电脑技术学习

全新Vista系统 安全新特性全面阐述

dn001

然后现在服务不在回像以前一样使用 LocalSystem 账户来运行,而是由专门的权限较低的 LoaclService、NetworkService 等这些账户来运行,这会降低服务的总体权限级别,就类 似于 “ 用户帐户保护”的机制。 并且去除了服务中不必要的系统权限。

另外在 Windows Vista 中第三方的程序要插入一个令牌到服务中已经被限制了,也就说没有得到服务 SID 访问的 程序要想将它的令牌写入服务中的话将会以失败告终,这样就可以彻底的保证在我们电脑中 的每一个服务都是干净的,这些服务不会再被一些恶意的程序所利用进而来对我们的系统实 施破坏。

最后更令人激动人心的一点就是基于每个服务都具有单独且唯一的 SID,这样便可 以利用 Windows 防火墙对每一个服务进行规则限制,这样做的好处是显而易见的,比方说 一个存在一定安全风险的服务可能存在被网络上其他的一些我们没有授权的东西利用来侵 入或者做一些我们不希望看到的事情的时候,你完全可以在防火墙中将这个服务的网络访问 规则做一个限制,这一点我会在 Windows Vista TechVIEw 关于防火墙的章节中做出详细 的叙述。

通过上面的简要介绍我们可以看到, Windows Vista 的服务强化升级可是使我们的系统时 刻处在最安全的状态,但是大家也要明白,只靠服务强化升级是不足以构成保护我们系统的 安全体系的,它也需要和 Windows Vista 中的其他安全模块协同运作,比如上面提到的 Windows 防火墙。

标签: