常见漏洞
| 漏洞名称 | 描述 | 防御策略 |
| 快捷方式漏洞 | 当用户运行扩展名为.lnk的快捷方式时,该漏洞可能通过一个特制的快捷方式自动激活恶意程序,这个漏洞可能会通过可移动硬盘或U盘进行传播。 | 禁用可移动硬盘或U盘的自动播放功能,并且需手动检查可移动硬盘的根文件夹。 |
| SMB协议漏洞 | SMB(Server Message Block)协议是一种IBM协议,它用于在计算机间共享文件、打印机、串口等,当用户执行SMB2.0协议时系统将会受到网络攻击,从而导致系统崩溃或者重启。 | 关闭SMB服务。 |
| MS17-010漏洞 | 永恒之蓝利用了Windows系统的SMB漏洞可以获取系统最高权限,相关病毒其实是利用了微软的MS17-010漏洞。 | 保持系统更新,限制远程访问,使用防火墙和入侵检测系统(IDS/IPS),禁用SMBv1。 |
| CVE-2019-0708漏洞 | Windows系统内核溢出漏洞提权,通过构造payload,成功执行恶意代码,进而获取系统控制权。 | 确保系统补丁更新,使用强密码和安全软件,限制对系统文件和目录的访问权限。 |
整改措施
1、防火墙入栈端口限制:点击控制面板-系统和安全-windows防火墙-高级设置-入栈规则-新建规则-选择端口-TCP端口-特定本地端口-输入限制端口135,137,138,139,445,443,80,8080,8000,3389-阻止连接-勾选域、专用、公用-自定义名称-自定义描述即可。
2、安全策略设置:点击“开始”菜单,打开“控制面板”;在窗口中输入“ecpol.msc”,回车即可启动本地安全策略;对账户策略和本地策略进行设置,具体设置数值百度搜索,例如密码长度,复杂度,禁用来宾账号等。
3、SMB漏洞处理:Win7专业版补丁无法安装的话需要禁用上面提到得端口,并进入注册表,新建一个注册项目,命名如下所示即可。
4、关闭远程桌面:打开win7开始菜单,选择“控制面板”-“系统和安全”-选择“允许远程访问”点击进入-选择远程,远程协助下面的√取消,“远程桌面”选择:不允许连接到这台计算机。
5、基本网络测试步骤:配置好IP后进行网络测试,使用命令行工具ping和telnet进行连通性验证。
Windows 7系统中存在的漏洞多种多样,包括但不限于快捷方式漏洞、SMB协议漏洞、MS17-010漏洞和CVE-2019-0708漏洞,这些漏洞可能导致系统崩溃、数据泄露甚至被黑客完全控制,为了保障系统安全,建议用户及时更新系统补丁,使用强密码和安全软件,限制对系统文件和目录的访问权限,以及考虑升级到更高版本的操作系统如Windows 10。
到此,以上就是小编对于win7 漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/63766.html
