我认为个人防火墙是实施这个策略的一个不错选择。一些流行的防火墙都可能经过升级来提供这种保护。
如果我没有搞错的话,Windows XP SP 2 在启动网络堆栈之前加载Windows防火墙或者其它任何第三方的防火墙。
所以,防火墙软件经销商(包括微软在内)能够执行这个策略,但是我更希望能够开发一些标准来定制“白名单”和这种模式的其它属性。
在一段时间的非活动状态之后,重新进入这种模式,就是容易理解的了。这样,如果某个用户彻夜离开他的系统,唯一能发生的一件事情就是软件的更新。
当然,这可能会影响到在这台电脑上收回电子邮件和运行一些peer-to-peer服务,解决这个问题的方法就是把决定权交给用户,由用户来把握定制“白名单”的“度”。
就像我看到的那样,“白名单”模式并不能指出一个主要的漏洞,那仅仅是一个低概率的边缘事件。像这样的边缘事件即使是防护严谨的用户也会发生的,纯粹就是碰上坏运气了。我认为这种模式将会弥补现在的不足,并且能够全面增强系统安全性,也能够让用户知道他们的安全措施以及他们的系统是否是最新的。
原文作者Larry Seltzer系eWeek安全中心编辑,从1983年起就在从事计算机业界的编辑写作报道工作。
- 用Photoshop给漂亮的烫发MM抠图
- Photoshop透明婚纱抠图大法
- Photoshop:让MM做个“变色龙”
- 用Photoshop来制作一款精美的宝宝照片墙
- Photoshop绝色美女通道抠图法
- 用Photoshop教你打造绚丽光芒效果
巧巧读书:http://www.qqread.com/safe-tech/v206792.html
更多内容请看路由安全配置专题、防火墙软件应用、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 避免做十件导致系统不安全的蠢事 (974次浏览)
- 网络高手推荐的三大系统漏洞扫描工具 (622次浏览)
- Windows XP/2000中的安全命令 (617次浏览)
- 多管齐下 揪出隐藏的后门木马 (575次浏览)
- 二层交换机的六条安全秘诀 (529次浏览)
- Windows系统中忘记密码的9个修复高招 (445次浏览)
- 各款操作系统漏洞安全性大比拼 (424次浏览)
- 网页“黑手”如何攻击你的Windows系统 (391次浏览)
- 路由器安全设置 详解 (338次浏览)
- 对付垃圾邮件的六个锦囊 (325次浏览)
