下载文档原格式
番茄花园 Xp Sp3 装机版=================================================================== == 欢迎使用番茄花园XP SP3 2012 04 电脑城极速装机版 == =================================================================== 一、主要更新:==========================* 更新了系统补丁和003所有补丁到 12-04-16(可通过微软漏洞扫描和卫士漏洞扫描)* 更新QQ至官方 原版* 更新酷狗音乐至官方正式版* 更新迅雷至官方7 VIP通道、去广告版* 更新V网络电视至官方版* 更新极点五笔至官方 .13正式版* 更新搜狗输入法至官方版* 更新压缩文档管理软件R烈火版破解版* 更新e ctX到2011.11,游戏支持性能更好* 更新e X For IE到最新版* 更新Key为 .3版,增加硬盘安装系统兼容性* 更新和PE下的分区工具n ius为3.5版* 修正迅雷默认下载地址为D盘,而不是桌面,保护资料不丢失* 增加数款驱动的支持* 其它细节的优化和修正二、系统主要特点:=====================专业装机版具有更安全、更稳定、更人性化等特点。
集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。
是电脑城、个人、公司快速装机之首选!拥有此系统,您也可以轻松成为装机高手!★ 更安全* 源安装盘采用w s XP SP3官方免激活版,集成系统补丁至 2.04。
(可通过微软漏洞扫描和卫士漏洞扫描)* 办公套件采用的是精简版3,集成i ce补丁至.04(可通过微软漏洞扫描和卫士漏洞扫描)* 安装过程会自动删除各分区下可能存在的病毒,删除灰鸽子及磁碟机病毒。
* 无新建用户帐户,仅保留r,密码为空。
Windows系统的常见系统安全漏洞及修复方法Windows系统作为广泛使用的操作系统,其安全性一直备受关注。
然而,由于其庞大复杂的代码和广泛的应用领域,Windows系统也存在一些常见的系统安全漏洞。
本文将介绍几个常见的漏洞,并提供相应的修复方法,以帮助用户提升系统的安全性。
一、系统漏洞1:缓冲区溢出漏洞缓冲区溢出是一类最常见的漏洞之一,通过向缓冲区写入超过其容量的数据,攻击者可以执行恶意代码或篡改系统数据。
修复方法包括:1. 更新系统补丁:微软定期发布安全补丁来修复已知的缓冲区溢出漏洞,用户应及时安装最新的系统更新。
2. 输入校验:开发人员应在编写代码时,对用户输入进行严格的合法性检查,以减少缓冲区溢出的潜在风险。
二、系统漏洞2:权限提升漏洞权限提升漏洞是指攻击者通过提升自己的访问权限,获取更高的系统权限。
修复方法包括:1. 最小权限原则:合理设置用户账户的权限,给予足够的权限以执行任务,但不要给予过高的权限。
2. 更新系统补丁:微软会针对已知的权限提升漏洞发布相应的安全补丁,用户应及时进行更新以修复漏洞。
三、系统漏洞3:弱密码漏洞弱密码是许多安全漏洞的源头,攻击者可以通过猜测密码或使用暴力破解技术来获取系统访问权限。
修复方法包括:1. 使用复杂密码:密码应包含大小写字母、数字和特殊字符,长度不少于8位,并且避免使用常见的字典词汇。
2. 多因素认证:启用多因素认证可以大大增加系统的安全性,即在输入密码后,还需要验证其他身份识别信息。
四、系统漏洞4:未及时更新软件漏洞许多应用程序和驱动程序也可能存在安全漏洞,攻击者可以利用这些漏洞来入侵系统。
修复方法包括:1. 定期检查更新:用户应定期检查软件和驱动程序的官方网站,下载并安装最新版本的软件以修复已知的漏洞。
2. 自动更新功能:许多软件和驱动程序提供自动更新功能,用户应及时启用该功能以便获取最新的安全修复。
总结:Windows系统的安全性对于用户和组织来说至关重要。
微软反盗版案例①/forum/7/topic/4066544在8月中旬番茄花园网站被关闭后,微软中国曾发表声明称,番茄花园损害了微软的权益,微软向国家版权局和公安部投诉。
微软(中国)有限公司宣布从2008年10月20日起,同时推出两个重要更新——Windows正版增值计划通知和Office正版增值计划通知,并通过自动更新下载到用户电脑上对其安装的Windows XP和Office进行验证,届时未通过正版验证的Windows XP将会每小时黑屏一次。
业内人士分析认为,微软这种“又堵又疏”的行为意在收复失地,并最终将相当数量的盗版用户转为正版用户。
反盗版企业目标还是民意所向盗版软件肆虐会极大地打击我国软件行业,使本土软件企业很难发展起来,这点是毋庸置疑的。
在番茄花园网站被关闭后,某门户网站针对番茄花园事件进行调查,有近10万网民参与,调查结果耐人寻味:80%的网民同情和支持番茄花园,逾90%的网民表示正在使用或曾使用番茄花园版Windows XP软件。
“软件正版化是国内软件行业健康发展的迫切需要,也是我国知识产权战略的首要目标,这才是真正的民意所在。
”杨力说。
微软一套Windows Vista商用版操作系统售价1880元,旗舰版为2469元,一套Office 2007中文标准版售价3980元。
在美国可能只需要花一个小时的工资就能买到的软件,在中国却可能需要一个月的工资才能买到。
微软产品此次大幅降价销售可以看作是微软对中国消费者消费心理的一种探寻,即想试探一下其产品在中国消费者心目中的价格承受底线,从而为其下一步的市场战略铺路。
民族证券IT行业分析师张凯表示:“正版和盗版价格的悬殊是左右网民心态的决定性因素......以我国目前的消费水平和消费意识,正版办公软件的价格的确让普通消费者难以承受。
在这一背景下,盗版软件低廉的价格自然赢得了一部分消费者的青睐,网民们正是基于这种心理而同情番茄花园。
”反盗版是维护消费者权利还是源于经济压力?微软就高举反盗版的大旗,投诉番茄花园侵犯其知识产权,微软公司在敏感时期的异常举动引起业内人士的诸多猜测,认为其是在避重就轻,通过投诉番茄花园证明自己是盗版的无辜受害者,从而延迟甚至逃避中国政府可能对其进行的反垄断审查。
番茄花园 GHOST XP SP3 专业快速装机版 2012.08软件信息番茄花园 GHOST XP SP3专业快速装机版 2012.08一、番茄花园XP系统相对上一版主要更新:* 更新了系统补丁和Office2003所有补丁到2012年08月15日。
* DirectX9.0C更新至2012.08。
* 更新了两个常用工具软件:Diskgen磁盘分区工具,文件资源修改工具等。
* 更新了下PE安装工具,主要是为了解决文件报毒的问题。
* 未经数字签名的驱动可以免去人工确认,使这些驱动在进桌面之前就能自动安装好。
* 更新好桌道美化软件至v3.0.53.904_beta版* 更新了下PE下的winrar的版本。
* 新增红外以及人体学设备驱动* 更新PPS网络电视至v2.7.0.1505* 本系统原有的一键备份和新增的深度一键备份统一了备份路径,以便恢复时任选其一都行。
* 更新腾讯QQ2012至Beta3官方版* 采用了nVIDIA最新发布的主板及网卡一体化驱动,不再需要逐个逐个地收集,办事比以往省心多了。
二、系统特色◇本系统无病毒、无木马、无恶意插件、无强制安装。
◇源安装盘是WindowsXPSP3官方免激活版,基于Ghost11.0.2核心程序制作,C盘格式FAT32◇本系统以高效快速装机为目的,集成常用的软件及驱动◇智能检测笔记本,如果是笔记本则自动关闭小键盘◇判断电源程序采用深度NEWPREPV5.0.0707F正式版,并整合天空SkySRS3.07[Everyone]磁盘控制驱动,部署成功率达100%◇精简了部分不常用的系统组件和文件(如帮助文件、冗余输入法等)◇屏蔽许多浏览网页时会自动弹出的IE插件。
◇破解原系统桌面主题的限制(即破解uxtheme.dll文件),可直接使用第三方主题,个性自我,随心所欲◇集成装机人员常用工具,以方便日常维护◇关闭系统还原,关闭自动更新,关闭流行病毒端口◇局域网共享:默认不通。
WindowsXP的系统漏洞及组策略设置系统漏洞通常是由于系统开发过程中程序设计不严谨或者由于某些功能自身而留下的,包括身份认证、访问控制、服务漏洞等多个方面。
系统上已知的漏洞被称为“通用漏洞披露”(CVEs),它是由MITRE组织汇编整理的漏洞信息。
漏洞使系统非常危险,它可以使攻击者或病毒很容易取得系统最高权限,然后可以对系统进行各种破坏,让用户无法上网,甚至对一些分区进行格式化操作,盗取用户的各种账号密码等。
利用从网上下载的公开代码对未打补丁的系统进行攻击,成功率可以达到80%;稍作技术改进之后,攻击成功率接近百分之百。
可以把WindowsXP操作系统漏洞大致分为两种类型:一类是由于系统设计的缺陷产生的漏洞。
他们是源于系统设计的复杂性而出现的疏忽和缺陷。
这种漏洞在被微软发现并发布补丁之前,极有可能被不法分子所利用,对别人的计算机进行恶意攻击,甚至制作出危害极大且短时间内难以抵挡的恶性计算机病毒。
例如UPnP (Universal Plug and Play,通用即插即用软件)的漏洞问题,UPnP服务可以导致著名的“缓冲区溢出”漏洞,由于UPnP服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。
更为严重的是SSDP服务器程序同样也监听广播和多播接口,所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。
这种系统设计漏洞的存在,往往会令用户在不觉中就已经受到攻击和侵害。
对于一般用户来说,这种类型的漏洞是最难以防范的,因为在漏洞被公布之前,他们根本难以知情,更不要说防范。
另一种可以称为功能性漏洞。
WindowsXP在易用性、多功能,尤其是网络共享和远程帮助等方面下了很大功夫,但是,很多的功能在方便用户的同时,也留下了可以被入侵者利用的漏洞和后门。
著名的IPC$攻击就是网络共享功能留下漏洞的例子,Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。
广东省国电系统----2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年A卷一、【单选题】1. 巡视时发现异常问题,应及时报告()。
A、信息化归口管理部门B、信息运维单位(部门)C、信息检修单位(部门)D、安全监察部门2. 任何人发现有违反《国家电网公司电力安全工作规程(信息部分)》的情况,应(),经纠正后方可恢复作业。
A、批评教育B、严肃指出C、立即汇报D、立即制止3. 管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的()进行安全隔离。
A、防火墙B、纵加装置C、隔离装置D、准入装置4. 网络隔离技术,根据公认的说法,迄今已经发展了()个阶段。
A、六B、五C、四D、三5. 五级以上的即时报告事故均应在()小时以内以书面形式上报。
A、4B、8C、12D、246. 涉及内外网交互的业务系统,()应充分考虑隔离装置特性进行业务系统设计与开发。
A、设计单位B、业务部门C、信息化管理单位D、研发单位7. 作业人员应具备必要的信息专业知识,掌握信息专业工作技能,且按工作性质,熟悉《国家电网公司电力安全工作规程(信息部分)》的相关部分,并经()。
A、专业培训B、考试合格C、技能培训D、现场实习8. 终端设备及外围设备交由外部单位维修处理应经()批准。
A、上级单位B、相关单位(部门)C、相关运维单位(部门)D、信息运维单位(部门)9. 在网络与安全设备上工作,更换网络设备或安全设备的热插拔部件、内部板卡等配件时,应()。
A、明确注意事项B、做好技术措施C、做好安全措施D、做好防静电措施10. 信息系统()前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。
A、测试B、上线C、建转运D、运行11. 在信息系统上工作,保证安全的技术措施不包括()A、授权B、加密C、备份D、验证12. 下面不是SQLServer支持的身份认证方式的是()A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证13. 在数据库上工作,数据库检修工作结束前,应()相关的业务系统运行正常。
安全漏洞的发现和修复方法安全漏洞是指计算机软件或系统在设计或实现上存在的缺陷,使得攻击者可以利用该漏洞入侵计算机,获取敏感信息或控制计算机系统。
为了确保计算机系统和网络的安全性和稳定性,必须对安全漏洞进行发现和修复。
本文将介绍安全漏洞的发现和修复方法,希望能够对广大读者有所帮助。
一、安全漏洞的发现方法安全漏洞的发现方法有很多种,下面列举几种常用的方法:1. 渗透测试渗透测试是一种模拟黑客攻击的方法,通过模拟各种攻击手段对系统进行测试,发现安全漏洞。
渗透测试需要专业的测试工具和经验丰富的测试人员,能够较为全面地测试系统的安全性。
2. 漏洞扫描漏洞扫描是一种利用自动化工具扫描系统或网络安全漏洞的方法。
这些工具会自动扫描系统或网络,寻找易受攻击的漏洞。
漏洞扫描是一种快速有效的发现安全漏洞的方法。
3. 主机审计主机审计是一种通过检查系统配置、日志和安装的软件版本等检测安全漏洞的方法。
主机审计需要对系统的配置和日志进行精细的分析,发现隐藏的安全漏洞。
4. 代码审计代码审计是一种通过检查软件代码中的漏洞,发现安全漏洞的方法。
代码审计需要有一定的编程经验和代码审计工具的支持,能够找到软件中隐藏的漏洞。
二、安全漏洞的修复方法安全漏洞的修复方法有很多种,下面列举几种常用的方法:1. 更新软件版本更新软件版本是修复安全漏洞最简单的方法。
开发者在更新版本中通常会修复已知的漏洞,因此保持软件更新可以有效降低系统被攻击的风险。
2. 安全配置安全配置是一种通过修改系统或软件的配置来修复安全漏洞的方法。
例如,关闭不必要的服务、修改默认密码、限制访问等。
这些安全配置的修改可以提高系统的安全性。
3. 补丁的安装补丁的安装是一种通过修复已知漏洞的补丁来保护系统安全的方法。
补丁通常是由软件供应商发布,可以修复已知的漏洞,及时更新补丁可以有效降低攻击的风险。
4. 代码改进代码改进是一种通过修改软件代码来修复安全漏洞的方法。
例如,增加输入校验、改进算法等。
[番茄花园xp开关机音乐]番茄花园版WindowsXP开关机音乐及出处篇一: 番茄花园版WindowsXP开关机音乐及出处不知道诸位对番茄花园的Ghost版WindowsXP的开关机音乐还有没有印象,如果安装了番茄花园的WindowsXP且默认安装了美化包的话,用户会发现系统开机和关机的音乐和正常版XP有所不同。
然而出乎很多人意料的是,这两首音乐的出处居然是2款游戏!番茄花园版XP的开机音乐是Falcom公司2001年《Zwei!!》中,在旅馆睡觉的音乐,叫《Oyasumi》。
而关机音乐则是Namco公司1995年《Tales ofPhantasia》中获得贵重物品时的音乐,叫《Contract》。
这两首音乐均收录于游戏的OST中,有兴趣的朋友可以自行搜索下载。
《Zwei!!》《Tales of Phantasia》WindowsXP已经成为历史,番茄花园涉嫌盗版,作者洪磊被判入狱三年半,那些曾经的美好,动听的音符,终将随风飘去……微软宣布将对WindosXP停止服务后,日本1个团体用Windows 的各种系统音乐拼接起了一段音乐:《HelloWindows》,用以纪念伴随了我们十多年的被人们称为微2.精简部分组建列表Windows漫游Movie Maker远程注册表服务ZIP压缩文件夹MSN游戏视频解码器除了简繁中文和英语以外的所有语言默认文件夹:我的图片写字板文档模板Windows Mwssenger超级终端传真聊天CD-BURNINGTELNET服务智能卡服务备份briefcasePerformance MonitorRemote Assistance3.部分优化列表+加快局域网访问速度+加快搜索网上邻居的速度+IE6可以10线程下载+开启IE 自动缩图功能+加快关机速度+打开启动优化功能+加速打开我的电脑和Explorer+跳过internet连接向导+关闭XP文件保护+关闭桌面清理向导+禁止Windows漫游气球提醒+不缓存缩略图+删除图标快捷方式的字样+禁止高亮显示新安装的程序+禁用杀毒,防火墙,自动更新提醒 +打开自动更新+关闭计划任务+关闭系统还原+关闭索引服务+关闭华生医生+关闭错误报告服务+关闭安全中心服务+允许为回收站重命名+程序组中显示管理工具+显示所有文件扩展名+显示快速启动+禁止默认共享+清除共享文件夹+禁用ZIP功能+关闭”压缩旧文件”功能+禁止远程修改注册表+禁用Messenger服务+安装驱动时不搜索Windows Update+去掉右键“新建”中的BMP、WA V等+让Winodws进行最大限度搜索,包括隐藏文件夹+禁止跟踪损坏的快捷方式+禁用搜索助手并使用高级所搜+给“我的电脑”的右键菜单中添加设备,服务,控制,管理命令 +禁用简单文件共享+安装驱动时不搜索Windows Updatexpsp2_番茄花园GHOSTXPSP2v2.5装机专用版-安装方法1.光盘安装请用刻录软件,选择映像刻录方式来刻录ISO文件,刻录之前请先校验一下文件的准确性,刻录速度推荐24Xa.自动安装安装请设置光盘启动,然后选择第一个即可自动安装!b. 手动安装把光盘下的gho文件复制到硬盘,然后重起设置光盘启动,然后选择GHOST8.3即可手动操作GHOST进行安装!1.硬盘安装把光盘下的GHO文件复制到硬盘,然后找个启动软盘或可以进入DOS选择GHOST8.3的启动盘,然后启动GHOST即可手动操作GHOST进行安装。
番茄花园版XP发现人为安全漏洞兼安全教学使用这个版本的XP真的很多,因此这篇文章我们就有必要看一下,作者bestwishtoall:本帖将分三部分,第一部分,番茄花园版的漏洞发现及分析和预防;第二部分,顺便说说donghai的电脑公司版问题及分析;第三部分,由此而来的安全方面的教学.OK,切入正题.(一)番茄花园版的漏洞发现及分析和预防此次分析的版本是《番茄花园Windows XP Pro SP2 免激活V 2.8》和《番茄花园Windows XP Pro SP2 免激活V2.9》及《番茄花园Windows XP Pro SP2 免激活V 2.7》,其他版本不详.1.发现过程:本人负责维护自己网络的安全,所以经常扫描自己网段的安全性和有无漏洞.这几天例行扫描,发现有部分IP的用户名只有Administrator用户,这个现象本没有什么,只是个人随便试试,发现可以进入,而原版是不可能的,于是本人想弄清是什么版本的系统.使用net use命令和用户名Administrator建立空连接(没有密码,却可以成功连接),然后用at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关闭Windows防火墙),然后用opentelnet开启对方的telnet,至此,得到Administrator权限的shell.然后在telnet下运行net share C$=C:开启对方c 盘的默认共享,然后用copy命令把对方%systemroot%system32下的oemlogo.bmp 和oeminfo.ini复制到本地磁盘,打开oemlogo.bmp发现正是番茄花园v2.8版.2.分析过程本人发现问题后,于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析.为了更负责任的测试结果,番茄花园的V2.7、V2.8、V2.9 三个版本的操作系统,几天来安装了有20多次.在虚拟机安装,不做任何设置的修改,然后再在真机环境下对虚拟机进行入侵测试,同样可以入侵.在此证明问题不是出在使用者身上,问题而是在系统本身.OK,下面开始找系统问题所在.查看帐户,安装完后,只有Administrator开启,密码为空;默认共享只有IPC$开启,其他的Admin$和每个盘符的默认共享也全部关闭;远程桌面为关闭状态;Remote Registry服务同样为关闭状态.看似系统是相当相当安全.可实际上为何还能那么轻松突破入侵呢?第一时间想到的就是原来的系统默认设置遭到了修改.于是打开注册表查看limitblankpassworduse的值,果然是0;这个键值的默认值本来是1,而被人为修改为0.使用番茄花园版v2.8或者v2.9的朋友,可以打开注册表编辑器regedit,查看项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下的键值limitblankpassworduse,看键值是否为0;然后安装一次原版xp sp2,看这个键值;对比一下便知.最后又下载了V2.7测试,2.7没有发现类似安全漏洞.3.总结这个问题的发现很遗憾.可以说,大番茄是一位绝顶高手.这个问题的出现,可以有这么几种猜测:一、大番茄的确是一位高手,东西隐藏的太深了;二、大番茄“失误”造成,不过很难理解,像大番茄这么一个绝顶高手会出现这么一种技术失误?三、大番茄不懂这个键值,但是假如真的不懂,那大番茄这种绝顶高手的水平,岂不是……?OK,不过不管大家怎么猜测,不过希望大番茄能很负责的给大家一个解释,希望大番茄并非有意而为之.至于最新的V2.8和V2.9的捆绑问题,这个就见仁见智的问题了,不做评论,大家都有各自的看法.4.解决方法为了防止使用番茄花园版V2.8、V2.9造成损失.本人将在最后给大家提供两种形式的补丁:一是reg文件,二是批处理,作用完全一样,使用其一即可.有动手能力的朋友,可以自行修改limitblankpassworduse的键值为1来解决.(二)东海的电脑公司版的问题分析1.对东海的电脑公司版4.x系列和5.x系列的分析东海的电脑公司版的安全性问题,一直为大家所诟病.其中大有讨伐者,也大有拥护崇拜者.而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启.其中拥护崇拜者,论点就是安全性问题是使用者没有设置密码造成的等等.OK,下面开始分析问题到底谁是谁非,到底问题是出在什么地方.我想大家有很多人有原版XP SP2系统,原版XP SP2系统安装完毕后Administrator密码基本上都是选择是留空的,或者是新添加的帐户基本上也是密码留空的,而且也都开启着每个盘符的默认共享,也都开启着Remote Registry服务.不过不知道大家有没有测试过原版系统在没有设置密码的时候,关闭防火墙后能否正常入侵呢?我想测试过的应该知道,就算自己建立一个Administrators权限的空密码的New帐户,也不能通过New帐户入侵,就算这时候开启远程桌面,也不能正常连接.为什么?为什么唯独东海的电脑公司版却可以入侵?很显然,问题不仅仅是出在空密码的New帐户上,也不仅仅是出在远程桌面的开启上,那问题关键会是出在什么地方上呢?显而易见,系统的某些默认设置被修改了.对东海的讨伐者也都没有找到关键所在,而众多拥护者显然大多数是没有主见、人云亦云者,也正是东海能在众多讨伐者当中全身而退的原因所在,东海给大家的解释就是大家没有能给帐户设置密码,而东海为何却不解释原版XP SP2系统的Administrator帐户也是空密码,却没有入侵的报告呢?OK,既然问题是出在系统的某处默认设置被修改了,那是哪儿的设置被修改了呢?其实番茄花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙.相同点就是都是修改了limitblankpassworduse的键值.不同点呢,东海的电脑公司版除了修改了这个键值,还新建立的一个空密码的New帐户,还打开了远程桌面.也就是说,电脑公司版在入侵之前就已经打开了大门,而番茄花园的V2.8、V2.9需要先行入侵后再打开这些后门,而其本质却是一样的.但正是因为番茄花园的系统关闭了几乎所有的安全设置,但是却打开了一个至关重要的关键的深藏在注册表中的一个设置,由于设置隐藏的相当深,这也是目前为止还没发现有人报告番茄花园版有安全漏洞的原因.2.对东海的电脑公司版6.0进行分析可以说,6.0版本的系统是走向了另一个极端,或者说是默认是另一个极端,但是却又提供了另一个极端的设置.OK,且看6.0的设置.6.0在原版设置的基础上关闭了几乎所有的网络访问的设置.关闭了各磁盘的默认共享,关闭了IPC$等等.用6.0版本的朋友不知道有没有发现在他的系统里面提供了这么一个脚本:打开局域网共享.呵呵,可谓是一颗地雷.使用6.0的朋友,我想为了共享也有很多人运行了这个脚本了吧?殊不知,运行了这个脚本后,整个系统的安全性和以前版本的5.x,4.x系列无异.(三)有关此类安全问题的教学教学两个字,有点过大.相信winzheng有很多深藏不露的高手,估计也有不少安全方面的可谓是专家级别的.本文且当作是抛砖引玉,望众多高手过来指点.安全问题包括很多方面,一是系统的本身的策略设置是否足够安全,能否正常阻止非法访问;二、病毒木马问题,这个问题嘛,矛和盾的问题,最主要还是要有良好的上网习惯.关于杀毒软件的问题,目前来说,的确还没有令人满意的杀毒软件,说来也是,杀毒软件都是事后防治,没有一个能在病毒特征码收录之前就能识别的,当然了,要真的能实现,那将是杀毒界的重大的变革,杀毒界的一切东西都得推翻重新再来;三、流氓软件问题,流氓软件这几年来,一直在国家法律的空白处打擦边球,处于灰色地带,而杀毒软件都是商业公司,慑于没有法律条文做支持,也不敢随便就查杀流氓软件.OK,今天主要是讲一下有关系统设置的问题.微软自从出了SP2之后,安全问题相对来说已经做得相当好了.到目前为止,XP SP2系统,不管在安全性上,还是在稳定性上,都要强于微软以前版本的操作系统.对于Windows 2000系统,我想大家还是抛弃吧,2000除了系统占用少,其他地方和XP SP2相比没有任何优势,况且XP还可以使用Classic主题来减少系统占用,Windows 2000不管是在安全性问题上,还是在兼容性问题上,还是磁盘读取上,都和XP存在不小的差距.至于有人说,2000系统设置好了,安全性一样足够好,当然了,高手出手,用Windows 98,Windows95都一样安全,何况是2000,问题是2000的默认设置和XP比是相当不安全,可以轻轻松松的远程开启telnet,轻轻松松的拿到Administrators权限的shell.要想2000足够安全,只有关掉135-139之间的所有UDP、TCP端口,以及445端口;而关闭这些端口虽然保证安全了,却又不能进行局域网共享,而如果为了局域网共享,却必须面对这些危险.而XP SP2却可以做到在保证安全性的前提下进行局域网共享.其中2000的安全问题,个中原因肯定有微软因为利益问题不想再对2000进行支持.而从使用者角度来说,2000绝对是一经典系统,而我们使用系统当然也绝不能因为对于2000的感情而拒绝更换操作系统,而现实中也确实存在不少这样的朋友.刚才讲了选择系统的问题,现在再说一下有关系统设置优化的问题.我也说过了,XP SP2的安全性上,已经得到了很大的提高.可以这么说,有些问题要看微软想不想做得问题,微软的实力是不容置疑的,微软对于自己的系统的设置也当然比外人,比民间更清楚,也更清楚每一个设置的每一个细节问题.对于XP sp2,安全完毕后,其实只要第一时间升级所有安全补丁,即可保证安全.如果无需局域网共享,还可以进行包括关闭默认共享了,关闭Remote Registry服务,关闭server服务等等.有关优化问题,切记,不要乱优化,微软的每一个设置都是经过深思熟虑的,都是考虑了各种情况的,微软对于自己的系统的了解程度肯定比外人更了解.系统优化是不具备通用性的,优化都是针对个人的使用习惯、嗜好、需求等等,而且每一步优化都要知道我要做什么,我做的这优化会带来什么影响和后果,而这影响和后果是否我自己所期望的.OK,这些问题不仅仅说的是用户使用,包括光盘制作者.一个负责任的光盘作者,不要以自己的嗜好来做公开发布的盘.而且乱优化的问题带来的安全问题,也是负责任的光盘制作者所不能接受的,除非光盘作者是一个并不负责任的人.最后再忠告一次大家,切记不要乱优化,如果自己并不了解此优化会带来哪些细节问题,请不要进行,因为XP SP2原版设置所考虑的安全性问题及兼容性问题已经足够好了.有关番茄花园的安全漏洞问题,还有东海的电脑公司版的安全漏洞问题,亦都是修改了系统的默认设置所致.时间紧张,先讲到此为止.这些问题仅仅是有关安全问题的冰山一角,还有很多很多需要讨论,欢迎更多的高手进行指点.OK,下面将提供针对番茄花园的漏洞和电脑公司版的漏洞提供补丁,一个reg文件,一个批处理,两者作用完全相同,选择其一即可.动手能力强的朋友可自行修改,关键问题就出在limitblankpassworduse 这个键值上.本人提供的补丁也将仅仅进行关键键值的修复,其他的包括默认共享的关闭等等,请自行解决.。
