中科新闻网灌篮高手哪个最厉害:系统漏洞如何修复(一条30分)
来源:百度文库 编辑:中科新闻网 时间:2024/05/04 16:27:51
我用XSCAN扫了一下我的电脑,发现有一些小漏洞
SMB 运行在445端口上
远程主机开放了445端口,没有开放139端口。
两台Windows 2000 主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...
解决方案: 过滤该端口收到的数据。
风险等级: 中
可以通过SMB连接注册表
用户可以使用SMB测试中的login / password 组合远程连接注册表。
允许远程连接注册表存在潜在危险,攻击者可能由此获取更多主机信息。
解决方案: 如果还没有安装service pack 3补丁,先安装之。同时设置注册表子键
HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg
的权限,只允许管理员用户浏览其内容。
另外,有必要考虑从相关端口过滤主机接收到的数据。
风险等级: 低
可以通过SMB连接注册表
用户可以使用SMB测试中的login / password 组合远程连接注册表。
允许远程连接注册表存在潜在危险,攻击者可能由此获取更多主机信息。
解决方案: 如果还没有安装service pack 3补丁,先安装之。同时设置注册表子键
HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg
的权限,只允许管理员用户浏览其内容。
另外,有必要考虑从相关端口过滤主机接收到的数据。
风险等级: 低
我已经打上所有补丁了,金山的漏洞补丁也没有问题
SMB 运行在445端口上
远程主机开放了445端口,没有开放139端口。
两台Windows 2000 主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...
解决方案: 过滤该端口收到的数据。
风险等级: 中
可以通过SMB连接注册表
用户可以使用SMB测试中的login / password 组合远程连接注册表。
允许远程连接注册表存在潜在危险,攻击者可能由此获取更多主机信息。
解决方案: 如果还没有安装service pack 3补丁,先安装之。同时设置注册表子键
HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg
的权限,只允许管理员用户浏览其内容。
另外,有必要考虑从相关端口过滤主机接收到的数据。
风险等级: 低
可以通过SMB连接注册表
用户可以使用SMB测试中的login / password 组合远程连接注册表。
允许远程连接注册表存在潜在危险,攻击者可能由此获取更多主机信息。
解决方案: 如果还没有安装service pack 3补丁,先安装之。同时设置注册表子键
HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg
的权限,只允许管理员用户浏览其内容。
另外,有必要考虑从相关端口过滤主机接收到的数据。
风险等级: 低
我已经打上所有补丁了,金山的漏洞补丁也没有问题
可以用优化大师.
控制面版 → 管理工具→ 本地安全设置→ IP安全策略→ 自定义一个策略来屏蔽这些连接
通在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 右面的窗口中添加一个名为“DefaultUserName”的字符串值,并把它的值设为你的用户名。
再添加一个名为“DefaultPassword”的字符串值,把它的值设为你的密码。
再添加一个值名为“AutoAdminLogon”的字符串值,把它的值设为“1”。
过修改注册表就可以了.
用瑞星杀毒软件工具自带的漏洞扫面工具扫面并修复即可
如:不懂可加我的QQ:402266892
安装补丁就行了
唉,看你的扫描结果一个补丁都没装