系统安全

斑马多媒体工作室  
2001年 22期

　　许多用户普遍使用Windows系列作为自己电脑的系统平台，因此Windows的安全性就显得特别重要了。但是，Windows操作系统可谓漏洞百出，尤其以下面两个漏洞最容易被黑客利用。它们是：远程共享、蓝屏死机。
　　#1　　1．远程共享漏洞
　　　　Windows 9x共享资源是Windows 9x最致命且最容易受到攻击的漏洞。众所周知在Windows 9x中提供了三个直接访问远程系统的方式：文件和打印共享、拨号服务器和远程修改注册表。作为远程访问注册表需要比较高级的设置，而且在外部网中很难实现，所以黑客们在攻击个人用户的时候就首选攻击Windows 9x的文件和打印共享。
　　　　在Windows 9x系统中，特别是在许多的政府企业部门，提供共享文件与打印机都是基本的功能，这也就使得那些黑客不费吹灰之力就轻而易举地拿到他们想要的东西。
　　　　狡诈的“黑客”通常会利用小巧的扫描器工具对整个网段进行扫描，然后通过工具的列表来进行选择性的攻击。
　　#2　　解决方案：
　　　　那么如何制止这一切呢？其实方法也是很简单的，首先我们可以把机器上不用的共享文件属性关闭。对于网管，由于要管理很多这样的计算机，可以利用系统的策略编辑器（Windows NT Server 桌面上选择“开始→管理工具→系统策略编辑器”）。在此你还可找到用于管理网络的其它工具，如User Manager for Domains（域用户管理器）、Disk Administrator（磁盘管理）及Performance Monitor（性能监控器）等关闭对所有计算机的共享。另外，在共享目录名后面加一个$也可以制止这种漏洞，让你的计算机避免出现在外人的网络邻居中。因为过于复杂的字符往往会让扫描器的扫描失效。
　　#1　　2．蓝屏死机
　　　　在Windows系统中，还有一个令人烦恼的漏洞，这就是蓝屏炸弹。蓝屏炸弹主要是根据Windows 9x操作系统的一个类似于139端口请求溢出的漏洞，让目标计算机蓝屏死机或者断网。
　　#2　　解决方案：
　　　　对付这种炸弹最有效的方法是安装Windows系统的补丁，或者使用防火墙。笔者推荐后者。
　　　　这两个漏洞对于整个Windows 系统漏洞来说可谓冰山一角，限于篇幅，我们不可能将这些漏洞一一列出，但不管是什么漏洞，防范的方法都基本是一致的，不外乎打打补丁，安装防火墙。这里给大家推荐一款软件：Bigfix。它的主要作用就是随时检查你的系统有没有新的补丁，如果有就告诉你到那里下载等。你可以到这里下载这个软件：http://download．bigfix．com/update/bf1504．exe 
 