就可能強迫這些XP主機對指定主機進行攻擊。 解決方法: ①到微軟的網站下載補丁。 ②設置防火牆,禁止網絡外部數據包對1900端口的連接。 ③關閉UPnP服務(如圖1)。 二、遠程桌面明文賬戶名傳送漏洞 當連接建立的時候,Windows XP遠程桌面把賬戶名以明文發送給連接它的客戶端。發送的賬戶名不一定是遠端主機的用戶賬號,也可以是最常被客戶端使用的賬戶名,網絡上的嗅探程序可能會捕獲到這些賬戶信息。 解決辦法:停止遠程桌面使用(如圖2)。 三、快速賬號切換功能造成賬號鎖定漏洞 Windows XP快速賬號切換功能設計存在問題,用戶可以利用賬號快速切換功能,快速地重試登錄一個用戶名,系統認為有暴力猜解攻擊,造成全部非管理員賬號的鎖定。 解決方法:禁用賬號快速切換功能(如圖3)。 與以前的Windows系統相比,Windows XP無疑是更安全的!