Cómo puede mejorar la seguridad del servicio del sistema vista

Ya sea que use el sistema vista o gane el sistema xp, siempre debe ejecutar el elemento del servicio. Por supuesto, la seguridad de estos elementos del servicio también es crucial, por lo que estamos utilizando el proceso. No olvide mejorar la seguridad de estos servicios, ¿cómo mejorarlos? Echemos un vistazo.

1. SCM es responsable de administrar los servicios.

Los servicios son programas administrados por el Administrador de control de servicios (SCM) que establecen una base de datos que contiene todos los servicios instalados y administran cada uno. El estado del servicio. Normalmente, varios servicios se inician automáticamente cuando se inicia Windows, lo que facilita el ataque de los atacantes.

2. Cuanto mayor es el privilegio es igual a mayor es el riesgo de seguridad

En la versión anterior del sistema operativo Windows, la mayoría de los servicios se ejecutaban bajo la cuenta del sistema local con el privilegio más alto. Esto significa que si el servicio se ve comprometido, el atacante puede causar un daño grave al sistema porque puede manipular casi todos los datos de la computadora.

3. Vista y Longhorn Server utilizan permisos mínimos para ejecutar servicios

Para reducir el riesgo de ser atacados, se eliminan todos los permisos que no son necesarios para el servicio. En Vista y Longhorn, muchos de los servicios que se realizaron usando privilegios administrativos del sistema local ahora se han ejecutado con cuentas con privilegios más bajos, como NetworkService o LocalService, y todos los servicios usan el privilegio mínimo para ejecutarse.

4. Vista usa " cuarentena " tecnología para proteger servicios.

La tecnología de cuarentena contiene una tecnología llamada "aislamiento de sesión", que puede impedir las aplicaciones de los usuarios El programa se ejecuta en la sesión 0 (esta es la primera sesión establecida cuando se inicia Windows). Solo los servicios del sistema y otras aplicaciones que no están relacionadas con el proceso del usuario pueden ejecutarse en esta sesión. Esto evita que los servicios del sistema se vean afectados por otras aplicaciones.

5. Vista genera un Identificador de seguridad (SID) para cada servicio del sistema.

Proporcione una identidad de seguridad para cada servicio para diferenciar los servicios entre sí y permitir que el sistema operativo sirva Aplicar el modo de control de acceso de Windows. El llamado modo de control de acceso de Windows es restringir los derechos de acceso de los usuarios y grupos de usuarios para restringir los diferentes derechos de acceso para cada servicio diferente.

6. En Vista, las listas de control de acceso (ACL) se pueden aplicar a los servicios

Las ACL son un conjunto de entradas de control de acceso (ACE). Los recursos en la red contienen una descripción de seguridad de la ACL. La ACL especifica qué cuenta o dispositivo puede acceder a este recurso.

7. Vista Network Firewall puede crear políticas de seguridad para servicios

Esta política está asociada con el SID del servicio, lo que le permite controlar cómo el servicio accede a la red y evitar que use la red de manera no permitida. , como el envío de datos a la red externa y así sucesivamente. El firewall de Vista está incluido en la estrategia de fortalecimiento de la seguridad del servicio.