admin管理员组文章数量:1531792
2024年3月19日发(作者:)
Windows最危险的十个漏洞
专职的网络和系统安全管理人员在日复一日的进行着补丁更新、系统升级,每天都要
重复安全警告、硬件故障、漏洞扫描以及密码反破解等工作,但很有必要从这些烦杂的琐
事中抽身出来,认真了解一下到底哪些才是网络安全的最大敌人,只有这样你才能了解是
否浪费资源或是忽略了关键问题。
SANS(System Administration, Networking, Security-系统管理、网络和安全
学会)和NIPC(国家基础保护中心)在最近联合发布了与互联网相关的SANS/FBI 20大
系统安全威胁列表。(注一)
经验丰富的网络管理员可以参考这份安全威胁列表,针对以往工作中可能疏漏的地方,
在各自管理的网络和系统中进行一次快速、彻底的清查,同时这份列表对于刚接触网络管
理工作的工作人员更有帮助,可以按图索骥地查找各种可能存在的系统漏洞和危险,以便
能够及时关掉最危险的漏洞。
这篇文章强集中讨论列表中涉及的Windows系统漏洞,还包括SANS建议关闭的防
火墙管理端口以防止大多数的攻击,帮助管理员有足够的时间来安装合适的补丁软件。
如果要得到更多的参考资料,请访问2002年5月2日发布的Top 20 List 以及2001
年发布的Top 10 list。
Windows 漏洞
来自SANS/FBI联合发表的报告并非只是简单的列表。它提供了关于漏洞和如何解决
的颇有价值的信息。用户可以根据这份原创报告来找出更多的特定漏洞。
以下列出了以往找出的Windows系统存在重大漏洞的服务名单:
W1 IIS(互联网信息服务器)
W2 微软数据访问部件(MDAC)-远程数据服务
W3 微软SQL Server
W4 NETBIOS-不受保护的Windows网络共享
W5 匿名登入 -- Null Sessions(空会话,注二)
W6 LAN Manager 身份认证 -易被攻击的LAN Manager口令散列(注三)
W7 一般Windows身份认证-帐户密码太脆弱或干脆为空
W8 IE浏览器漏洞
W9 远程注册表访问
W10 WSH(Windows脚本主机服务)
让我们进一步了解上述漏洞。
版权声明:本文标题:Windows最危险的十个漏洞 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1710808107a284539.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论