科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道番茄花园版Windows XP系统安全性分析

番茄花园版Windows XP系统安全性分析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软的实力是不容置疑的,微软对于自己的系统的设置也当然比外人,比民间更清楚,也更清楚每一个设置的每一个细节问题。

作者:赛迪网 来源:赛迪网技术社区 2007年10月12日

关键字: 番茄花园 Xp 系统安全 Windows

  • 评论
  • 分享微博
  • 分享邮件

番茄花园版Windows XP的漏洞发现及分析和预防

此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》,其他版本不详。

使用net use命令和用户名Administrator建立空连接(没有密码,却可以成功连接),然后用at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关闭Windows防火墙),然后用opentelnet开启对方的telnet,至此,得到Administrator权限的 shell。然后在telnet下运行net share C$=C:开启对方c盘的默认共享,然后用copy命令把对方%systemroot%system32下的oemlogo。bmp和0minfo。ini复制到本地磁盘,打开oemlogo.bmp发现正是番茄花园v2.8版。

第一时间想到的就是原来的系统默认设置遭到了修改。于是打开注册表查看limitblankpassworduse的值,果然是0;这个键值的默认值本来是1,而被人为修改为0。使用番茄花园版v2.8或者v2.9的朋友,可以打开注册表编辑器regedit,查看项 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下的键值 limitblankpassworduse,看键值是否为0;然后安装一次原版XP SP2,看这个键值;对比一下便知。最后又下载了V2.7测试,2.7没有发现类似安全漏洞。

东海的电脑公司版的问题分析

对东海的电脑公司版4.x系列和5.x系列的分析

东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者。而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启。其中拥护崇拜者,论点就是安全性问题是使用者没有设置密码造成的等等。

安全问题包括很多方面,一是系统的本身的策略设置是否足够安全,能否正常阻止非法访问;二是病毒木马问题,这个问题嘛,矛和盾的问题,最主要还是要有良好的上网习惯。

微软的实力是不容置疑的,微软对于自己的系统的设置也当然比外人,比民间更清楚,也更清楚每一个设置的每一个细节问题。对于XP SP2,安全完毕后,其实只要第一时间升级所有安全补丁,即可保证安全。

微软对于自己的系统的了解程度肯定比外人更了解。系统优化是不具备通用性的,优化都是针对个人的使用习惯、嗜好、需求等等。(

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章