|
Windows XP Service Pack 2 安全技术 主要特征体现:网络保护,电子邮件处理,浏览安全,内存保护,计算机维护
默认保护功能:功能更强的防火墙,自动更新技术
Windows XP Service Pack 2 的目标
为各种需求的用户提供高度适用的操作系统:更灵活,更易管理,用户透明度更高
更灵活:
1.增强网络保护功能-Windows 防火墙
2.改进内存保护技术-数据执行保护技术
3.网页浏览更安全-灵活强大的安全设置
4.更安全的电子邮件处理技术和即时信息服务-附件执行服务,封堵恶意附件
更易管理:
强大的安全组策略设置和命令行脚本程序
用户透明度更高:
1.默认打开的Windows 防火墙
2.扩展的浏览体验
3.Windows安全中心
Windows XP Service Pack 2 的优点
对个人用户:
1.可靠的附件安全检查
2.确保网页浏览更安全
3.提供更多的网络安全保护
对企业用户:
1.更便捷的、基于“角色”管理和使用的安全系统
2.对每一台企图访问企业内部网的计算机进行安全验证
对开发者:
减少DCOM/RPC暴露在网络的攻击面
提供统一机制供应用程序辨别不安全附件
减少了缓冲区溢出的危险
Windows XP Service Pack 2 安全新特性
网络:辅助保护系统免受来自网络的攻击
电子邮件/即时消息:让接收电子邮件和即时消息更加安全
浏览:让浏览网页等最常见的Internet访问更加安全
内存:对基础操作系统提供系统层级防护
维护:保持计算机得到最新的软件和安全更新
Windows XP Service Pack 2安全新特性说明
【网络保护】
目的和好处:
1.为防止网络攻击而设置更安全的默认值
2.针对移动用户,小企业和家庭用户
3.减少DCOM/RPC暴露在网络的攻击面
WinXP SP2功能和变化:
1.默认开启的Windows防火墙
2.更灵活的配置能力
a)组策略,命令行,无人值守安装程序
b) 更友好的用户界面
3.系统启动时的防护
4.多配置文件支持
a) 接到公司网络 vs. 家庭网络
5.放火墙开启的情况下允许在家庭网络实现文件共享
6.默认情况下接口需要身份认证
7.开发者有能力限制RPC接口的访问权限
8.通过修改注册表设定DCOM的访问和启动权限
9.基于UDP的RPC被默认禁止
开发者注意:
1.默认情况下未经请求的入站连接不再被允许
2.动态端口只有在必要的时候才会打开,一旦完成工作将马上被关闭
3.适当的时候,对本地机器使用新的RPC API来限制调用
4.确保应用程序不需要使用匿名的客户端
5.不要使用基于UDP的RPC
【电子邮件处理】
目的和好处:
1.在附件安全检查上获得一致的体验
2.系统提供了统一的机制供应用程序辨别不安全附件
WinXP SP2功能和变化:
1.提供了新的API来处理安全的附件(附件执行服务)
上一篇:ASP.NET中利用Crystal Report创建图表
下一篇:教你轻松打印Excel中的单列表格
|
