科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Win XP SP2系统网络安全技术探秘(4)

Win XP SP2系统网络安全技术探秘(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows XP SP2在网络安全技术方面做了很强力度的加强,还加入了兰牙技术,细化了权限等。下面我们就来看看这些变化的具体细节。

作者:天新网 来源:天新网 2007年12月15日

关键字: 网络安全 Windows Windows xp Windows XP SP2

  • 评论
  • 分享微博
  • 分享邮件

  默认情况下,Windows XP的限制设定如下:

 

权限类别
Permission
管理员组
Administrators
所有用户
Everyone
匿名用户
Anonymous
启动

本地启动
本地激活
远程启动
远程激活

*只有管理员用户可以执行远程的启动和激活,而禁止了非管理员的远程激活也就达到了禁止了非管理员用户远程安装COM服务器的目的

本地启动
本地激活

*所有用户均应该能在任何情况下有权限执行本地的操作。

 
访问  

本地访问
远程访问

*允许远程访问也就允许了大部分的COM客户端操作情况, 包括COM客户端通过本地引用到达远程服务器的方式。在这种情况下应该禁止需要认证的远程访问。

本地访问

  这些变更可能会影响一些应用程序。尤其是如果应用程序需会仰赖以往所有人都具备远程访问权限的预设状况,因为 SP2 可能会停用未经验证的远程访问。SP2 应该会启用大多数COM 客户端案例,包括COM 客户端传送本机参考至远程服务器的常见状况,使客户端转换成服务器。SP2应该会启用所有的本机案例,而不必修改软件或操作系统

  如果用作COM 服务器,且会需要支持由非管理性COM 客户端执行远程启用功能,则您就应该考虑那是否为最佳状态。这种情况下就必须变更此功能的预设状态。如果需要支持未验证的远程呼叫,也应该考虑那是否为最佳状态。同样这种情况下必须变更此功能的预设状态。

  注意以下注册表键,它们包含了在这种情况下的ACL:

HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\Ole\
MachineAccessRestriction= ACL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\
MachineLaunchRestriction= ACL

  ACL的键值类型为REG_BINARY,它记录了访问计算机上的COM类和对象的权限信息,以下是权限数据代表的值的具体列表:

COM_RIGHTS_EXECUTE 1
COM_RIGHTS_EXECUTE_LOCAL 2
COM_RIGHTS_EXECUTE_REMOTE 4
COM_RIGHTS_ACTIVATE_LOCAL 8
COM_RIGHTS_ACTIVATE_REMOTE 16

  这些ACL权限值均可由通常的安全进程所建立。需要注意的是,COM_RIGHTS_EXECUTE权限必须设定,否则COM对象的ACL权限将因为缺少这个基本执行权限而处于无效状态。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章