史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 作業系統操作技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-02-03, 12:38 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 深入Windows XP SP2 Beta:NSA(國家安全局)對XP安全性的指南

深入Windows XP SP2 Beta:NSA(國家安全局)對XP安全性的指南

作者/Paul Thurrott 譯者/蔣世濱

在上周,我得知微軟發佈了Windows XP Service Pack 2 (SP2) Beta版,這是自軟體巨人發佈最新的客戶端系統以來,對初始設計的非常重要的而且意義深遠一系列更新。現在,XP SP2幾乎完全圍繞「安全技術」這個中心,因此,這個發佈除了包括一系列bug修正,還包括一系列新的功能。下面羅列了首個XP SP2 beta的新功能;然而,微軟聲稱這個beta版本並不完整,在未來的beta版本中,還會增加其它新功能。

新的ICF

在XP SP2中新版本的Internet連接防火牆(ICF)預設是開啟的,並且提供雙向(即入站和出站)防護。值得一提的是,ICF具有幾個新的與管理相關的新功能,包括完整的配置選項,通過群組原則管理活動目錄(AD)的能力,適用於登入指令碼和遠端管理的指令行支持,以及多環境配置支持。新的ICF在引導行程之前啟動,消除了入侵者在系統完全啟動之前透過網路插入惡意程式碼的可能性。

網路攻擊防護

除了新版的ICF,XP SP2包含一個重新設計的遠端程序使用(RPC)技術,它降低了連線到遠端資源的XP機器遭受攻擊的風險。在XP SP2中,RPC以低權限執行,減少了惡意程式碼駐留系統並導致問題的機會。

IE改進

XP SP2提供了改進的Microsoft Internet Explorer (IE),它包含幾個新的功能。在你首次訪問一個試突開啟彈出視窗的頁面時,一個新的彈出廣告阻止功能會進行通告(IE不會阻止由點擊超級連結開啟的彈出視窗)。 這個功能是可配置的,因此你可以根據需要新增被信任站點的列表。新的IE也取消了Web站點開啟移去特定功能子視窗的能力。例如,不再可能開啟一個沒有位址欄、標題欄、狀態列或工作列的彈出視窗。微軟增加這個功能,以便用戶可以關閉任何開啟的彈出視窗。此外,指令碼不能定位視窗使得標題欄或位址欄位於顯示頂層,也不能使狀態列位於顯示底層。IE也包含一個新的鎖定的本機安全區域,以防護惡意程式碼,阻止從不安全系統的危險Web下載。

Microsoft也檢查了IE的插件子系統,這個改變要求插件製造者修補他們的產品。但是這樣對用戶更安全。悄悄地安裝木馬或惡意ActiveX控件將會更困難,並且程序也更容易被卸載。插件管理器也監控由插件引起的衝突,你可以禁用不穩定的插件。也許最重要的是IE 插件管理器是完全可管理的:你可以集中配置IE的衝突管理選項,允許或禁止某個插件。

Outlook Express和Windows Messenger改進

XP SP2中的Outlook Express包含更安全的預設設定並隔離潛在的不安全附件,可以確保郵件攻擊不會影響系統。Outlook Express也從Microsoft Office Outlook 2003吸收了一個很好的功能:預設情況下,它不會下載HTML郵件中的圖片(垃圾製造者經常在HTML圖片中使用跟蹤設備驅動以確保你收到他們的郵件)。就像Outlook Express一樣,XP SP2中的Windows Messenger隔離任何可能不安全的傳輸文件。

記憶體保護

幾年來,在不同的Windows系統出現了驚人數量的緩衝溢出錯誤。儘管微軟盡力發現並消除潛在的危險,並在2002年進行了可信賴計算的程式碼複查,但是許多問題仍然存在。因此XP SP2包含一些新的安全技術,它們最初是為Windows Longhorn設計的,用來對付緩衝溢出。其中一些改變是關於軟體的並且針對所有的XP用戶;另外一些則需要新的「no execute」(NX)微處理器功能,它構建於所有現代的Intel和AMD處理器中。NX功能使用電腦的微處理器從資料分離套用程式碼,確保電子攻擊無法將病毒程式碼插入到為資料保留的記憶體中。

新的Windows更新

XP SP2連線到新版本的Windows Update,它提供一個方便的快捷安裝功能,自動地選項並安裝所有的關鍵更新。你也可以使用一個新的可選更新設備,包括軟體更新(例如Microsoft Windows Movie Maker 2,Microsoft Windows日記檢視器)和系統專用的驅動。XP SP2包含許多其它與電腦維護相關的技術,微軟聲稱將在未來對它們進行說明。預計在三月底會發佈第二個beta版:我會及時獲得其它新功能的信息。

NSA公佈Windows XP安全指南

我還要告訴你一個有趣的消息,它來自國家安全局(NSA),它於本周公佈了一個保護XP的指南。它在站點上說:「為了說明 我們的Windows XP用戶群體,NSA為Windows XP開發了安全性配置指南,它與其它政府部門和產業夥伴進行了合作,聽取了他們的專業建議並進行了廣泛的技術交流」。可以在下面的位址檢視該指南 :http://www.nsa.gov/snac/winxp/index.html
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
教學 - Ghost 8.3 使用例子 和 參數指導 psac 應用軟體使用技術文件 7 2006-10-03 03:52 AM
最新Windows XPˍSP2啟動總集 psac 作業系統操作技術文件 0 2006-05-14 04:35 AM
安裝xp SP2 遇上 AMD64位CPU 會反覆重啟問題 psac 系統 & 硬體安裝及故障判斷技術文件 1 2006-05-09 01:03 AM
淺談Windows XP Service Pack 2(SP2)的安裝及使用 psac 作業系統操作技術文件 0 2006-04-10 05:51 AM
xpsp2問世之後啟動傳統場景的問題分析。(修訂版) psac 作業系統操作技術文件 0 2005-01-09 09:57 PM


所有時間均為台北時間。現在的時間是 05:49 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1