扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2009年3月26日
关键字: Windows 7安全 Windows 7
在本页阅读全文(共2页)
6、AppLocker
在XP 和Vista中都带有软件限制策略,这是一个很不错的安全措施。管理员可以使用组策略防止用户运行某些可能引发安全风险的特定程序。不过在这两个系统中,软件限制策略的使用频率很低,因为使用起来并不简单。
Windows 7 将这种概念得以改良,发展出了名为AppLocker的功能。 AppLocker 也被植入在 Windows Server 2008 R2中。它使用简单,并且给予管理员更灵活的控制能力。管理员可以结合整个域的组策略使用AppLocker ,也可以在单机上结合本地安全策略使用这一功能。如图E所示,AppLocker位于Application Control Policies 节点下一层。
图E: AppLocker 的功能和软件限制策略相同,但是更易使用
Win7 同时还支持传统的软件限制策略,因为AppLocker并不是集成在所有版本的Windows 7中的。
7、Windows Filtering Platform (WFP)
Windows Filtering Platform (WFP)是在Vista中引入的API集。在Windows 7中,开发人员可以通过这套API集将Windows防火墙嵌入他们所开发的软件中。 这种情况使得第三方程序可以在恰当的时候关闭Windows 防火墙的某些设置。
8、PowerShell v2
Windows 7 集成了PowerShell v2,这个命令行界面可以让管理员通过命令行的形式管理多种设置,包括组策略安全设置。管理员还可以将多个命令行结合起来组成脚本。对于同一任务来说,使用命令行的方式要比图形界面更节省步骤。
Windows 7 还集成了 PowerShell Integrated Scripting Environment (ISE) (图F),这是 PowerShell的图形界面版本。
图 F: Windows 7 集成了PowerShell v.2 和 PowerShell ISE
9、DNSSec
Windows 7支持DNSSec (域名系统安全),它将安全性扩展到了 DNS平台。有了DNSSec,一个DNS区域就可以使用数字签名技术,并通过这种技术鉴定所收到的数据的可信度。
DNS 客户端并不在自身实施DNS 授权,而是等待服务器返回授权结果。
10、Internet Explorer 8
Windows 7 所带的浏览器是IE8,其所提供的安全性包括:
•SmartScreen Filter– 代替/扩展了IE7中的网络钓鱼过滤器。
•The XSS Filter— 防御跨界脚本攻击 。
•域名高亮 — 对 URL 的重点部分进行强调,从而让用户更清楚自己所访问的站点是否正确。
•更好的针对 ActiveX 的安全控制。
•数据执行保护 (DEP)默认为开启状态。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者