论windows系统的安全性（上篇）

一、写在前面的话

最近勒索病毒让大家谈“毒”色变，好像上网都不敢上了，于是就有了这篇文章，对比一下windows不同版本操作系统的安全性，本次对win10进行安全渗透测试。

二、实验测试环境

渗透机：Kali Linux-2018.2 （192.168.64.130）

靶机：windows10 1709（192.168.64.129）

实验在VMware Workstation14下运行

网络配置采用NAT

为了保证实验系统的纯净性，排除第三方篡改导致的系统安全威胁，特下载官方镜像进行安装，首先使用渗透机对靶机进行ping测试，发现只有当关闭防火墙时才可ping通，**由此提醒大家，windows提供的自带防火墙是比较有效的，对于大规模网络扫描是有保护作用的。

**由于桥接模式只是对虚拟机的IP分配方式不同，经测试，在连通性方面，与NAT相似，同样是关闭防火墙才可ping同，在此不再赘述。为了对极端安全性进行测试，关闭了windows自带的杀毒软件以及病毒检测。

三、实验流程

1.使用ms17-010扫描模块，对靶机进行扫描

从截图可知，扫描模块无法对win10靶机的445端口进行攻击，由此报错，无法进行攻击。

四、总结

即使在win10 1709最新版本关闭防火墙的情况下，在没有安装第三方杀毒软件及关闭windows自带的杀毒检测情况下，依然无法进行攻击，因此，保持系统为最新状态是至关重要的，大家不用对勒索病毒过于担心，保持良好的安全使用习惯系统安全，打开防火墙，必要时安装第三方杀软，即使注意微软的相关更新提示，保持系统的最新状态，这样，大部分黑客就挡在外面了。

由于之前对win7系统成功进行渗透测试，后续会对win7以及主流杀毒软件的防护功能进行评测，在此谢谢大家捧场。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!