Windows XP Service Pack2开发人员的观点1

　　Windows XP SP2 安全技术概述
　　许多客户没有或无法在修补程序可用时及时将其部署到系统中，但仍需要防范这些修补程序所降低的风险。Microsoft 提供的每个安全公告栏所包含的信息可以协助客户在部署修补程序时降低风险。但是，Microsoft 又进一步提供了安全技术，以便在部署修补程序之前降低风险。这些安全技术将覆盖以下领域：
　　
　　• 网络保护。这些安全技术将通过许多创新功能（包括对 Internet 连接防火墙 (ICF) 的增强功能），针对基于网络的攻击（诸如 Blaster）提供更好的保护。计划的增强功能包括在 SP2 的默认安装中打开 ICF、关闭未使用的端口、改进配置的用户界面、改进 ICF 开启时应用程序的兼容性以及通过“组策略”增强 ICF 的企业管理。RPC 服务的攻击面将会缩小，同时以较少的权限运行。DCOM 基础结构还具有其他访问控制限制，以降低成功网络攻击的风险。
　　
　　• 内存保护。恶意软件的某些攻击会利用软件的安全漏洞，即允许将过多的数据复制到计算机的内存区域中。这些安全漏洞通常称为缓冲区溢出。虽然没有一种技术可以完全消除此类安全漏洞，但是 Microsoft

页码：[1] [2] [3] [4] [5] [6] [7] [8] 第1页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明