【导读】系统漏洞通常是由于系统开发过程中程序设计不严谨或者由于某。系统上已知的漏洞被称为“通用漏洞披露”,它是由MITRE. 组织汇编整理的漏洞信息。漏洞使系统非常危险,它可以使攻击者或病毒很容易取得系统最。对一些分区进行格式化操作,盗取用户的各种账号密码等。利用从网上下载的公开代码对未打补丁的系统进行攻击,成功率。可以达到80%;稍作技术改进之后,攻击成功率接近百分之百。WindowsXP操作系统漏洞大致分为两种类型:. 这种漏洞在被微软发现并发布补丁之前,极有可能被不法分子所利用,对别。这种类型的漏洞是最难以防范的,因为在漏洞被公布之前,他们根本难以知。户列表,并使用暴力密码破解工具,对系统进行攻击。支持,是WindowsXP所有功能实现的基础。对于WindowsXP的运行基础——服务程序,我们不得不加以格外重视。检查用户账号,停止不需要的账号,建议更改默认的账号名。还可以在WindowsXP的本地安全策略(如果是域服务器就是在域服务器安全和域安全
【正文】 值是只允许非 NULL用户存取 SAM账号信息和共享信息。 2: No access without explicit anonymous permissions(没有显式匿名权限就不允许访问), 2这个值是在 win2020中才支持的,如果不想有任何共享,就设为 2。一般推荐设为 1。 2020/11/29 16 账号安全策略 开启密码策略 密码对系统安全非常重要。本地安全设置中的密码策略在默认的情况下都没有开启。 打开管理工具 本地安全设置 密码策略,设置密码策略: 密码复杂性要求启用 密码长度最小值 6位 密码最长存留期 15天 强制密码历史 5个 设置密码策略 设置选项 . 2020/11/29 17 账号安全策略 开启帐户策略 开启帐户策略可以有效的防止字典式攻击 . 策略设置 : 复位帐户锁定计数器 30分钟 帐户锁定时间 30分钟 帐户 锁定阈值 5次 2020/11/29 18 复位帐户锁定计数器位于:计算机配置 \Windows 设置 \安全设置 \帐户策略 \帐户锁定策略 是指确定登录尝试失败之后和登录尝试失败计数器被复位为 0 次失败登录尝试之前经过的分钟数。有效范围为 1 到 99,999 分钟之间。 防御技术和方案 防御技术与方案 账号安全策略 网络安全策略 应用安全策略 2020/11/29 19 √ 小结 系统漏洞 防 御技术 账 号安全策略 检查用户账号,停止不需要的账号,建议更改默认的账号名 开启密码策略 开启帐户策略 网络安全策略 应 用安全策略 2020/11/29 20
鄂ICP备17016276号-1