第四章 系统漏洞.pptVIP

* 第四章 系统漏洞 从微软推出Windows操作系统到windows vista系统， 系统本身存在不可避免的漏洞，一直困扰着广大用户。因为各种黑客、病毒、木马程序侵入电脑，经常是利用系统漏洞来进行的。一旦用户的系统在管理上出现了问题，就很容易被黑客光顾。因此，保护系统安全，抵御系统漏洞就显得尤为重要。 一、为系统打漏洞补丁程序 随着电脑技术的不断发展，病毒、木马程序的危害性也在不断升级，黑客们总在千方百计寻找Windows系统的漏洞，并利用发现的漏洞，对用户电脑进行攻击。为修复Windows新出现的漏洞，微软公司会不定期为操作系统推出补丁程序，以增加系统的安全性。目前，微软各操作系统的最新补丁程序如表1一1所示。 表1—1 Windows操作系统补丁程序： 为系统安装补丁程序，用户可选择在互联网上下载最新的补丁程序，然后进行安装，也可利用Windows提供的在线更新功能，在线更新补丁程序。 1．在线更新Windows xp 第1步，单击菜单“开始”→“WindowsUpdate”，打开在线更新网页。单击“快速”按钮开始搜索最新的补丁程序。 策2步，单击“立即下载和安装”按钮，开始下载最新补丁程序。安装完成后，安装程序提示已成功更新系统，单击“关闭”按钮即可。 2、下载安装Windows Vista SP1 第1步，到互联网上下载Windows Vista SP1。然后运行下载的程序包，安装程序开始自解压压缩包。直接单击“Next”按钮。 第2步，在随后出现的窗口中单击“Next”按钮，出现安装许可协议窗口，勾选“I accept the temsof the licens agremment”复选框，单击“Next”按钮继续安装。 第3步，安装过程中安装程序会对操作系统进行更新，安装完成后单击“Finsh”按钮即可。 二、系统端口漏洞防御 除了为系统安装最新的补丁程序来抵御系统漏洞外，在日常使用过程中，用户还需要采取一定的防御措施来堵住系统漏洞，如关闭不常用的服务端口。 1、关闭不用的端口 每一项服务都对应相应的端口，比如“WWW服务”的端口是80端口，SMTP服务的端口是25端口，FTP服务的端口是21端口。在Windows系统安装过程中，在默认情况下这些服务端口都是自动开启的。对于个人用户来说，有些服务端口根本都用不上，开启端口反而引起黑客的注意，所以用户可以把无用的服务端口关闭掉。 第1步，打开“控制面板”窗口，双击“网络连接”，打开“网络连接”窗口。用鼠标右键单击“本地连接”，选择“属性”菜单项，打开该连接的属性窗口。 第2步，选择“Internet协议(TCP／IP)”，单击“属性”按钮，弹出“Internet协议(TCP／IP)”窗口。单击“高级”按钮，弹出“高级TCP／IP设置”窗口。切换到“选项”选项卡，单击“属性”按钮，弹出“TCP／IP筛选”窗口。 第3步，勾选“启用TCP／IP筛选(所有适配器)”复选框。如果希望开放112端口，则在TCP端口上选择“只允许”选项，单击“添加“按钮，在弹出的“添加筛选器”对话框中输入要添加的112端口。 UDP端口设置同上，这样黑客要想入侵，必须从用户所允许开放的端口里侵入，其他关闭端口是无法入侵的。 2、远程服务尽量屏蔽 Windows 2000／xP／Server 2003／Vista系统在缺省状态下会自动启用一些远程服务，而有的远程服务，用户平时很少会用到。如果不及时屏蔽这些服务，黑客就可能利用这些服务来远程攻击用户系统。 打开“控制面板”窗口，双击“管理工具”，双击“服务”，打开“服务”窗口，选中不需要的远程服务项目，如“Task Schedule”服务（Task Scheduler服务则允许你在计算机上配置和制定自动任务的日程； ）、“Remote Registry Service”服务（使远程用户能修改此计算机上的注册表设置 ）、“Telnet”服务（允许用户登录进入远程主机系统）等。双击选中的服务选项，弹出服务设置窗口。将“启动类型”设置为“已禁用”。设置好后单击“确定”按钮，使设置生效。 3、关闭139端口 ●用鼠标右键单击桌面上的“网上邻居”，选择“属性”菜单，打开“网络连接”窗口。用鼠标右键单击“本地连接”，打开其属性窗口。选择“Internet协议(TCP／IP)”，单击“属性”按钮，在打开的窗口中单击“高