当前位置: 首页 > 图文教程 > 操作系统 > windows vista > 强化Vista服务安全策略

windows vista
微软开始提供Vista SP2更新拦截工具
国外网友惊疑: 微软Vista SP2可大幅释放硬盘空间
微软对新Windows 7/Vista降级权做出解释
让Synaptic触摸板支持双手指滚动的单文件
Vista SP2安装现Bug - 语言文件无法识别
Sun放出Java升级版 - 率先支持Vista/Server 2008 SP2
强行卸载Windows Vista SP2的两种方法
解决Vista下内置游戏无故丢失的问题的两种方法
Realtek HD音频驱动2.26版 For Vista/Windows 7
Vista系统内置游戏莫名失踪怎么办
Vista和Win 7开始启用其TCP半开连接数限制
教你使用Vista系统中的Windows会议室
如何通过修改注册表去除Vista/7右键公文包菜单
解决Vista操作系统还原后占内存的问题
让Windows Vista防火墙独当一面的设置方法
Vista系统在安装过程中无法识别硬盘
Vista&Windows 7防火墙大pk
浅析Vista SP2五大优势
缺失系统文件无需重装一样进入Vista系统
教你删除Vista系统的指定历史搜索记录

windows vista 中的 强化Vista服务安全策略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 62 ::
收藏到网摘: n/a

  以下是一些关于Vista新的服务安全强化策略:  

  1. SCM负责管理服务   

  服务是一些由服务控制管理员(SCM)所管理的程序,它建立了一个包含所有已安装服务的数据库,同时管理每一个服务的状态。各种服务通常在windows启动时就会自动启动持续执行,这让攻击者容易攻击。   

  2.越高的权限等于越高的安全风险   

  在上一版的windows操作系统中,大部分的服务都在拥有最高权限的本地系统账号下执行。这代表如果这个服务被入侵,攻击者就可以对系统造成严重破坏,因为他们几乎可以操作计算机里的所有数据。   

  3. Vista与Longhorn Server使用最小权限来执行服务   

  为降低被攻击的风险,任何服务不需要用到的权限都被清除。在Vista与Longhorn里面,过去许多使用本地系统管理权限执行的服务,现在使用比较低的权限的账号,如NetworkService或LocalService等帐号来运行,所有服务都尽可能使用最低权限的来运行。  

  4. Vista使用“隔离”技术来保护服务   

  隔离技术里面包含了一种叫“0会话隔离”的技术,这可以防止使用者的应用程序在第0会话执行(这是windows启动时建立的第一个会话)。只有系统服务以及其它与使用者进程无关的应用程序可以在这个会话执行。这可以防止系统服务被其它应用程序影响。   

  5. Vista为每个系统服务产生一个安全标识(Security Identifier,SID)   

  为每个服务提供一个安全标识可以让服务彼此区分,让操作系统可以为服务应用windows访问控制模式。所谓windows访问控制模式,就是使用限制用户与用户组账号的访问方式,来对每一个不同的服务限制不同的访问权限。

  6.在Vista中,可以把访问控制表(ACLs)应用到服务  

  ACL是一组访问控制项(ACEs)。网络上的资源都包含ACL的安全描述。ACL规定哪个帐号或设备可以访问这个资源。   

  7. Vista网络防火墙能为服务制定安全策略   

  这个策略与服务的SID关联,让你控制服务访问网络的方式,防止它使用不允许的方式来使用网络,如发送数据到外网等等。Vista防火墙包含在服务安全强化策略中。   

  8.限制服务的功能,防止服务修改注册表、访问系统文件   

  如果一个系统服务需要上述的功能才能正常运行,它也可以设定成只能访问注册表或系统文件的特定区域。同时也可以限制服务不能执行系统设置的更改或其它可能导致攻击的功能。   

  9.每个服务都事先分配一个服务安全强化策略脚本   

  这个脚本里面规定了服务可以与不可以执行的事项。SCM基于这个脚本的描述,只提供可以的权限给这些服务。这些操作都是在后台完成,不需要额外的设置。   

  10.服务强化机制并不是保护系统服务不受攻击   

  服务安全强化的功能是由windows防火墙与其它的保护机制提供的。而服务安全强化策略的设计目的则是降低服务被入侵时造成的危害。它可以为Vista多层安全保护机制的内层提供更多保护。