允许侦听网络的应用程序作为一般用户来运行。使用全状态筛选的应用程序不需要置于白名单中。只有管理员可以将应用程序添加到白名单中。
4.RPC 支持。在旧版 Windows 中,ICF 会阻止 RPC 通讯,从而导致文件和打印机共享和远程管理之类的功能失败。这是因为许多 RPC 服务器的 RPC 进程映像文件名 (svchost.exe) 都一样。SP2 启用了 RPC 服务的粒度控制,使这些服务能够往返于 ICF。在打开某个端口时,调用方可以声明该端口将用于 RPC。如果调用方运行在本地系统、网络服务或本地服务的安全上下文中,ICF 将只接受该声明。ICF 支持可以使 RPC 端口打开的配置文件等级标记,即使调用方不在“应用程序白名单”:PrivilegedRpcServerPermission 上。通过粒度,管理员可以控制向网络公开的 RPC 服务,进而可以将通讯限制到需要进行通讯的服务。
5.“屏蔽”模式。如果某个恶意应用程序发现并利用了其中一个侦听 Windows 服务的安全漏洞,威胁到用户的安全,SP2 引入了一个 ICF 设置,其代号为“屏蔽”模式。该模式允许用户通过切换 ICF 来防止所有主动传入的通讯,直到获得可用的修补程序为止,而无需重新配置防火墙,从而使用户轻松地保护自己。在这种操作模式中,计算机无法侦听来自网络的页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
