简单xp漏洞修复文档.pdfVIP

XPE漏洞修复文档

一、系统漏洞的修复方法和补丁

1.Microsoft远程桌面协议RDP远程代码执行漏洞(MS12-020)

“开始→运行”，输入“regedit”，打开注册表，进入注册表以下路

径：

，找到PortNamber值，其默认值是

3389，修改成所希望的端口即可，例如6900。再打开

，将PortNumber的值（默认是3389）修

改成端口6900。修改完毕，执行commit脚本，重启设备，之后远程

登录的时候使用端口6900就可以了。

2.MicrosoftWindowsSMBNTTrans2请求远程拒绝服务及代码执行

漏洞(MS09-001)【原理扫描】

WindowsXP-KB958687-x86-ENU.exe

3.服务器消息块中的漏洞可能允许远程执行代码(896422)

WindowsXP-KB896422-x86-ENU.exe

4.关闭xp系统不需要的服务

注意：只要开头带*的服务不要关闭

alerter—错误警报器(需要关闭的)

5.设置IP安全策略

如.禁止访问135端口

*=0:135:tcp-nBLOCK-x

*=0:137:udp-nBLOCK-x

注：如果没有ipseccmd命令，可单独下载ipseccmd.exe,放置system32

下

applicationlayergatewayservice—给与第三者网络共享/防火墙支持的服务，

有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等)

applicationmanagement—用于设定，发布和删除软件服务。(不要改动它)

automaticupdates—windows自动更新(不管是哪个版本的XP，都关！)

backgroundintelligenttransferservice—这个服务原是用来实现http1.1

服务器之间的信息传输，微软称支持windows更新时断点续传。(就是V6的断点

续传，既然不需要更新，也关闭这个服务)

clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后

门让黑客和木马程序攻击你的电脑，关闭这个服务)

com+Eventsystem—一些COM+软件需要，检查你的c:/programfiles/ComPlus

Applications目录，没东西可以把这个服务关闭。(先看看那个文件夹再决定)

COM+Eventsystemapplication—同上

Computerbrowser—用来浏览局域网电脑的服务，关了也不影响浏览！(就是提

前把局域网中的信息cache，没什么用处，有点消耗内存)

cryptographicservices—windows更新时用来确认Windows文件指纹的。(不

需要更新，关闭这个服务)

DHCPclient—静态IP者需要(xDSL等)(开着吧，省的出现莫名其妙的问题)

Distributedlinktrackingclient—用于局域网更新连接信息，比如在电脑A

有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4

兆内存。(一般用户用不到，可以关闭；但企业用户就别关闭了)

DistributedTransactioncoordinator—无聊的东西。(还是一般用户用不到)

DNSClient—DNS解析服务。(还是一般用户用不到；前提是你的电脑不做域名

解析)

Errorreportingservice—错误报告器，把windows中错误报告给微软。(关闭

这个服务)

*EventLog—系统日志纪录服务，很有用于查找系统毛病。(不能关闭)

Fastuserswitchingcompatibility—多用户快速切换服务。(就是开始-注消

中的用户切换，不能关闭)

helpandsupport—帮助。(就是开始-帮助；一般可以设置为手动)