中华网络安全联盟    作者：佚名    来源：互联网    时间：2007-4-12 14:10:47

此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》，其他版本不详。

使用net use命令和用户名Administrator建立空连接(没有密码，却可以成功连接)，然后用at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关闭Windows防火墙)，然后用opentelnet开启对方的telnet，至此，得到Administrator权限的 shell。然后在telnet下运行net share C$=C:开启对方c盘的默认共享，然后用copy命令把对方%systemroot%system32下的oemlogo。bmp和0minfo。ini复制到本地磁盘，打开oemlogo.bmp发现正是番茄花园v2.8版。

第一时间想到的就是原来的系统默认设置遭到了修改。于是打开注册表查看limitblankpassworduse的值，果然是0；这个键值的默认值本来是1，而被人为修改为0。使用番茄花园版v2.8或者v2.9的朋友，可以打开注册表编辑器regedit，查看项 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下的键值 limitblankpassworduse，看键值是否为0；然后安装一次原版XP SP2，看这个键值；对比一下便知。最后又下载了V2.7测试，2.7没有发现类似安全漏洞。

东海的电脑公司版的问题分析

对东海的电脑公司版4.x系列和5.x系列的分析

东海的电脑公司版的安全性问题，一直为大家所诟病。其中大有讨伐者，也大有拥护崇拜者。而其中讨伐者，论点就是空密码的New帐户，还有远程桌面的开启。其中拥护崇拜者，论点就是安全性问题是使用者没有设置密码造成的等等。

安全问题包括很多方面，一是系统的本身的策略设置是否足够安全，能否正常阻止非法访问；二是病毒木马问题，这个问题嘛，矛和盾的问题，最主要还是要有良好的上网习惯。

微软的实力是不容置疑的，微软对于自己的系统的设置也当然比外人，比民间更清楚，也更清楚每一个设置的每一个细节问题。对于XP SP2，安全完毕后，其实只要第一时间升级所有安全补丁，即可保证安全。

微软对于自己的系统的了解程度肯定比外人更了解。系统优化是不具备通用性的，优化都是针对个人的使用习惯、嗜好、需求等等。