Posted on 2005-09-02 10:59
laogao 閱讀(530)
評論(0) 編輯 收藏 所屬分類:
Operating Systems
根據CNET News.com的報道,目前Windows XP和Windows Server 2003中自帶的Windows防火墻通過注冊表的一些設置,使得用戶通過Windows防火墻的界面無法看到所有打開的端口,其中包括Windows Firewall自己使用的端口。
當然,消息一出,微軟的網站上就給出了補丁,并將在今后的Service Pack中包括這一補丁。微軟當然也有它的立場,它認為這并不是什么系統漏洞,但是對于已經遭到攻擊的系統來說,這個安全隱患可以讓攻擊者隱藏自己的真實身份。
它同時還指出,通過命令行
netsh firewall show state verbose = ENABLE
可以看到所有打開的端口,包括那些被Windows Firewall隱藏掉的。這樣看來似乎微軟并沒有故意隱藏什么,但是既然Windows的GUI那么好用,有多少人真正還會用命令行去敲那么長一行命令去看哪些端口是打開的?
防火墻是阻止我們的系統遭受外來攻擊的第一道防線,相信很多人都認可它應該忠實的告訴用戶哪些端口是屏蔽的,哪些是允許的,對吧?在這個環節上出現這種讓用戶頭疼的問題實在有些不應該。
原文見:
http://news.com.com/Windows+Firewall+flaw+may+hide+open+ports/2100-7355_3-5845850.html