的安全对策.PDFVIP

C H A P T E R 5 5 Windows Server 的安全對策



本章內容 Windows Server 的安全功能 indows Server 2003 提供了一些保護你的作業系統及 W Active Directory 應用程式的對策。一些對策譬如存取控制清單 的安全管理 （ACLs ），從早期的Windows 版本（Windows NT Server 4.0 Microsoft 和Windows 2000 Server ）便已存在；然而有些是新的，譬如 CryptoAPI 網際網路連線防火牆（Internet Connection Firewall ）。 IPSec 在討論實際的 Windows Server 的安全性功能之前，先談 ISA Server 論 Windows Server 架構的背景和它的附屬系統。第六章解



釋如何實行這些功能來保護你的系統。 Windows Server 的架構 Windows 是一個模組型態的作業系統，它表面看起來是 整體的，但實際上它是由一些層級元件所組成，每一層都比 上一層更細微。 5-2 PART 1 安全基礎篇 在Windows Server 2003 架構中最細小的模組是記憶體模式。Windows 上的所有事情都會執行兩種記憶體模式中的其中一種，如 5-1 。使用者 模式（user mode ）是所有使用者程式和應用程式（更精確地說，除了設 備的驅動程式或者作業系統的元件之外）執行的地方，還有核心模式 （kernel mode ），是作業系統的服務，譬如Windows kernel ，和設備的驅 動程式執行的地方。 在核心模式中執行的元件可以直接存取硬體並直接存取記憶體至幾 乎整個記憶體空間。在使用者模式下執行的程式不能直接存取核心模式的 記憶體。記住這點，因為在安全管理中這是一個重要的因素。 圖 5-1 使用者記憶體模式和核心記憶體模式 談到 Window Serve