Windows 2000漏洞集合(doc 12頁)
- 所屬分類:
- 信息化知識
- 文件大小:
- 44 KB
- 下載地址:
- 相關資料:
- window
Windows 2000漏洞集合(doc 12頁)內容簡介
本文詳細介紹黑客在攻擊Windows
2000係統時經常利用的一些漏洞和具體步驟以及應對策略,讓網絡係統管理員在維護係統時盡量做到有的放矢。有一句話非常有道理:“世界上沒有絕對愚蠢的係統,隻有絕對愚蠢的管理員。”隻要我們的網絡管理員能夠細心地維護係統,相信黑客們是沒有可乘之機的。
登陸輸入法漏洞
這裏我們首先介紹一個登錄錯誤,也就是常說的輸入法漏洞。當我們啟動Windows2000進行到登錄驗證的提示界麵時,任何用戶都可以打開各種輸入法的幫助欄,並且可以利用其中具有的一些功能訪問文件係統,這也就是說我們可以繞過了Windows2000的用戶登錄驗證機製,並且能以最高管理員權限訪問整個係統。所以說這個漏洞的危害性是很大的,而且當我們進入係統後,還可以利用Terminal
Server遠程通信這個漏洞對係統進行攻擊。默認的Windows2000係統自帶的輸入法中有這個漏洞的是:智能ABC,微軟拚音,內碼,全拚,雙拚,鄭碼。所以就我感覺而言這個漏洞是首要修補的漏洞。
1、把不需要的輸入法刪除掉,例如鄭碼等。
..............................
2000係統時經常利用的一些漏洞和具體步驟以及應對策略,讓網絡係統管理員在維護係統時盡量做到有的放矢。有一句話非常有道理:“世界上沒有絕對愚蠢的係統,隻有絕對愚蠢的管理員。”隻要我們的網絡管理員能夠細心地維護係統,相信黑客們是沒有可乘之機的。
登陸輸入法漏洞
這裏我們首先介紹一個登錄錯誤,也就是常說的輸入法漏洞。當我們啟動Windows2000進行到登錄驗證的提示界麵時,任何用戶都可以打開各種輸入法的幫助欄,並且可以利用其中具有的一些功能訪問文件係統,這也就是說我們可以繞過了Windows2000的用戶登錄驗證機製,並且能以最高管理員權限訪問整個係統。所以說這個漏洞的危害性是很大的,而且當我們進入係統後,還可以利用Terminal
Server遠程通信這個漏洞對係統進行攻擊。默認的Windows2000係統自帶的輸入法中有這個漏洞的是:智能ABC,微軟拚音,內碼,全拚,雙拚,鄭碼。所以就我感覺而言這個漏洞是首要修補的漏洞。
1、把不需要的輸入法刪除掉,例如鄭碼等。
..............................
用戶登陸
信息化知識熱門資料
信息化知識相關下載