过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5600|回复: 0
收起左侧

Windows安全攻略:教你完全修复系统漏洞

[复制链接]
bigworld2001 2012-6-2 01:22:21 | 显示全部楼层
目前互联网上的病毒集团越来越猖狂,对用户的危害也愈演愈烈,大家要懂得保护自己. 的电脑不受进犯 ,隐私不被盗取。记得前段时间一个网友咨询我,埋怨 在用360打完补丁后,又安装迅雷软件,这时诲人不倦 的提示 你系统还有多少补丁没有打,后来经过研讨 市面上好多软件都这样例如鲁大师、金山,卡卡等照样会诲人不倦 的提示 你系统没有打的补丁。对普通用户而言都晕了,到底打那个,遵从 那家的软件呢?回忆一下微软的漏洞修补从Windows98就开始了,到了Windows XP及后续的操作系统里,这成为一项默认的安全设置,而且微软还针对桌面端和服务器端的MBSA,SUS,WSUS等软件。
  一、什么是Windows系统漏洞
  系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客应用 ,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要材料 和信息并毁坏 您的系统。Windows系统漏洞问题是与时间严密 相关的。
2012710231121289.jpg

  一个Windows系统从发布的那一天起,随着用户的深.入 使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供给 商:微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。
  而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。例如以前盛行 过的鼠标漏洞,就是由于应用 了Windows系统对鼠标图标处理的缺陷,木马作者制造畸形图标文件从而溢出,木马就可以在用户毫不知情的状况 下执行恶意代码。
  二、打补丁是越多越好吗
  打补丁是越多越好吗?普通用户会觉得打补丁是越多越好,一口吻 把一切 补丁全打上,以为自己. 的电脑被找出漏洞攻击的几率就越小,其实不然,我们细细剖析 一下,以前在没有第三方打补丁软件时候,我们都是用Windows Update来修复系统,那样很少出现问题由于 微软已把补丁顺序都已排好了,大家也需会有个疑问,为什么还有顺序呢?由于 上一个重要补丁是为下一个补丁作铺垫的,假如 打反了,轻则打不上补丁,重则系统出错无法关机、无法开机甚至直接崩溃需要. 重新安装!就像穿衣服一样,一般都应该先穿内衣,再穿外套,打补丁也一样。而很多第三方打补丁的软件(一些个人做的批量安装补丁程序)并非如此,为了节省时间,几个补丁一同 下载,哪个先下载完成打哪个,就像穿衣服的时候拿到外套就先穿外套,然后再把内裤套外边,您电脑的系统可不是“超人”, 这样穿衣服怎么可能不出问题呢?
2012710231121289.jpg

  现在新系统都有UAC(用户帐户控制),第三方软件权限不可能高于Windows Update,就算一个个修复,会有某个补丁由于 权限问题修补不了或者修复不全!补丁程序有两个时间,一个是发布时间,一个是最后更新时间,假如 按发布时间为准进行安装,那么显然这个补丁程序就是最新的。
  对于重要的补丁需要. 立刻 修复,对于功能性更新补丁用于更新系统或软件的功能,比方 Office的一些更新补Windows系统安全更新程序Outlook更新补丁,可以暂缓修复。
  三、安装补丁后为何要重启计算机
  补丁安装过程中由于系统正在运行,文件无法修改,所以要在登录系统之行进 行更新。通常状况 下Office的补丁直接即可安装,漏洞补丁常常 要安装后重启才能生效。
  由于 系统运行中一些系统必须进程和文件无法被替换,所以需要. 重启。
  
    四、Windows系统常用漏洞修补工具介绍
  1. Windows Update
  它是微软提供的一种自动更新工具,通常提供漏洞、驱动、软件的升级。Windows Update是我们用来升级系统的组件,通过它来更新我们的系统,可以 扩展系统的功能,让系统支持更多的软、硬件,解决各种兼容性问题,让系统更安全、更稳定。Windows更新比较快每周或每月发布一次。但是,假如 出现严重安全要挟 (例如影响基于 Windows 操作系统的计算机的、普遍 传播的病毒),Microsoft 则会在第一时间发布相应的更新程序。
2012710231121289.jpg

2012710231121289.jpg

  安全更新支持以下安装开关
2012710231121289.jpg


  
    2. Sus和Wsus
  从上面Windows Update的内容,大家可以理解 到Windows Update自动更新程序可以 方.便 用户检测和安装修补程序,但它不利于管理员对修补程序进行集中管理。同时,它还有一个很大的缺陷,在50台机器以上的局域网中,假如 管理员用组策略指派了一切 的客户机在同一时间内访问Windows Update,以进行检查更新,这个局域网中的代理服务器可能会在此时不堪重负。而SUS就可以十分 容易地实现这些Windows Update无法实现的功能。SUS最大的特性 就是简单易用。它可以 自动地为管理员完成修补程序管理的工作,但不能对Windows 9X等老版本系统提供服务支持。
2012710231121289.jpg

  Wsus功能比起sus更强大它必须与互联网相联才能更新,从微软官方的更新服务器中取得 更新数据。然后依据 用户的设置下载相关更新包来分发补丁,同时,在内部各机器上还要作好设置,可以通过策略编辑器将客户机的更新指向该服务器IP即可。WSUS下载来更新包与360等软件下载的更新包是不一样的,他也合适 中型企业部署补丁使用。出于安全考虑建议将补丁先安装在虚拟机上测试通过前方 可使用。
  注意事项:
  1.Wsus需要. 您的局域网有企业域环境(AD)。
  2.假如 您网络边缘部署防火墙请及时打开80、443、445、8530端口,避免出现阻塞问题。
  3.假如 您在大型企业网中部署有时会出现半天都不更新的状况 ,假如 您部署和配置都没有问题,请耐烦 等候 ,有时过一晚上第二天就好了。
  3. MBSA
  MBSA(下载)可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内您还可以MBSA(目前尚无中文版)工具来检测您的机器是否安全,在防火墙或路由器将两个网络分开的多域环境中(两个单独的Active Directory域),TCP的139端口和445端口以及UDP的137端口和138端口必须开放,以便MBSA连接和验证所要扫描的远程网络主机。
2012710231121289.jpg

2012710231121289.jpg

2012710231121289.jpg


  
    4. 第三方工具,例如360卫士、金山卫士、鲁大师、瑞星等
  5. GFI LANguard
  GFI LANguard Network Security Scanner采用黑客可能使用的各种方式来检查你的网络。通过剖析 你的系统和在你的网络上执行的程序,它可以帮你找出可能的安全漏洞,这样,你可以在黑客发现之前,来采取有效的行动进行补偿 。可以检查整个网络,每个IP,并提供有关信息(是否少装文件,哪个口是打开的,等等),产生HTML的报告。
2012710231121289.jpg

2012710231121289.jpg

2012710231121289.jpg

2012710231121289.jpg

2012710231121289.jpg

2012710231121289.jpg

2012710231121289.jpg


  
    6. Zoho ManageEngine Security Manager Plus
  Security Manager Plus 是一种网路安全扫瞄仪,它可以主动报告网路漏洞,帮助修补漏洞以及确保相容性。由於具有漏洞扫瞄、开放埠检测、修补程序管理和漏洞报告功能,Security Manager Plus 是一款完全可以满足用户保护网路免遭安全要挟 和恶意攻击的软体。
2012710231121289.jpg

2012710231121289.jpg

  红色表示正告 有高危风险:
2012710231121289.jpg

  下图生成详细的报告 通过以上介绍的这些漏洞修复工具,就能让普通用户轻松修补windows系统的漏洞,保证系统的稳定运行。
2012710231121289.jpg

  (建议:不要在盗版的Window系统中做漏洞修复,那样有可能形成 系统问题 ,甚至是蓝屏或无法启动)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-5 20:34 , Processed in 0.042554 second(s), 28 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表