1.对东海的电脑公司版4.x系列和5.x系列的分析

东海的电脑公司版的安全性问题，一直为大家所诟病。其中大有讨伐者，也大有拥护崇拜者。而其中讨伐者，论点就是空密码的New帐户，还有远程桌面的开启。其中拥护崇拜者，论点就是安全性问题是使用者没有设置密码造成的等等。OK，下面开始分析问题到底谁是谁非，到底问题是出在什么地方。
我想大家有很多人有原版XP SP2系统，原版XP SP2系统安装完毕后Administrator密码基本上都是选择是留空的，或者是新添加的帐户基本上也是密码留空的，而且也都开启着每个盘符的默认共享，也都开启着Remote Registry服务。不过不知道大家有没有测试过原版系统在没有设置密码的时候，关闭防火墙后能否正常入侵呢？我想测试过的应该知道，就算自己建立一个Administrators权限的空密码的New帐户，也不能通过New帐户入侵，就算这时候开启远程桌面，也不能正常连接。为什么？为什么唯独东海的电脑公司版却可以入侵？很显然，问题不仅仅是出在空密码的New帐户上，也不仅仅是出在远程桌面的开启上，那问题关键会是出在什么地方上呢？显而易见，系统的某些默认设置被修改了。对东海的讨伐者也都没有找到关键所在，而众多拥护者显然大多数是没有主见、人云亦云者，也正是东海能在众多讨伐者当中全身而退的原因所在，东海给大家的解释就是大家没有能给帐户设置密码，而东海为何却不解释原版XP SP2系统的Administrator帐户也是空密码，却没有入侵的报告呢？
OK，既然问题是出在系统的某处默认设置被修改了，那是哪儿的设置被修改了呢？其实番茄花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙。相同点就是都是修改了limitblankpassworduse的键值。不同点呢，东海的电脑公司版除了修改了这个键值，还新建立的一个空密码的New帐户，还打开了远程桌面。也就是说，电脑公司版在入侵之前就已经打开了大门，而番茄花园的V2.8、V2.9需要先行入侵后再打开这些后门，而其本质却是一样的。但正是因为番茄花园的系统关闭了几乎所有的安全设置，但是却打开了一个至关重要的关键的深藏在注册表中的一个设置，由于设置隐藏的相当深，这也是目前为止还没发现有人报告番茄花园版有安全漏洞的原因。

2.对东海的电脑公司版6.0进行分析
可以说，6.0版本的系统是走向了另一个极端，或者说是默认是另一个极端，但是却又提供了另一个极端的设置。OK，且看6.0的设置。6.0在原版设置的基础上关闭了几乎所有的网络访问的设置。关闭了各磁盘的默认共享，关闭了IPC$等等。用6.0版本的朋友不知道有没有发现在他的系统里面提供了这么一个脚本：打开局域网共享。呵呵，可谓是一颗地雷。使用6.0的朋友，我想为了共享也有很多人运行了这个脚本了吧？殊不知，运行了这个脚本后，整个系统的安全性和以前版本的5.x，4.x系列无异。

（三）有关此类安全问题的教学

教学两个字，有点过大。相信winzheng有很多深藏不露的高手，估计也有不少安全方面的可谓是专家级别的。本文且当作是抛砖引玉，望众多高手过来指点。
安全问题包括很多方面，一是系统的本身的策略设置是否足够安全，能否正常阻止非法访问；二、病毒木马问题，这个问题嘛，矛和盾的问题，最主要还是要有良好的上网习惯。关于杀毒软件的问题，目前来说，的确还没有令人满意的杀毒软件，说来也是，杀毒软件都是事后防治，没有一个能在病毒特征码收录之前就能识别的，当然了，要真的能实现，那将是杀毒界的重大的变革，杀毒界的一切东西都得推翻重新再来；三、流氓软件问题，流氓软件这几年来，一直在国家法律的空白处打擦边球，处于灰色地带，而杀毒软件都是商业公司，慑于没有法律条文做支持，也不敢随便就查杀流氓软件。
OK，今天主要是讲一下有关系统设置的问题。微软自从出了SP2之后，安全问题相对来说已经做得相当好了。到目前为止，XP SP2系统，不管在安全性上，还是在稳定性上，都要强于微软以前版本的操作系统。对于Windows 2000系统，我想大家还是抛弃吧，2000除了系统占用少，其他地方和XP SP2相比没有任何优势，况且XP还可以使用Classic主题来减少系统占用，Windows 2000不管是在安全性问题上，还是在兼容性问题上，还是磁盘读取上，都和XP存在不小的差距。至于有人说，2000系统设置好了，安全性一样足够好，当然了，高手出手，用Windows 98，Windows95都一样安全，何况是2000，问题是2000的默认设置和XP比是相当不安全，可以轻轻松松的远程开启telnet，轻轻松松的拿到Administrators权限的shell。要想2000足够安全，只有关掉135-139之间的所有UDP、TCP端口，以及445端口；而关闭这些端口虽然保证安全了，却又不能进行局域网共享，而如果为了局域网共享，却必须面对这些危险。而XP SP2却可以做到在保证安全性的前提下进行局域网共享。其中2000的安全问题，个中原因肯定有微软因为利益问题不想再对2000进行支持。而从使用者角度来说，2000绝对是一经典系统，而我们使用系统当然也绝不能因为对于2000的感情而拒绝更换操作系统，而现实中也确实存在不少这样的朋友。

上一篇:《雷神之锤4》全攻略

下一篇:网站的品牌建立之路