作者:hacker发布时间:2022-07-14分类:破解邮箱浏览:126评论:1
停止此服务,基于 SSDP 的设备将不会被发现,任何依赖此服务的服务都无法正常启动,网络也无法开启。如果用户要是不使用局域网或共享,那么关闭没影响。
1、点击打开开始菜单栏中的“运行”。
2、点击打开后面的输入框,输入“services.msc”,回车确定,进入到服务界面。
3、然后在该服务界面中找到“SSDP Discovery”服务,并双击打开它。
4、然后点击打开“启动类型”,选择“禁用”,点击下方的“停止”,回车确定就可以了。
微软 Windows XP自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows XP也照样存在着系统漏洞。如果我们对此不加强防范的话,网上 黑客 就会利用系统的漏洞让你无法上网,甚至对一些分区进行格式化操作,侵入你的计算机盗取……,这样造成的损失可是巨大的!怎样才能保证你的Windows XP安全呢?比较好的办法就是下载Windows安全补丁,既然Microsofe公司时不时就会在网上提供一些免费的补丁,我们只要有时间就要去打打补丁。这样既可以增强兼容性,又可以堵上已发现的安全漏洞,何乐而不为!下面就让我们来看看究竟Windows XP有哪些安全漏洞,如何堵住这些漏洞呢?
一、切换功能漏洞
Windows XP快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。
解决办法:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”(如图1),以便禁用用户快速切换功能。
(图1)
二、不可靠的即插即用
UPnP亦称通用即插即用软件(全称Universal Plug and Play),微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,这样用户不需要再挨个地为每个外设来配置计算机了,安坐家中可以开视频会议,打联网的视频游戏了,而且XP操作系统在发售时就已经激活了UPnP功能,给用户带来极大的方便。然而,事实上并没有完美的,UPnP也存在安全漏洞。黑客可以利用该软件上的漏洞控制同一网络上的电脑,或者发动DOS攻击。当然更为严重的是,来自同一网络的其它用户甚至不需要知道该计算机的IP地址,就可以对其发对攻击。具体来讲,UPnP服务可以导致以下两个安全漏洞:
(1)缓冲溢出问题
UPNP 协议存在安全漏洞问题,最早是由eEye数字安全公司发现并通知微软的。其中的UPnP存在缓冲区溢出问题,也是Windows中有史以来最严重的缓冲溢出漏洞,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。更为严重的是SSDP服务器程序同样也监听广播和多播接口,所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。
解决方法:由于Windows XP打开了UPnP(通用即插即用)功能,因此所有Win XP用户都应该立即安装该补丁;而Win ME的用户,只有在运行了UPnP的情况下才需要该补丁,因为Windows ME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁。下载并安装补丁:
Microsoft Windows 98/98SE:asp?ReleaseID=34991"
Microsoft Windows ME:
Microsoft Windows XP:
(2)系统容易被欺骗
对运行了UPnP服务的系统实施攻击并非难事,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统 CPU 和内存占用率达100%,使远程XP系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正常。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会导致目标网络上所有的XP主机通过所选择的URL,执行了一个攻击的选择。而且当UPNP的部分服务被当作UDP来执行的时候,他产生的所有这些攻击都是难以找到的。
解决办法:最明智的做法是完全关闭UPNP服务,因为大多数的人都不用他们。要记住:服务开得越少,你就越安全。单击XP的控制面板/管理工具/服务,双击“Universal Plug and Play Device Host”服务,在启动类型中选择“已禁用”(如图2)关闭UPnP服务。
( 图2)
三、热键并不那么轻松
热键打开程序的方式是很方便的,所以热键功能也是Win XP的系统服务之一。当用户登陆Win XP时,热键功能随之启动,于是你就可以使用系统默认的、或者自己设置的热键了。如果你的电脑没有设置屏幕保护程序和密码,而你需要暂时离开电脑,办理其他事情,Win XP就会在处于静止状态一段时间后进行自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,与没有注销前几乎没有什么差别,因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。
这时一个别有用心的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……
解决办法:其实,利用这个漏洞做出坏事的几率是十分小的,但漏洞确实存在,不得不防吧!所以在离开计算机的时候,还是按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。
四、远程控制轻易别用
当连接建立的时候,Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
建立网络连接时,Win XP远程桌面会把用户名以明文形式、发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。
安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”(如图3),以便停止远程桌面使用。
图3
五、“帮助和支持中心”缺陷
Windows XP的“帮助和支持中心”功能(如图4),可以向用户提供集中化服务和帮助,如提供产品文档,判断硬件兼容性帮助,访问Windows更新,Microsoft在线帮助等。用户和程序可以通过使用"hcp://"前缀执行URI链接来访问帮助和支持中心。由于帮助和支持中心程序没有有效的检查通过HCP协议传递来的信息,导致一个缓冲溢出漏洞存在。当用户与因特网联接时,黑客就可以利用这个安全漏洞,从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。
解决办法:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的Windows XP SP1,Win XP SP1可以从微软的网站下载或者购买。
【热心相助】
您好!这种情况不一定是ARP攻击,主要原因及解决方法:
1.可能中病毒,或恶意或流氓软件、插件、木马。
2.解决方法:建议到知名查毒软件网站(建议最好全新安装,尽量不要克隆版),下载并安装,查杀恶意和流氓软件、插件;进行IE修复;垃圾清理;开机启动项目管理,删除病毒启动项目。
3.做好备份。最好是备份一下,以后如中毒或文件被破坏了,可很快地进行系统恢复。一劳永逸!
4. 简单服务发现协议 (SSDP Discovery Service) 用于 Windows 服务实现。 对设备存在参数信息进行管理,更新缓存并将这些通知一起传递给搜索请求尚未完成的客户端。还接受来自客户端的事件回调的注册,将它们转换成订阅请求,并监视事件通知,然后传递给已注册的回调。此系统服务还向托管设备定期提供公告。
目前,SSDP event notification 服务使用 TCP 端口 5000。在 Windows XP Service Pack 2 中,依赖于 TCP 端口 2869。
祝您大吉大利、万事如意!
1
SSDP
Discovery
Service对应的进程是svchost.exe。
主要用于局域网上UPnP(不了解这个东西的可以搜一下,百科有很详细的解释)设备的搜索。
2
针对于SSDPSRV不同人的意见:
随风而去:SSDP
Discovery
Service即:简易服务发现协议的发现服务。可以禁用。没关系的。
问天阁Sē彩:简介是SSDPSRV
这个是一个最新的协议软件但是一般用不上的,这个进程是一个非常少见的进程,基本是没用的
Intel2006:建议:这些平时用不到的服务设置为“手动”。
zryour:有用。别禁用了
以上是关于SSDP
Discovery
Service
是什么东西
可以禁用吗?相信不了解的人看了还是一知半解,但是你只要当你卡的时候把它对应的进程结束了就行了,别去禁用它。
标签:ssdp协议漏洞攻击软件
已有1位网友发表了看法:
访客 评论于 2022-07-14 15:01:05 回复
sofe公司时不时就会在网上提供一些免费的补丁,我们只要有时间就要去打打补丁。这样既可以增强兼容性,又可以堵上已发现的安全漏洞,何乐而不为!下面就让我们来看看究竟Windows XP有哪些安全漏洞,如何堵住这些漏洞呢? 一、切换