WindowsXP安全指南第1章:《WindowsXP安全指南》简介更新日期:2006年07月17日本页内容概述执行摘要本指南的目标读者本指南讨论的范围本章概述下载内容样式约定总结概述欢迎使用《WindowsXP安全指南》。本指南旨在提供用于对环境中特定于Microsoft®Windows®XPProfessionalServicePack2(SP2)的安全风险进行评估和处理的最佳信息。本指南中的章节提供有关如何在尽可能的位置配置WindowsXP中的增强安全设置和功能,以消除环境中识别的威胁的详细信息。本指南主要面向在WindowsXP环境中工作的顾问、设计人员或系统工程师。Microsoft工程小组、顾问、支持工程师、合作伙伴以及客户已经审查和批准了本指南中的信息,从而使得该指南具有下列特点:经过证明。基于现场体验。具有权威性。提供最佳可用建议。准确。经过技术验证和测试。可操作。提供迈向成功的步骤。相关。针对现实世界的安全考虑。在各种环境中实施WindowsXPProfessional、MicrosoftWindowsServer™2003和Windows2000的咨询人员和系统工程师开发了用于确保客户端计算机和服务器计算机安全的最佳做法,本指南详述了这些最佳做法。本指南还提供了分步安全指导、过程和建议,帮助您尽可能增强您的组织中运行WindowsXPProfessionalSP2的计算机的安全性。如需更深入了解本文档中的相关概念,请参阅“威胁和对策:WindowsServer2003和WindowsXP的安全设置”、“MicrosoftWindowsXPResourceKit”、“MicrosoftWindowsServer2003ResourceKit”、“MicrosoftWindowsSecurityResourceKit”以及MicrosoftTechNet。本指南最初是针对WindowsXPSP1创建的。此更新版本反映WindowsXPSP2提供的重要安全增强功能,它是通过运行WindowsXPProfessionalSP2的计算机进行开发和测试的。除非另行规定,否则本指南中对于WindowsXP的所有引用均是指WindowsXPSP2。返回页首执行摘要无论环境如何,强烈建议您认真对待安全问题。由于通常没有将实际间接成本考虑在内,许多组织错误地低估了他们的信息技术(IT)环境的价值。如果对环境中的服务器的攻击很严重,则会对整个组织造成极大危害。例如,如果攻击活动迫使公司网站关闭,从而造成利润或客户信任度的巨大损失,公司将面临丧失盈利能力的危险。评估安全成本时,应该将与任何攻击相关的间接成本以及丧失IT功能的成本包括在内。通过与安全相关的漏洞、风险和暴露分析,您可以了解到,网络环境中所有计算机系统都会面临在安全性与可用性之间取舍权衡的问题。本指南对WindowsXPSP2中的主要安全对策、其解决的漏洞以及每个对策实施的潜在负面影响(如果有)进行了说明。此外,本指南还提供了在以下三种常见环境中加强运行WindowsXPSP2的计算机的具体建议:企业客户端(EC)。此环境中的客户端计算机位于ActiveDirectory®目录服务域中,只需要与运行Windows2000或更高版本的Windows操作系统的系统通信。独立(SA)。此环境中的客户端计算机不是ActiveDirectory域的成员,可能需要与运行WindowsNT®4.0的系统通信。专用安全-限制功能(SSLF)。由于在此环境中对安全性非常关注,因此功能上和管理上的明显损失都在可接受之列。例如,军事和情报机构的计算机在此类环境中运行。本指南组织成易于访问的形式,以便您快速找到确定组织中运行WindowsXPSP2的计算机的适合设置所需的信息。虽然本指南主要针对企业客户,但是其中的许多内容适合于任何规模的组织。为了从本资料中获取最多有价值的信息,需要阅读整个指南。编写本指南的小组希望本指南可以为您提供有用的、信息丰富的和引人入胜的资料。有关详细信息,请参阅附加指南威胁和对策:WindowsServer2003和WindowsXP的安全设置,该指南可从http://www.microsoft.com/china/technet/security/guidance/secmod48.mspx下载。返回页首本指南的目标读者本指南主要面向在企业环境中规划应用程序或基础结构开发以及WindowsXP工作站部署的顾问、安全专家、系统结构设计人员以及IT专业人员。本指南不面向家庭用户。本指南是专为从事下列工作的人员而设计的:系统结构设计人员和规划人员,他们负责组织中计算机体系结构方面的工作。IT安全专家,他们关注...
