Posted on 2005-09-02 10:59
laogao 閱讀(529)
評(píng)論(0) 編輯 收藏 所屬分類:
Operating Systems
根據(jù)CNET News.com的報(bào)道,目前Windows XP和Windows Server 2003中自帶的Windows防火墻通過注冊(cè)表的一些設(shè)置,使得用戶通過Windows防火墻的界面無(wú)法看到所有打開的端口,其中包括Windows Firewall自己使用的端口。
當(dāng)然,消息一出,微軟的網(wǎng)站上就給出了補(bǔ)丁,并將在今后的Service Pack中包括這一補(bǔ)丁。微軟當(dāng)然也有它的立場(chǎng),它認(rèn)為這并不是什么系統(tǒng)漏洞,但是對(duì)于已經(jīng)遭到攻擊的系統(tǒng)來(lái)說(shuō),這個(gè)安全隱患可以讓攻擊者隱藏自己的真實(shí)身份。
它同時(shí)還指出,通過命令行
netsh firewall show state verbose = ENABLE
可以看到所有打開的端口,包括那些被Windows Firewall隱藏掉的。這樣看來(lái)似乎微軟并沒有故意隱藏什么,但是既然Windows的GUI那么好用,有多少人真正還會(huì)用命令行去敲那么長(zhǎng)一行命令去看哪些端口是打開的?
防火墻是阻止我們的系統(tǒng)遭受外來(lái)攻擊的第一道防線,相信很多人都認(rèn)可它應(yīng)該忠實(shí)的告訴用戶哪些端口是屏蔽的,哪些是允許的,對(duì)吧?在這個(gè)環(huán)節(jié)上出現(xiàn)這種讓用戶頭疼的問題實(shí)在有些不應(yīng)該。
原文見:
http://news.com.com/Windows+Firewall+flaw+may+hide+open+ports/2100-7355_3-5845850.html