简单xp漏洞修复文档VIP免费

XPE漏洞修复文档 一、系统漏洞的修复方法和补丁 1.Microsoft远程桌面协议RDP远程代码执行漏洞(MS12-020) “开始→运行”，输入“regedit ”，打开注册表，进入注册表以下路径： ，找到PortNamber 值，其默认值是3389 ，修改成所希望的端口即可，例如6900 。 再打开，将PortNumber 的值（默认是3389）修改成端口6900。修改完毕，执行commit 脚本，重启设备，之后远程登录的时候使用端口6900 就可以了。 2.Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞(MS09-001)【原理扫描】 WindowsXP-KB958687-x86-ENU.exe 3.服务器消息块中的漏洞可能允许远程执行代码 (896422) WindowsXP-KB896422-x86-ENU.exe 4.关闭xp 系统不需要的服务 注意：只要开头带*的服务不要关闭 alerter—错误警报器(需要关闭的) 简 单 xp漏 洞 修 复 文 档 --第 1页简 单 xp漏 洞 修 复 文 档 --第 1页5. 设置IP 安全策略 如.禁止访问135 端口 *=0:135:tcp -n BLOCK -x *=0:137:udp -n BLOCK -x 注：如果没有ipseccmd 命令，可单独下载ipseccmd.exe,放置system32下 application layer gateway service —给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) application management—用于设定，发布和删除软件服务。 (不要改动它) automatic updates—windows自动更新 (不管是哪个版本的XP，都关！) background intelligent transfer service—这个服务原是用来实现 http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。(就是 V6的断点续传，既然不需要更新，也关闭这个服务) clipbook —用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑，关闭这个服务) com+Event system —一些 COM+软件需要，检查你的 c:/programfiles/ComPlus Applications 目录，没东西可以把这个服务关闭。(先看看那个文件夹再决定) COM+Event system application—同上 Computer browser —用来浏览局域网电脑的服务，关了也不影响浏览！(就是提前把局域网中的信息 cache ，没什么用处，有点消耗内存) cryptographic services —windows更新时用来确认Windows文件指 纹 的。 (不需要更新，关闭这个服务) DHCP client —静 态 IP 者需要(xDSL等) (开着 吧 ，省 的出 ...