Share

|

이전 버전의 windows 부여 와이드 액세스 권한을 시스템 - 레벨 서비스를 컴퓨터에서 실행됩니다. 대부분의 이러한 서비스를 실행 아래의 localsystem 계정, 어디에 어떤 위반할 수있다 :

• 와이드가 컴퓨터에있는 데이터에 대한 액세스를 부여합니다.

• 악성 프로그램을 수정할 수있는 시스템 구성을 허용합니다.

• 컴퓨터를 다른 유형의 공격을 엽니다.

windows vista를 사용 windows 서비스를 강화하는 추 계층의 보호를 제공할 수 있도록 서비스를 손상 될 수없습니다. 다음의 보안 원칙의 방위 -에 - 깊이, windows 서비스 강화가 :

• 제한하는 중요한 windows 서비스에서 비정상적인 활동을 수행에 영향을 미치는 파일 시스템, 레지스트리, 네트워크 또는 다른 리소스가 악성 소프트웨어를 설치할 수 있도록 허용하는 데 사용할 수있습니다 자체 또는 공격을 다른 컴퓨터입니다. 서비스 수있습니다 제한된 주소를 대체 시스템 파일이나 레지스트리를 수정합니다. 불필요한 windows 특권과 같은 수있는 기능을 수행할 수 디버깅,도 당 - 서비스를 기준으로 삭제되었습니다.

• 실행중인 서비스의 수를 제한하고 작전 기본적를 줄이기 위해 전체적인 공격을 표면에 windows. 일부 서비스는 이제 필요에 따라이 아닌 수동으로 시작하도록 구성은 운영 체제가 시작될 때 자동으로합니다.

• 한도를 제한함으로써 특권 수준의 서버에서 실행되는 서비스의 개수

localsystem 계정입니다. 일부 서비스는 이전에 실행된에 localsystem 계정을 지금 실행에 덜 특권 계정과 같은 로컬 서비스 또는 네트워크 서비스 계정입니다. 이 줄어 듭니다의 전체적인 특권 수준의 서비스, 이는 사용자 계정에서 파생된 유사한 내용의 혜택을 제어 (uac)입니다.

windows 서비스 강화가 완전히 새로운 기능을 도입하는 데 사용하는 windows 서비스도있습니다. 같은 사용자 계정, 각 서비스는 보안 식별자를 관리하는 데 사용되는이 서비스의 보안 권한을 부여합니다. 당 - 서비스 보안 식별자 (sid) 당 - 서비스가 정체성을 활성화합니다. 당 - 서비스가 정체성,이 기능을 사용하면 액세스 제어를 파티션을 통해 기존의 windows 액세스 제어 모델, 덮개를 사용하는 모든 개체와 리소스 관리자 액세스 제어 목록 ()입니다. 서비스 수있습니다 명시적 acl에 자원을 적용하는 개인에 서비스를, 그리고 이렇게하면 다른 서비스는 물론 사용자가 해당 리소스에 액세스하는 것을합니다.

모든 서비스를 이제 쓰기 - 제한된 액세스 토큰입니다. 쓰기 - 제한된 액세스 토큰에서 사용할 수있는 일련의 개체를 서면으로하는 경우이 서비스는 경계하고 구성할 수있습니다. 쓰기 시도가 자원을 포함하는이 서비스는 명시적 액세스 권한을 부여하지 않습니다 실패합니다. 또한, 서비스가 할당하는 네트워크 방화벽 정책을 방지하기 위해 네트워크 액세스를 외부의 정상적인 범위의 서비스 프로그램입니다. 이 방화벽 정책은 당 - 서비스 sid에 직접 연결되어있습니다.

windows 서비스를 강화하면서 공격에 취약한 서비스가되는 것을 막을 수 없다 손상을하지 이동 방면으로 제한하는 방법이 오래 공격자가 얼마나 피해를 유발할 수있는 작업을 식별하고 악용할 수있게 이벤트는 공격자가 공격에 취약한 서비스입니다. 과 결합되면 다른 윈도우 vista 구성 요소 및 기타 국방 -에 - 깊이 전략과 같은 windows 방화벽 및 windows 수비수, windows vista를 실행하는 컴퓨터를 실행하는 컴퓨터에는 이전 버전에 비해 훨씬 더 많은 보호 windows.

이것은 문서가 추가 피터 y 모스