Windows Service Hardening

Опубликовано в WindowsServiceHardening

Windows Service Hardening

Под сборным названием Windows Service Hardening подразумевается система безопасности, основной концепцией которой является принцип «ограниченных служб» (restricted services), которые загружаются с минимальными привилегиями; их влияние на компьютер и Сеть, таким образом, ограничено.

Windows Service Hardening

Большинство из служб в системе запускается под учетной записью LocalSystem, что аналогично правам администратора, и если снова вспомнить правило: «вредоносный код может все то, что могут пользователь и служба», становится вполне понятно, от чего WindowsServiceHardening пытается спасти нашу операционную систему.

Windows Service Hardening, пример

В качестве примера, пожалуй, уместно привести такие «заразы», как Slammer, Blaster и Sasser, которые атаковали систему, используя именно системные службы, запущенные с высокими привилегиями.

Радует и то, что данная система защиты координирована с улучшенным (по заверениям корпорации) брандмауэром Windows. Теперь, если служба или сервис попытается использовать недозволенный ей порт для отправки или получения чего-либо, межсетевой экран заблокирует эту попытку.

Ну что ж, очень даже неплохо, особенно по сравнению с предыдущим встроенным брандмауэром Windows, который к исходящему трафику был «мертв» вообще.

0