如何才能有效防范IPC漏洞?
具体设置如下:
第一步,禁止建立空连接。点击开始菜单,选择“运行”命令,输入“regedit”,然后在[HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Control\LSA]中把“Restrict Anonymous”的键值改为“00000001”。
第二步,禁止管理共享。在[HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControSet\Services\LanmanServer\ Parameters]中把“AutoShareServer”的键值改为“00000000”。
第三步,如果还觉得步骤过于烦琐,也可以把“net share ipc /delete”放进启动栏里。
第四步,把密码设置得复杂一些,以免被别人使用工具破解出来。此外,一定要妥善保存密码。
如何在Windows 98中禁止非法用户的登录? 首先设置一个合法的用户名。然后就进行以下的操作:
打开注册表找到[HKEY_LOCAL_MACHINE\ Network\Logon],为其新建一个DWORD类型的,名为“MustBeValidated”的键值项,键值为“1”,作用是出现用户对话框时按“ESC”就不能进入系统。然后再找到[HKEY_USERS\.DEFAULT\Software\Microsoft\ Windows\CurrentVersion\Run],并新建“字符串值”,名为“非法用户,请退出”的键值项,串值为“rundel.exe user.exe EXITwindows”。这一步的作用是如果出现对话框时按ESC就自动关机。
最后在MS-DOS模式之下。输入以下内容:
ATTRIB -R -H MSDOS.SYS
EDIT MSDOS.SYS
在出现的对话框里面在相应的位置加入:
BOOTKEYS=0
BOOTMENLL=0
BOOTFAILSA
存盘退出。再输入“ATTRIB +R +H MSDOS.SYS”。作用是在开机时禁止进入安全模式。
再加入以下项:
BOOTGUI=1
BOOTMULTI=0
BOOTWIN=1
存盘退出。再输入“ATTRIB +B +H MSDOS.SYS”。作用是开机时禁止进入DOS模式。还可以设置屏幕保护程序的密码。在C:\Windows\System下找到该屏幕保护程序,将其拖到“开始→程序→启动”菜单中。作用是在开机时自动进入屏保状态并要求输入密码,从而起到双重密码的作用。
其实这些只不过是对Windows 98自带的一些防卫系统进行完善,起到的作用是有限的,并非完全没有方法可以破解,所以在使用时还是需要谨慎。
如何阻止黑客通过Windows 2000输入法漏洞登录系统? 启动Windows 2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且利用其中具有的一些功能访来问文件系统。也就是说用户可以绕过Windows 2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的。而且当用户进入系统后,还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。
默认的Windows 2000操作系统自带的输入法中有这个漏洞的是:智能ABC、微软拼音、内码、全拼、双拼、郑码。
防范输入法漏洞的方法是:
1.把不需要的输入法删除掉。
2.因为不能把所有的自带输入法都删除,所以用户使用有漏洞的输入法时,应该把输入法的帮助文件删除掉。这些帮助文件通常在Windows 2000的安装目录下(C:\WINNT)的help目录下,对应的帮助文件是:
(1)Winime.chm:输入法操作指南
(2)Winsp.chm:双拼输入法帮助
(3)Winzm.chm:郑码输入法帮助
(4)Winpy.chm:全拼输入法帮助
(5)Wingb.chm:内码输入法帮助
3.Microsoft公司针对此问题发布了MS00-069安全公告,打上最新的输入法漏洞的补丁可以解决问题。
第一步,禁止建立空连接。点击开始菜单,选择“运行”命令,输入“regedit”,然后在[HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Control\LSA]中把“Restrict Anonymous”的键值改为“00000001”。
第二步,禁止管理共享。在[HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControSet\Services\LanmanServer\ Parameters]中把“AutoShareServer”的键值改为“00000000”。
第三步,如果还觉得步骤过于烦琐,也可以把“net share ipc /delete”放进启动栏里。
第四步,把密码设置得复杂一些,以免被别人使用工具破解出来。此外,一定要妥善保存密码。
如何在Windows 98中禁止非法用户的登录? 首先设置一个合法的用户名。然后就进行以下的操作:
打开注册表找到[HKEY_LOCAL_MACHINE\ Network\Logon],为其新建一个DWORD类型的,名为“MustBeValidated”的键值项,键值为“1”,作用是出现用户对话框时按“ESC”就不能进入系统。然后再找到[HKEY_USERS\.DEFAULT\Software\Microsoft\ Windows\CurrentVersion\Run],并新建“字符串值”,名为“非法用户,请退出”的键值项,串值为“rundel.exe user.exe EXITwindows”。这一步的作用是如果出现对话框时按ESC就自动关机。
最后在MS-DOS模式之下。输入以下内容:
ATTRIB -R -H MSDOS.SYS
EDIT MSDOS.SYS
在出现的对话框里面在相应的位置加入:
BOOTKEYS=0
BOOTMENLL=0
BOOTFAILSA
存盘退出。再输入“ATTRIB +R +H MSDOS.SYS”。作用是在开机时禁止进入安全模式。
再加入以下项:
BOOTGUI=1
BOOTMULTI=0
BOOTWIN=1
存盘退出。再输入“ATTRIB +B +H MSDOS.SYS”。作用是开机时禁止进入DOS模式。还可以设置屏幕保护程序的密码。在C:\Windows\System下找到该屏幕保护程序,将其拖到“开始→程序→启动”菜单中。作用是在开机时自动进入屏保状态并要求输入密码,从而起到双重密码的作用。
其实这些只不过是对Windows 98自带的一些防卫系统进行完善,起到的作用是有限的,并非完全没有方法可以破解,所以在使用时还是需要谨慎。
如何阻止黑客通过Windows 2000输入法漏洞登录系统? 启动Windows 2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且利用其中具有的一些功能访来问文件系统。也就是说用户可以绕过Windows 2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的。而且当用户进入系统后,还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。
默认的Windows 2000操作系统自带的输入法中有这个漏洞的是:智能ABC、微软拼音、内码、全拼、双拼、郑码。
防范输入法漏洞的方法是:
1.把不需要的输入法删除掉。
2.因为不能把所有的自带输入法都删除,所以用户使用有漏洞的输入法时,应该把输入法的帮助文件删除掉。这些帮助文件通常在Windows 2000的安装目录下(C:\WINNT)的help目录下,对应的帮助文件是:
(1)Winime.chm:输入法操作指南
(2)Winsp.chm:双拼输入法帮助
(3)Winzm.chm:郑码输入法帮助
(4)Winpy.chm:全拼输入法帮助
(5)Wingb.chm:内码输入法帮助
3.Microsoft公司针对此问题发布了MS00-069安全公告,打上最新的输入法漏洞的补丁可以解决问题。