简单xp漏洞修文档.docxVIP

XPE漏洞修复文档 一、系统漏洞的修复方法和补丁 1.Microsoft远程桌面协议RDP远程代码执行漏洞(MS12-020) “开始→运行”，输入“regedit”，打开注册表，进入注册表以下路径： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，找到PortNamber值，其默认值是3389，修改成所希望的端口即可，例如6900。再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]，将PortNumber的值（默认是3389）修改成端口6900。 修改完毕，执行commit脚本，重启设备，之后远程登录的时候使用端口6900就可以了。 2.Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞(MS09-001)【原理扫描】 3.服务器消息块中的漏洞可能允许远程执行代码 (896422) 4.关闭xp系统不需要的服务 注意：只要开头带*的服务不要关闭 alerter—错误警报器(需要关闭的) 5. 设置IP 安全策略 如.禁止访问135端口 ipseccmd -w reg -p clxp safe policy -r block tcp/135 -f *=0:135:tcp -n BLOCK -x ipseccmd -w reg -p clxp safe policy -r block tcp/135 -f *=0:137:udp -n BLOCK -x 注：如果没有ipseccmd命令，可单独下载ipseccmd.exe,放置system32下 application layer gateway service—给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) application management—用于设定，发布和删除软件服务。 (不要改动它) automatic updates—windows自动更新 (不管是哪个版本的XP，都关！) background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。(就是V6的断点续传，既然不需要更新，也关闭这个服务) clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑，关闭这个服务) com+Event system—一些 COM+软件需要，检查你的 c:/programfiles/ComPlus Applications 目录，没东西可以把这个服务关闭。(先看看那个文件夹再决定) COM+Event system application—同上 Computer browser—用来浏览局域网电脑的服务，关了也不影响浏览！(就是提前把局域网中的信息cache，没什么用处，有点消耗内存) cryptographic services—windows更新时用来确认Windows文件指纹的。 (不需要更新，关闭这个服务) DHCP client—静态IP者需要(xDSL等) (开着吧，省的出现莫名其妙的问题) Distributed link tracking client—用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。 (一般用户用不到，可以关闭；但企业用户就别关闭了) Distributed Transaction coordinator—无聊的东西。 (还是一般用户用不到) DNS Client—DNS解析服务。 (还是一般用户用不到；前提是你的电脑不做域名解析) Error reporting service—错误报告器，把windows中错误报告给微软。(关闭这个服务) *Event Log—系统日志纪录服务，很有用于查找系统毛病。(不能关闭) Fast user switching compatibility—多用户快速切换服务。 (就是开始-注消中的用户切换，不能关闭) help and support—帮助。(就是开始-帮助；一般可以设置为手动) Human inte***ce device access—支持“弱智“电脑配件的。比如键盘上调音量的按钮等等(不要关闭) IMAPI CD-burning COM service—XP刻牒服务，用软件就不用了。(关了吧，没什么用处) Index