Service Pack 2 安全技术
主要特征体现:网络保护,处理,浏览安全,内存保护,计算机维护
默认保护功能:功能更强的防火墙,自动更新技术
Service Pack 2 的目标
为各种需求的用户提供高度适用的:更灵活,更易管理,用户透明度更高
更灵活:
1.增强网络保护功能-Windows 防火墙
2.改进内存保护技术-数据执行保护技术
3.网页浏览更安全-灵活强大的安全设置
4.更安全的处理技术和即时信息服务-附件执行服务,封堵恶意附件
更易管理:
强大的安全组策略设置和命令行脚本程序
用户透明度更高:
1.默认打开的Windows 防火墙
2.扩展的浏览体验
3.Windows安全中心
Service Pack 2 的优点
对个人用户:
1.可靠的附件安全检查
2.确保网页浏览更安全
3.提供更多的保护
对企业用户:
1.更便捷的、基于“角色”管理和使用的安全系统
2.对每一台企图访问企业内部网的计算机进行安全验证
对开发者:
减少DCOM/RPC暴露在网络的攻击面
提供统一机制供应用程序辨别不安全附件
减少了缓冲区溢出的危险
Service Pack 2 安全新特性
网络:辅助保护系统免受来自网络的攻击
/即时消息:让接收和即时消息更加安全
浏览:让浏览网页等最常见的Internet访问更加安全
内存:对基础提供系统层级防护
维护:保持计算机得到最新的和安全更新
Service Pack 2安全新特性说明
【网络保护】
目的和好处:
1.为防止网络攻击而设置更安全的默认值
2.针对移动用户,小企业和家庭用户
3.减少DCOM/RPC暴露在网络的攻击面
WinXP SP2功能和变化:
1.默认开启的Windows防火墙
2.更灵活的配置能力
a)组策略,命令行,无人值守安装程序
b) 更友好的用户界面
3.系统启动时的防护
4.多配置文件支持
a) 接到公司网络 vs. 家庭网络
5.放火墙开启的情况下允许在家庭网络实现文件共享
6.默认情况下接口需要身份认证
7.开发者有能力限制RPC接口的访问权限
8.通过修改设定DCOM的访问和启动权限
9.基于UDP的RPC被默认禁止
开发者注意:
1.默认情况下未经请求的入站连接不再被允许
2.动态端口只有在必要的时候才会打开,一旦完成工作将马上被关闭
3.适当的时候,对本地机器使用新的RPC API来限制调用
4.确保应用程序不需要使用匿名的客户端
5.不要使用基于UDP的RPC
【处理】
目的和好处:
1.在附件安全检查上获得一致的体验
2.系统提供了统一的机制供应用程序辨别不安全附件
WinXP SP2功能和变化:
1.提供了新的API来处理安全的附件(附件执行服务)
2.默认不信任不安全的附件
3.Outlook Express Windows Messenger Internet Explorer 使用新的API
4.更安全的信息“预览”
开发者注意:
为了用户能够得到更好的使用体验,和更好的判断内容的安全性,开发人员应该使用新的API
【网页浏览】
目的和好处:
确保安全的浏览体验
WinXP SP2功能和变化:
1.Internet Explorer本地计算机区域锁定功能和防止用户界面欺骗
2.Internet Explorer加载项管理和故障检测
3.Internet Explorer下载和代码验证增强
4.Internet Explorer MIME 处理增强功能
5.Internet Explorer 弹出窗口阻止
开发者注意:
检查网络应用程序,使其和那些新的安全的默认设置兼容。
【内存保护】
目的和好处:
减少内存缓冲区溢出攻击带来的威胁
WinXP SP2功能和变化:
1.某些64位和某些新型的32位的微处理器容许内存中只有被标记为可执行的机器代码才能执行, Service Pack 2增强了对这种特性的支持。
2.减低了内存缓冲区溢出造成的危害
3.和未来的Longhorn(采用非执行页面保护–NX处理器功能)是兼容的
开发者注意:
1.不要试图执行数据段端中的指令
2.使用物理地址扩展(PAE)模式时请确保RAM小于4GB
3.在支持内存保护功能的机器上测试你的代码
【更新与维护】
Microsoft Windows Update 服务和自动更新:
1.Windows 更新
2.Microsoft 升级更新
3.自动更新
a) 支持应用程序和驱动程序更新(Office, SQL, Exchange)
b) 支持更多的更新类别(安全更新,关键更新,更新汇总,Service Pack)
安全中心:
Service Pack 2 中的新增服务,它提供一个更改安全设置、了解有关安全的详细信息,以及确保用户计算机保持更新的中心位置。安全中心服务作为后台进程运行,它检查用户计算机上的防火墙,防护,自动更新三个的工作状态。