Windows Vista遭受的十大安全误解真相

　　9、Windows资源保护(WRP)会与Windows文件保护(WFP)一样? 网管联盟bitsCN@com

　　Vista的新的Windows资源保护(WRP)经常被吹捧为Windows文件保护(WFP)的一个插件替代。Windows文件保护(WFP)在windows 2000中被初次引入，在此前的Windows版本中采用了一个类似的系统文件保护(SFP)。两者都与Windows资源保护(WRP)类似，但是它们的工作原理和完成任务存在巨大的不同。 网管网www.bitscn.com

　　Windows文件保护只保护文件。而Windows资源保护则对关键文件、文件夹和注册表值进行保护。Windows文件保护和系统文件保护监视对受保护系统文件的修改。如果这个修改是未经授权的，它就使用一个合法的源文件的备份来提到被修改的文件。通常情况下，一个Windows文件保护事件发生的唯一警告是一个快速告警信息或者一个被写到事件日志中的事件。 中国网管论坛bbs.bitsCN.com

　　Windows资源保护首先尽力来防止对系统资源的修改。管理员不能修改系统资源。默认情况下，只有Windows信任的安装安全主体(security principal)才能使用Windows模块安装服务来进行修改。

　　这儿需要提出的一个重大警告是，假若你个系统管理员或一个提升权限的用户完全掌握了一个受保护资源，并给了它们自己完全控制的权限，它们将能够修改，甚至是删除这些受保护的资源。和Windows文件保护WFP和系统文件保护SFP不同的是，Windows资源保护不会自动的使用一个合法的备份拷贝来替代受保护的文件。Windows资源保护WRP只替代对重起Windows比较关键的系统文件。 网管u家u.bitsCN.com

　　为了使Windows资源保护替代所有被修改的受保护资源(这在排障情况下是一个不错的想法)，运行以下命令：sfc/scan now。如果你需要一个受保护文件的原始拷贝，你可能必须提供Vista安装文件。 网管网www.bitscn.com

　　10、Windows防火墙默认情况下不阻挡出站连接? 网管论坛bbs_bitsCN_com

　　除了别的功能，Vista还增加了出站连接阻挡功能到Windows防火墙中。不过批评家们迅速指出，Vista默认情况下不阻挡任何出站连接，但是这种说法是不对的。默认情况下，在好几种场合Vista会阻挡出站通信。

　　Vista防火墙阻挡了一些源自许多默认服务的多余的或不需要的通信。它有82个默认过滤器来防止34个服务出站通信，而不是通过定义端口和IP地址范围来限制。举个例子来说，P2P分组服务被拒绝外出访问任何端口，而不仅仅是它默认的3587端口。另外还有很多其他的默认出站阻止，其中包括那些针对Windows Defender、Session Isolation和SNMP Trap通信等。 网管网www.bitscn.com

　　不幸的是，没有图形化的界面来配置或查看这些默认的过滤器。不过只想查看的话，这些默认的过滤器被列在注册表中的以下位置： 中国网管联盟bitsCN.com

　　HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\

网管网www_bitscn_com

　　RestrictedServices\static\system 网管网www_bitscn_com

　　目前，COM脚本工具是其主要的管理界面。

网管下载dl.bitscn.com

　　Windows Vista实际上具有比人们想到的更多默认的保护。只有经过合适的配置，你才能将Vista的安全性达到你要求的程度。

网管论坛bbs_bitsCN_com