不管你是用vista系统还是win xp系统总是要运行服务项的,当然这些服务项的安全也是至关重要的,因此我们在用的过程中也不要忘了要提高这些服务项的安全性,如何提高呢?我们来看一看。
1. SCM负责管理服务
服务是一些由服务控制管理员(SCM)所管理的程序,它建立了一个包含所有已安装服务的数据库,同时管理每一个服务的状态。各种服务通常在windows启动时就会自动启动持续执行,这让攻击者容易攻击。
2.越高的权限等于越高的安全风险
在上一版的windows操作系统中,大部分的服务都在拥有最高权限的本地系统账号下执行。这代表如果这个服务被入侵,攻击者就可以对系统造成严重破坏,因为他们几乎可以操作计算机里的所有数据。
3. Vista与Longhorn Server使用最小权限来执行服务
为降低被攻击的风险,任何服务不需要用到的权限都被清除。在Vista与Longhorn里面,过去许多使用本地系统管理权限执行的服务,现在使用比较低的权限的账号,如NetworkService或LocalService等帐号来运行,所有服务都尽可能使用最低权限的来运行。
4. Vista使用“隔离”技术来保护服务
隔离技术里面包含了一种叫“0会话隔离”的技术,这可以防止使用者的应用程序在第0会话执行(这是windows启动时建立的第一个会话)。只有系统服务以及其它与使用者进程无关的应用程序可以在这个会话执行。这可以防止系统服务被其它应用程序影响。
5. Vista为每个系统服务产生一个安全标识(Security Identifier,SID)
为每个服务提供一个安全标识可以让服务彼此区分,让操作系统可以为服务应用windows访问控制模式。所谓windows访问控制模式,就是使用限制用户与用户组账号的访问方式,来对每一个不同的服务限制不同的访问权限。
6.在Vista中,可以把访问控制表(ACLs)应用到服务
ACL是一组访问控制项(ACEs)。网络上的资源都包含ACL的安全描述。ACL规定哪个帐号或设备可以访问这个资源。
7. Vista网络防火墙能为服务制定安全策略
<p> 这个策略与服务的SID关联,让你控制服务访问网络的方式,防止它使用不允许的方式来使用网络,如发送数据到外网等等。Vista防火墙包含在服务安全强化策略中。 |
滇公网安备 53290102000530号 
发表于 2014-2-4 23:34:59
楼主
