WindowsVista服务安全强化有哪些策略?
WindowsVista服务安全强化有哪些策略?
全部回答
1。 SCM负责管理服务 服务是一些由服务控制管理员(SCM)所管理的程序,它建立了一个包含所有已安装服务的数据库,同时管理每一个服务的状态。
2。越高的权限等于越高的安全风险 在上一版的windows操作系统中,大部分的服务都在拥有最高权限的本地系统账号下执行。
3。 Vista与Longhorn Server使用最小权限来执行服务 为降低被攻击的风险,任何服务不需要用到的权限都被清除。 4。 Vista使用“隔离”技术来保护服务 隔离技术里面包含了一种叫“0会话隔离”的技术,这可以防止使用者的应用程序在第0会话执行(这是windows启动时建立的第一个会话)。
5。 Vista为每个系统服务产生一个安全标识(Security Identifier,SID) 为每个服务提供一个安全标识可以让服务彼此区分,让操作系统可以为服务应用windows访 问控制模式。
6。在Vista中,可以把访问控制表(ACLs)应用到服务 ACL是一组访问控制项(ACEs)。 网络上的资源都包含ACL的安全描述。ACL规定哪个帐号或设备可以访问这个资源。
7。 Vista网络防火墙能为服务制定安全策略 这个策略与服务的SID关联,让你控制服务访问网络的方式,防止它使用不允许的方式来使用网络,如发送数据到外网等等。Vista防火墙包含在服务安全强化策略中。
8。限制服务的功能,防止服务修改注册表、访问系统文件 如果一个系统服务需要上述的功能才能正常运行,它也可以设定成只能访问注册表或系统文件的特定区域。同时也可以限制服务不能执行系统设置的更改其它可能导致攻击的功能。
9。每个服务都事先分配一个服务安全强化策略脚本 这个脚本里面规定了服务可以与不可以执行的事项。 SCM基于这个脚本的描述,只提供可以的权限给这些服务。这些操作都是在后台完成,不需要额外的设置。
10。服务强化机制并不是保护系统服务不受攻击 服务安全强化的功能是由windows防火墙与其它的保护机制提供的。而服务安全强化策略的设计目的则是降低服务被入侵时造成的危害。 它可以为Vista多层安全保护机制的内层提供更多保护。
3。 Vista与Longhorn Server使用最小权限来执行服务 为降低被攻击的风险,任何服务不需要用到的权限都被清除。 4。 Vista使用“隔离”技术来保护服务 隔离技术里面包含了一种叫“0会话隔离”的技术,这可以防止使用者的应用程序在第0会话执行(这是windows启动时建立的第一个会话)。
5。 Vista为每个系统服务产生一个安全标识(Security Identifier,SID) 为每个服务提供一个安全标识可以让服务彼此区分,让操作系统可以为服务应用windows访 问控制模式。
6。在Vista中,可以把访问控制表(ACLs)应用到服务 ACL是一组访问控制项(ACEs)。 网络上的资源都包含ACL的安全描述。ACL规定哪个帐号或设备可以访问这个资源。
7。 Vista网络防火墙能为服务制定安全策略 这个策略与服务的SID关联,让你控制服务访问网络的方式,防止它使用不允许的方式来使用网络,如发送数据到外网等等。Vista防火墙包含在服务安全强化策略中。
8。限制服务的功能,防止服务修改注册表、访问系统文件 如果一个系统服务需要上述的功能才能正常运行,它也可以设定成只能访问注册表或系统文件的特定区域。同时也可以限制服务不能执行系统设置的更改其它可能导致攻击的功能。
9。每个服务都事先分配一个服务安全强化策略脚本 这个脚本里面规定了服务可以与不可以执行的事项。 SCM基于这个脚本的描述,只提供可以的权限给这些服务。这些操作都是在后台完成,不需要额外的设置。
10。服务强化机制并不是保护系统服务不受攻击 服务安全强化的功能是由windows防火墙与其它的保护机制提供的。而服务安全强化策略的设计目的则是降低服务被入侵时造成的危害。 它可以为Vista多层安全保护机制的内层提供更多保护。
热点推荐
热度TOP
-
身上痒痒预示10种大病是哪些啊
38人阅读
-
广州人流去玛莱医院好不好?
453人阅读
-
胎心监护异常不一定就是缺氧 给宝妈们提个醒?
12095人阅读
-
成都无痛人流哪家好棕南
47人阅读
-
兰州比较好的男科医院在哪里?(兰州利民医院)男科
31人阅读
-
什么方法增高会对身体有伤害?
100人阅读
相关推荐
加载中...