Re: [問題] 如何分析以及防堵windows的漏洞

看板WinNT作者kene.時間19年前 (2005/12/06 08:32)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/4 (看更多)

※ 引述《hihieveryone.bbs@ptt.cc (天上的星星不話 )》之銘言：怎麼每個都是大哉問? 真像是作業 (笑) : 1.winodws sp1&newshotfixs V.S. sp2 : (sp2雖然比sp1安全性提高14倍但是卻不具有必要性?) : 如何擁有sp1的速度但兼具sp2的安全性怎麼算出來是14倍? 又怎麼算出來安裝 SP1 後的速度會比 SP2 來的快? 如果前者是用已知漏洞數做評比, 我只能說這是必然現象... 但無論漏洞數多少只要沒補救都一樣危險... 後者呢? 後者的最大差別在於同時連線數限制, 這只能說是 MS 的既定政策 (降低 DoS 發生率)... 除非你有特殊需求需要大量的同時連線數, 否則同時連線數和最大可達速率是不成正比的... : 2.帳號管理該如何做到嚴謹的設定但是能自由的使用 ? : (像是admin的密碼管理與guest的封閉) 尤其在guest如何封閉式是有技巧的!! : 在繼承關係中該麼把這些設定備份 ? 這我不是很了解你要什麼? 複製帳號? : 3.如何設定檔案系統架構的安全性層級權限繼承一直是麻煩之處, 現在除非寫張 list 用 cacls 做整理... 不然遇到某些軟體一定要個全域存取區時就會覺得很機車 XD (不過在一般單機單使用者情況下這就不太需要在意了, 因為沒多少人會這樣砸自己腳) 一般情況其實也很夠用了... : 4.如何設定關閉一些不必要的服務及port 以 Windows XP w/SP2 來說, 把 ICF 全開然後設定白名單就好啦, 其實也很簡單... SP1 嘛, 嗯請找協力廠商吧, IPFilter 不是很好用... : 5.如何選擇安全的瀏覽器並且設定即時的安全(不知道哪裡可以下載到高手的安全設定檔) 砍掉 IE 改裝 Firefox 1.5 + IETab ? 目前我是用這招... 如果一定要用 IE 那 Microsoft.com 上面有管理範本可以套 (只是我個人不信任 IE) : 6.如何採用操作方便的加密連線哪個層級的加密連線? : 7.防火牆及防毒軟體的設定與選擇同樣的如果有高手的設定檔更好 : 以上問題與解決方式持續補充中 : 目前我使用過的掃描方式有CA analizer fport nessus 還有些掃毒軟體目前往 : bugzilla前進希望有經驗的前輩能稍微指點一下,其實我知道沒有必要花太多時間在xp上 : 過不久馬上又要換vista了可是還是稍微熟悉一下如何偵測漏洞會比較好不然永遠都只存這句話也有問題, 有一定得用 Windows Vista 嗎? : 在臆測而沒有辦法去證實那東西的危害性,像是IM軟體與我們密切相關但是似乎很少人去 : 分析他的安全性,呵或許在windows 談安全根本就是個笑話不過我想盡我所能的讓他達到 : 一種不錯的作業環境,通用性高,簡易方便,又安全而且還很穩定. : windows通用性高,簡易方便,速度還可以接受經過某些簡化後,就是安全性我無法茍同如果真的要提高安全性的話, 別用 MS 的東西才是真的 (笑) MSIE/MSOE/MSOffice/MSNM 都有類似替代品只是看你喜不喜歡想不想用囉... (我自己就用 Firefox 1.5 + Thunderbird 1.5 + OpenOffice.org 2.0 + Gaim 1.5) : 縱使上了sp2也是如此或許我還沒辦法體驗freeBSD 2.8的安全性及便利性所以才會有此言 : 論.我所需要的是一個能受處理及吸收大量資訊的安全平台我為這個做努力 : 以上請高手賜教謝謝 --- 其實這整套做得好就可以拿去賣錢了呢~~~ -- 妳沒有接受我的義務我卻有追妳的權利 :p -- ◢█◣▏◤█◣ ◆未來最舊小棧 Oldest Future Object █●▇█▁˙█ ◆通訊頻率 OfO.twbbs.org ◥█◢▉◥█◤ ◆來源座標 140.115.204.132