Windows XP SP2主动预防 全面保护

核心提示：自2001年微软发布Windows XP以来至今，信息安全形势发生了很大的变化，Windows XP SP2主动预防 全面保护，2002年9月9日，微软发布了Windows XP SP11，远端过程调用服务的受攻击面（attack surface）被减少，该对象以较低的权限级别运行，对Windows XP进行了325处

自2001年微软发布Windows XP以来至今，信息安全形势发生了很大的变化。2002年9月9日，微软发布了Windows XP SP11，对Windows XP进行了325处修补，其中33处和安全性有关2。此后的两年间，针对Windows XP SP1的安全公告多达64个，其中紧急（Critical）和重要（Important）级别的安全公告超过80%3。在此期间，恶意攻击的另一个特点是利用操作系统的安全漏洞进行攻击，而用户的系统设置、网络环境和安全意识，也给这些攻击提供了可乘之机。　

事实上，在Windows XP发布一年后，微软开始实施了可信赖计算的计划4。在可信赖计算白皮书5中，微软提出了实施可信赖计算的手段（means）：　　

* 设计安全：减少软件漏洞　　

* 默认安全：减少攻击面　　

* 部署安全：安全措施更容易实施　　

* 用户沟通：帮助用户学会自我防护　

在Windows XP SP2中，上述方法和理念得到了很好的实践。首先，尽管SP2并不是一个新的操作系统，但在其所有818项修复中有140项是属于基础操作系统方面的（Base Operating System）修复6，以弥补设计阶段的软件漏洞。此外，默认情况下的Windows防火墙、Internet Explorer、Outlook Express、Windows Update等都处于安全设置状态。第三，Windows安全中心不仅方便了对系统的安全设置，也会智能地提示用户安全性问题，例如，当没有及时更新病毒防护软件时，会弹出安全警告。　　

Windows XP SP2特性概述　　

在Windows XP SP2中，微软提供了多种安全技术帮助用户抵御恶意软件和其它风险，从而提高了Windows XP的整体安全防范能力。这些安全技术包括：　　

* 网络保护 此类安全技术包括了Windows防火墙增强和远端过程调用接口限制（RPC Remote Procedure Call），该技术有助于对类似冲击波（MSBlaster）等基于网络的攻击行为提供更好的保护。这些增强措施包括：默认开启Windows防火墙、关闭端口除非该端口被使用、改进的配置用户界面、改进的Windows防火墙开启时应用程序兼容性和通过组策略对Windows防火墙的企业管理工具。远端过程调用服务的受攻击面（attack surface）被减少，该对象以较低的权限级别运行。DCOM架构也增加了访问控制限制以减少被网络攻击击中的风险。