فهم فيستا خدمة تصلب


  Share  
|


النسخ السابقة من ويندوز الحصول على منحة على نطاق المنظومه على مستوى الخدمات بالظهور على الكمبيوتر. كثير من هذه الخدمات البعيد تحت localsystem الحساب ، حيث يمكن لأي خرق :

  • منحة على نطاق الوصول الى البيانات على الكمبيوتر.

  • السماح للبرامج الخبيثه الى تعديل نظام التكوين.

  • افتح الكمبيوتر لانواع اخرى من الهجمات.

ويندوز فيستا ويندوز تستخدم لتوفير خدمة تصلب طبقة اضافية من الحمايه بحيث ان الخدمات لا يمكن المساومه. وفي اعقاب الأمن مبدأ الدفاع في العمق ، ويندوز تصلب الخدمة :

  • يقيد الحرجه من اداء ويندوز خدمات الشاذ من الانشطه التي تؤثر في نظام ملفات ، قلم ، الشبكه ، او غيرها من الموارد التي يمكن استخدامها لاتاحة برمجيات خبيثة لتثبيت نفسها أو غيرها من الهجوم الحواسيب. خدمات يمكن تقييد من استبدال نظام الملفات او تعديل السجل. لا داعي لها امتيازات ويندوز ، مثل القدرة على اداء التنقيح ، كما ازيلت على اساس الخدمة الواحدة.

  • يحد من عدد الخدمات التي تعمل بشكل افتراضي والتنفيذية للحد من الهجوم البري الشامل في ويندوز. بعض خدمات الآن تهيئتها لبدء يدويا حسب الحاجة وليس تلقائيا عندما يبدأ تشغيل النظام.

  • حدود شرف مستوى الخدمة من خلال تحديد عدد من الخدمات التي تتناقض في

Localsystem الحساب. بعض الخدمات التي كانت تدير فى localsystem حساب تديرها الان في حساب الأقل حظا ، مثل خدمة محلية او شبكة خدمة الحساب. وهذا يقلل من مجمل امتياز مستوى الخدمة ، وهو ما يماثل الى الفوائد المتاتيه من حساب المستخدم التحكم (uac).

نوافذ الخدمة تصلب يقدم ملامح جديدة تماما ، والتي يستخدمها ويندوز الخدمات كذلك. مثل حسابات المستخدم ، لديه كل داءره الامن هو معرف ان تستخدم لادارة الامن الاذونات الممنوحه لهذه الخدمة. لكل داءره الامن معرفات (هذه الدول) - يمكن لكل داءره الهوية. لكل داءره الهوية ، بدوره ، يمكن مراقبة الدخول الى التقسيم من خلال النوافذ الموجودة لمراقبة الدخول النموذجي ، الذي يغطي جميع الاجسام ومديري الموارد التى تستخدم لمراقبة الدخول القوائم (acls). الخدمات يمكن ان تنطبق acls صريحة الى ان الموارد هي لخدمة القطاع الخاص ، وهذا ما يمنع الخدمات الاخرى فضلا عن المستخدم من الوصول الى تلك الموارد.

جميع الخدمات الآن أكتب تقييد الوصول الرموز. أ - أكتب تقييد الوصول رمزية يمكن استخدامها في الحالات التي يكون فيها مجموعة من الاشياء المكتوبة الى جانب الخدمة يحدها ويمكن تهيئتها. أكتب المحاولات الراميه الى الموارد لهذه الخدمة التي لم تمنح صراحة الحصول عليها بالفشل. وعلاوة على ذلك ، وتسند الى خدمات شبكة سياسة جدار ناري لمنع الوصول الى الشبكه خارج حدود طبيعية للخدمة البرنامج. فإن الجدار الناري السياسة يرتبط مباشرة الى الخدمة لكل سيد.

في حين أن خدمة ويندوز تصلب لا تستطيع منع اي من الخدمات التي يجري عرضة للخطر ، فانه يقطع شوطا طويلا نحو الحد من مدى الاضرار التي يمكن ان يفعله اي مهاجم في مستبعدا المهاجم قادر على تحديد واستغلال الضعفاء الخدمة. وعندما يقترن الاخرى ويندوز فيستا وغيرها من مكونات الدفاع في العمق استراتيجيات ، مثل الجدار الناري ويندوز ويندوز المدافع ، والحواسيب تشغيل ويندوز فيستا لدينا الكثير ، اكثر مما حمايه الحواسيب بالظهور النسخ السابقة من ويندوز.

هذا هو مقال اضافها بيتر موس ي.

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions