Windows Server安全性规则5:使用缓解技术

2020年12月31日19:43:39 发表评论 98 次浏览
ms_logo_grey
ms_logo_grey
你可以从这份文件中得到什么:

本文档介绍了一些基本的安全最佳实践, 可防止计算机系统受到攻击。

有什么威胁?

漏洞利用是为利用计算机系统的漏洞而攻击计算机系统而开发的一段代码。在大多数情况下, 漏洞利用会触发内存损坏。

在本文中, 我们将提供简单的指南, 以最少的努力提高安全性。

利用Windows中的缓解措施

Windows提供了现成的功能, 以降低漏洞利用的可靠性和成功率。

跨不同系统的利用模式的比较显示了一个明显的趋势:较新的软件版本(例如Windows7和2007 Microsoft Office system)始终比较早的版本更不容易主动利用漏洞。

这些是过去几年中已添加到Windows的一些重要的漏洞利用缓解技术:

数据执行保护(DEP):

缓冲区溢出攻击是攻击者迫使程序或组件将恶意代码存储在不适合其使用的内存区域中, 这是当今最常见的攻击。 DEP是Windows的一项功能, 它使系统可以将一页或多页内存标记为不可执行。将内存区域标记为不可执行意味着无法从该内存区域运行代码, 这使得涉及缓冲区溢出的漏洞利用更加难以成功。

DEP在WindowsXP SP2中引入, 并已包含在Windows桌面和服务器操作系统的所有后续发行版中。出于应用程序兼容性的原因, DEP在WindowsXP, Windows Vista和Windows7中为"选择加入"。DEP默认情况下会保护操作系统和核心系统文件, 但应用程序开发人员或IT管理员必须专门配置其他程序以利用DEP。 DEP在Windows Server操作系统中是"选择退出", 这意味着所有程序均启用DEP, 除非为特定程序专门禁用。

地址空间布局随机化(ASLR):

在Windows的早期版本中, 系统启动时往往会将核心进程加载到可预测的内存位置。一些漏洞利用目标内存位置, 已知这些内存位置与特定进程相关联。 ASLR随机分配系统文件和其他程序使用的内存位置, 这使攻击者更难正确地猜测给定进程的位置。 ASLR和DEP的结合为攻击者克服了很大的障碍。

注意:ASLR和DEP不能保护你免受所有类型的缓冲区溢出攻击。确保定期并及时安装补丁。

ASLR在Windows Vista中引入, 并已包含在Windows的所有后续版本中。与DEP一样, ASLR仅在默认情况下为核心操作系统二进制文件和明确配置为通过新的链接器开关使用它的应用程序启用。

如何检查是否为所有程序和服务启用了DEP选项:
  • 请点击控制面板>系统和安全>系统>高级系统设置.
  • 在新的系统属性窗口中, 单击高级标签。
  • 在效果部分中, 单击设定值.
  • 点击数据执行保护标签。

检查是否选择了以下设置:*为除我选择的程序和服务之外的所有程序和服务打开DEP **

  • 如果没有, 请启用此选项。

注意:如果你不了解后果, 请不要在此处添加例外!

其他建议:

为了提高计算机系统的安全性, Microsoft提供了EMET(增强缓解经验工具包)​​。有关更多信息, 请单击这里.

更多的信息:
  • ASLR:https://en.wikipedia.org/wiki/Address_space_layout_randomization
  • DEP:https://zh.wikipedia.org/wiki/Executable_space_protection#Windows
  • 在Windows中利用缓解措施:https://www.microsoft.com/security/sir/strategy/default.aspx#!section_3_3
  • 保护Windows Server 2012R2:https://technet.microsoft.com/en-us/library/hh831360.aspx
  • 服务器上的EMET:https://blogs.technet.microsoft.com/srd/2015/10/20/emet-to-be-or-not-to-be-a-server-based-protection-mechanism/
  • EMET安装指南:https://www.trustedsec.com/november-2014/emet-5-1-installation-guide/

Microsoft提供的内容旨在用于一般信息目的, 内容按原样提供, 对准确性, 正确性或可靠性不作任何明示或暗示的保证。所提供的信息不保证适用于特定目的。信息经过精心整理, 但是在此方面不承担任何责任, 特别是对于没有错误, 关于特定知识状态的时事性或用作用户负责任决策的基础。

一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: