关键字:Win Vista服务安全强化十大策略 硬盘真的可以维修吗? Ntfs5.0的文件系统新特性 希捷硬盘的Self Test机制 硬盘可以自动修复 深入分析操作系统死机的14个问题 开机有桌面背景但无法进入系统的解决 解决安装系统过程中死机的问题 Windows XP系统下Modem故障的排除方法
一些关于Vista新
服务安全强化策略: 1. SCM负责管理服务
服务
一些由服务控制管理员(SCM)所管理程序
它建立
一个包含所有已安装服务数据库同时管理每一个服务状态
各种服务通常在windows启动时就会自动启动持续执行这让攻击者容易攻击 2.越高
权限等于越高安全风险 在上一版
windows操作系统中大部分服务都在拥有最高权限本地系统账号下执行这代表如果这个服务被入侵攻击者就可以对系统造成严重破坏因为他们几乎可以操作计算机里所有数据
小编推荐:
大学城uniuc.com
3. Vista与Longhorn Server使用最小权限来执行服务
为降低被攻击
风险任何服务不需要用到权限都被清除在Vista与Longhorn里面过去许多使用本地系统管理权限执行服务现在使用比较低权限账号如NetworkService或LocalService等帐号来运行所有服务都尽可能使用最低权限来运行 大学城uniuc.com
4. Vista使用“隔离”技术来保护服务
隔离技术里面包含
一种叫“0会话隔离”技术这可以防止使用者应用程序在第0会话执行(这windows启动时建立第一个会话)只有系统服务以及其它与使用者进程无关应用程序可以在这个会话执行这可以防止系统服务被其它应用程序影响 5. Vista为每个系统服务产生一个安全标识(Security Identifier
SID) 为每个服务提供一个安全标识可以让服务彼此区分
让操作系统可以为服务应用windows访问控制模式所谓windows访问控制模式就使用限制用户与用户组账号访问方式来对每一个不同服务限制不同访问权限 无忧词典51dic.com 6.在Vista中
可以把访问控制表(ACLs)应用到服务 ACL
一组访问控制项(ACEs)网络上资源都包含ACL安全描述ACL规定哪个帐号或设备可以访问这个资源 7. Vista网络防火墙能为服务制定安全策略
这个策略与服务
SID关联让你控制服务访问网络方式防止它使用不允许方式来使用网络如发送数据到外网等等Vista防火墙包含在服务安全强化策略中 8.限制服务
功能防止服务修改注册表、访问系统文件 天地广owide.com 如果一个系统服务需要上述
功能才能正常运行它也可以设定成只能访问注册表或系统文件特定区域同时也可以限制服务不能执行系统设置更改或其它可能导致攻击功能 9.每个服务都事先分配一个服务安全强化策略脚本
这个脚本里面规定
服务可以与不可以执行事项SCM基于这个脚本描述只提供可以权限给这些服务这些操作都在后台完成不需要额外设置 10.服务强化机制并不
保护系统服务不受攻击 一流导航网16dh.com
服务安全强化
功能由windows防火墙与其它保护机制提供而服务安全强化策略设计目则降低服务被入侵时造成危害它可以为Vista多层安全保护机制内层提供更多保护 