.启动时间安全性。在旧版 Windows 中,在网络堆栈启动和 ICF 提供保护之间有一段间隔时间。因此,如果没有通过 ICF 进行筛选,就从服务接收数据包或向服务发送数据包,可能会使计算机暴露在安全漏洞中。在 SP2 中,防火墙驱动程序具有一个执行全状态筛选的静态规则,称为启动时间策略。这将允许计算机执行基本的网络任务(例如 DNS 和 DHCP),并与域控制器进行通讯以取得策略。一旦防火墙服务运行,它将加载并应用运行时 ICF 策略,并删除启动时间筛选器。这项更改应可以在不影响应用程序的情况下增强系统安全性。
3.应用程序白名单。在 SP2 之前,应用程序需要调用 ICF API 才能打开必要的侦听端口,以发送和接收消息。在点对点的情况下,如果事先不知道端口,就会很困难。而且,是否关闭防火墙中的洞是由应用程序决定的,如果应用程序意外终止,就可能会导致不必要的通路。此外,这些洞只能由运行在本地管理员的安全上下文中的应用程序打开。在 SP2 中,需要侦听网络的应用程序可以添加到“应用程序白名单”中。白名单上的应用程序将自动创建必要的侦听洞。通过将应用程序添加到白名单上,系统只会打开必要的端口,并且这些端口只在应用程序在其上进行侦听期间打开。这就防止了应用程序打开不使用的端口,并且可以防止故意或不小心地从该端口中将其他应用程序或服务公开到网络通讯。而且,这还页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
