Windows最危险的十个漏洞

• 专职的网络和系统安全管理人员在日复一日的进行着补丁更新、系统升级，每天都要重复安全警告、硬件故障、漏洞扫描以及密码反破解等工作，但很有必要从这些烦杂的琐事中抽身出来，认真了解一下到底哪些才是网络安全的最大敌人，只有这样你才能了解是否浪费资源或是忽略了关键问题。   
  
      SANS（System Administration， Networking， Security-系统管理、网络和安全学会）和NIPC（国家基础保护中心）在最近联合发布了与互联网相关的SANS/FBI 20大系统安全威胁列表。（注一）
  
      经验丰富的网络管理员可以参考这份安全威胁列表，针对以往工作中可能疏漏的地方，在各自管理的网络和系统中进行一次快速、彻底的清查，同时这份列表对于刚接触网络管理工作的工作人员更有帮助，可以按图索骥地查找各种可能存在的系统漏洞和危险，以便能够及时关掉最危险的漏洞。
  
      这篇文章强集中讨论列表中涉及的Windows系统漏洞，还包括SANS建议关闭的防火墙管理端口以防止大多数的攻击，帮助管理员有足够的时间来安装合适的补丁软件。
  
      如果要得到更多的参考资料，请访问2002年5月2日发布的Top 20 List 以及2001年发布的Top 10 list。
  
      Windows 漏洞
  
      来自SANS/FBI联合发表的报告并非只是简单的列表。它提供了关于漏洞和如何解决的颇有价值的信息。用户可以根据这份原创报告来找出更多的特定漏洞。
  
      以下列出了以往找出的Windows系统存在重大漏洞的服务名单：
  
  W1 IIS（互联网信息服务器）
  W2 微软数据访问部件（MDAC）－远程数据服务
  W3 微软SQL Server
  W4 NETBIOS－不受保护的Windows网络共享
  W5 匿名登入 -- Null Sessions（空会话，注二）
  W6 LAN Manager 身份认证 －易被攻击的LAN Manager口令散列（注三）
  W7 一般Windows身份认证－帐户密码太脆弱或干脆为空
  W8 IE浏览器漏洞
  W9 远程注册表访问
  
• [1] [2] [3] [4] [5] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Windows最危险的十个漏洞 相关文章：
• ·提高警惕：WINDOWS最危险的十个漏洞
• Windows最危险的十个漏洞 相关软件

上一篇:程序员的“十大安全技巧”

下一篇:求解ADSL三“不”曲

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐