Microsoft 知道安全技术只是完善的深层防御安全策略的其中一个方面。此处所阐述的安全技术是 Trustworthy Computing 创新中要采取的后续步骤,以使客户的系统更具回复力。
SP2 中的网络保护
在 SP2 中,Microsoft 致力于三个关键技术,使系统不容易受到网络上的攻击:
• Internet 连接防火墙。Internet 连接防火墙 (ICF) 是用于 Windows XP 和 Windows Server 2003 的全状态筛选防火墙。ICF 通过 TCP/IP 版本 4 (IPv4) 防止主动传入的连接,从而为连接到网络的 PC 提供保护。默认情况下,SP2 会开启 ICF,并且是在启动过程的早期就启动了它。
• RPC 接口限制。接口限制(公开给开发人员,例如,通过名为 RestrictRemoteClients 的新注册表项来公开)可以修改系统上所有远程过程调用接口的行为,并且在默认情况下将阻止对系统上的 RPC 接口的远程匿名访问,但也有一些例外情况。实际上,RPC 接口限制要求调用方执行身份验证,这就使得攻击接口更加困难。这对于防范特洛伊木马特别有用,因为该病毒依赖于可利用的缓冲区溢出,而这些页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
