XPE漏洞修复文档 一、系统漏洞的修复方法和补丁 1.Microsoft远程桌面协议RDP远程代码执行漏洞(MS12-020) “开始→运行”,输入“regedit ”,打开注册表,进入注册表以下路径: ,找到PortNamber 值,其默认值是3389 ,修改成所希望的端口即可,例如6900 。 再打开,将PortNumber 的值(默认是3389)修改成端口6900。修改完毕,执行commit 脚本,重启设备,之后远程登录的时候使用端口6900 就可以了。 2.Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞(MS09-001)【原理扫描】 WindowsXP-KB958687-x86-ENU.exe 3.服务器消息块中的漏洞可能允许远程执行代码 (896422) WindowsXP-KB896422-x86-ENU.exe 4.关闭xp 系统不需要的服务 注意:只要开头带*的服务不要关闭 alerter—错误警报器(需要关闭的) 简 单 xp漏 洞 修 复 文 档 --第 1页简 单 xp漏 洞 修 复 文 档 --第 1页5. 设置IP 安全策略 如.禁止访问135 端口 *=0:135:tcp -n BLOCK -x *=0:137:udp -n BLOCK -x 注:如果没有ipseccmd 命令,可单独下载ipseccmd.exe,放置system32下 application layer gateway service —给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) application management—用于设定,发布和删除软件服务。 (不要改动它) automatic updates—windows自动更新 (不管是哪个版本的XP,都关!) background intelligent transfer service—这个服务原是用来实现 http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。(就是 V6的断点续传,既然不需要更新,也关闭这个服务) clipbook —用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑,关闭这个服务) com+Event system —一些 COM+软件需要,检查你的 c:/programfiles/ComPlus Applications 目录,没东西可以把这个服务关闭。(先看看那个文件夹再决定) COM+Event system application—同上 Computer browser —用来浏览局域网电脑的服务,关了也不影响浏览!(就是提前把局域网中的信息 cache ,没什么用处,有点消耗内存) cryptographic services —windows更新时用来确认Windows文件指 纹 的。 (不需要更新,关闭这个服务) DHCP client —静 态 IP 者需要(xDSL等) (开着 吧 ,省 的出 ...
VIP
