Windows Vista服务安全强化De十大策略

---

Vista探索者（www.vistause.net）：以下是一些关于Vista新De服务安全强化策略：

　　1. SCM负责管理服务

　　服务是一些由服务控制管理员（SCM）所管理De程序,它建立了一个包含所有已安装服务De数据库,同时管理每一个服务De状态.各种服务通常在windows启动时就会自动启动持续执行,这让攻击者容易攻击.

　　2.越高De权限等于越高De安全风险

　　在上一版Dewindows操作系统中,大部分De服务都在拥有最高权限De本地系统账号下执行.这代表如果这个服务被入侵,攻击者就可以对系统造成严重破坏,因为他们几乎可以操作计算机里De所有数据.

　　3. Vista与Longhorn Server使用最小权限来执行服务

　　为降低被攻击De风险,任何服务不需要用到De权限都被清除.在Vista与Longhorn里面,过去许多使用本地系统管理权限执行De服务,现在使用比较低De权限De账号,如NetworkService或LocalService等帐号来运行,所有服务都尽可能使用最低权限De来运行.

　　4. Vista使用%26ldquo;隔离%26rdquo;技术来保护服务

　　隔离技术里面包含了一种叫%26ldquo;0会话隔离%26rdquo;De技术,这可以防止使用者De应用程序在第0会话执行（这是windows启动时建立De第一个会话）.只有系统服务以及其它与使用者进程无关De应用程序可以在这个会话执行.这可以防止系统服务被其它应用程序影响.

　　5. Vista为每个系统服务产生一个安全标识（Security Identifier,SID）

　　为每个服务提供一个安全标识可以让服务彼此区分,让操作系统可以为服务应用windows访问控制模式.所谓windows访问控制模式,就是使用限制用户与用户组账号De访问方式,来对每一个不同De服务限制不同De访问权限.

　　6.在Vista中,可以把访问控制表（ACLs）应用到服务

　　ACL是一组访问控制项（ACEs）.网络上De资源都包含ACLDe安全描述.ACL规定哪个帐号或设备可以访问这个资源.

　　7. Vista网络防火墙能为服务制定安全策略

　　这个策略与服务DeSID关联,让你控制服务访问网络De方式,防止它使用不允许De方式来使用网络,如发送数据到外网等等.Vista防火墙包含在服务安全强化策略中.

　　8.限制服务De功能,防止服务修改注册表、访问系统文件

　　如果一个系统服务需要上述De功能才能正常运行,它也可以设定成只能访问注册表或系统文件De特定区域.同时也可以限制服务不能执行系统设置De更改或其它可能导致攻击De功能.

　　9.每个服务都事先分配一个服务安全强化策略脚本　

　　这个脚本里面规定了服务可以与不可以执行De事项.SCM基于这个脚本De描述,只提供可以De权限给这些服务.这些操作都是在后台完成,不需要额外De设置.

　　10.服务强化机制并不是保护系统服务不受攻击

　　服务安全强化De功能是由windows防火墙与其它De保护机制提供De.而服务安全强化策略De设计目De则是降低服务被入侵时造成De危害.它可以为Vista多层安全保护机制De内层提供更多保护.

Vista探索者（www.vistause.net）,爱上网,爱上Vistause.net

上一篇： Windows Vista系统下文件加密好简单（原创）  
下一篇： 为什么我的Vista无法使用Movie Maker发布电影？