هدف از wsh که اسم کاملش در عنوان پست هست تضمین این نکته هست که تا حد امکان از دسترسی مستقیم رویه های پس زمینه به منابع سیستم جلوگیری میکند.
بعلاوه wsh تضمین میکند که رویه ها درحال حاضر با پائین ترین امتیازهای ممکن اجرا شده اند. این رویه ها از یکدیگر ایزوله میشوند.
من در پست اولی که برای امنیت ویستا نوشتم به شما گفتم که سیستم امنیتی ویندوز ویستا با نسخه های قبلی ساختمانش خیلی فرق میکنه این یکی از این موارد هست.
مزیت این چیزی که گفتم در اینه که حملات انجام شده برعلیه سیستم فایل رجیستری ، شبکه وسایر منابع با شکست مواجه میشند چون نمیتونند برای اهداف خود از سرویس های سیستم استفاده کنند. در نسخه های قبلی ویندوز ، یک سرویس میتونست با یک local system account با امتیاز بالا اجرا بشه، اما الان بسیاری از سرویسها با local service یا network service اجرا میشند که اختیارات کلی خود سرویس را کاهش میدهد. یا به نحو دیگه وقتی یک رویه با مجموعه امتیازهای بالاتری اجرا میشود، سیستم به هر اقدامی که رویه مورد نظر برای انجام آن برنامه ریزی شده است، اعتماد میکند. این همان نقطه ای است که خطر آغاز میشود. با این حال کاهش امتیاز از پیشرفت اینگونه حملات جلوگیری میکنه.
اگر سیستم شما آسیب پذیر باشه wsh نمیتواند از حملات جلوگیری کند. سرویسهای دیگری نظیر فایروال ویندوز هست که وظیفه آن مراقبت از این نکته هست. اما wsh میتواند خسارت وارد شده در صورت تلاش مهاجم برای بهرهبرداری از سرویسها را کاهش بده زیرا اجازه انجام اینکار را نمیده.
میدونم این پست یکمی سخت بود ولی من این بحث رو تا چند تا پست دیگه تمام میکنم و میپردازیم دوباره به ابزارهای ویندوز ویستا که میدونم خیلی از اونها رو نمیشناسید و یا میبینید ولی نمیدانید کارش چی هست.
من در پایان هر پست لینکهای مربوط به آنرا میزارم که اگر خواستید بیشتر بدونید به مشکل نخورید. wsh چطوری کار میکنه؟ یک شناسه ID امنیتی برای هر سرویس در نظر گرفته و این به این معنی هست که هر سرویس شناسه و همچنین امتیازات مخصوص به خود را داره که میتونه بین سرویس و منابعی که مورد دسترسی قرار خواهند گرفت، مشخص شوند. بعلاوه ، یک خط مشی فایروال شبکه به سرویسها تعلق گرفته که از دسترسی به سرویسها از خارج از مرزهای استاندارد سرویس جلوگیری میکنه.
http://technet.microsoft.com/en-us/m…/cc162523.aspx
پیام بگذارید