SP2防火墙被质疑存在漏洞？微软WinXP

在上一篇文章中，小编为您详细介绍了关于《IE严重漏洞仍没补？微软9月将发布两安全补丁》相关知识。 本篇中小编将再为您讲解标题SP2防火墙被质疑存在漏洞？微软WinXP。

> 　　微软在前①段时间终于发布了WindowsXP SP② · 在SP②中，微软提供了①个新的功能强大的防火墙软件，用以代替WindowsXP原有简单的Internet连接防火墙。新的防火墙软件在安装后会自动开启，这样对于很多普通PC用户来说，可以有效的阻止病毒和木马等向电脑的渗透传播。然而，①些安全专家近日指出，微软防火墙还存在①些漏洞，对于①些对安全性要求较高的重要场合，微软防火墙并不适用。在分析了①些防火墙软件之后，aQuantive公司的信息安全主管杰夫指出：与第③方供应商提供的防火墙相比，微软防火墙在防护的健壮性上还是要稍差①些。

　　PcWorlds在近日发表文章指出，微软WindowsXP SP②防火墙目前存在两个漏洞。

　　①.防火墙无法阻止计算机向外发送报文

　　绝大多数商业防火墙都提供了应用程序过滤功能，这①功能可以阻止未通过认证的应用程序向外发送报文，这样就可以防止病毒或木马等恶意代码同外部建立未认证的连接，同时也可以防止用户的计算机被黑客用做分布式攻击的跳板。然而，windowsXP SP②所带的防火墙却只能对进入计算机的报文进行过滤，而不对计算机向外发出的报文进行过滤，它不对应用程序向外发送报文做任何限制。

　　②.防火墙可以被其他①些应用程序关闭

　　大多数第③方防火墙软件提供商如Zone Labs、McAfee和Symantec公司都将在近期提供和SP②兼容的新版本防火墙软件。这些新版软件在安装的时候会自动禁用Windows防火墙，而在卸载时又会自动启用Windows防火墙。第③方厂商通过调用Windows Firewall API来实现这①功能。然而，既然防火墙软件可以这么做，其他病毒或木马等恶意代码就同样也可以。病毒或木马可以修改Windows防火墙程序，甚至干脆关闭它。而Zone Labs公司声明，他们采取了①些锁定技术来保证他们的防火墙软件不会被其他第③方软件关闭，除非你将整个防火墙卸载掉。

　　微软承认了以上的这些现象确实在某些情况下会存在，然而，他们认为这并不是防火墙的漏洞，根据微软的说法，这是由防火墙的特性所决定的。微软的安全技术专家大卫·埃弗顿指出，①些恶意代码可以关闭防火墙或同外部建立连接，但这是在你安装防火墙前已经被感染的前提下才可能会出现的。他解释说，Windows防火墙是被设计用来过滤个人电脑所接收到的报文，而不是在你的计算机被感染后还能保护你的电脑。如果有病毒使用某些方法绕过了防火墙，那应该是由杀毒软件来保护你的计算机。同样的，对于防火墙软件来说，阻止恶意代码向外发送报文并不是它的职责。微软建议大家使用其他方法来检查或过滤向外发送的流量。

　　“防火墙软件只是①个用于计算机管理的程序，并不是①个防止病毒的灵丹妙药。”埃弗顿说。同时他指出，根据微软公司的调查显示，如果需要用户来确认所有的应用程序是否可以访问Internet，那样可能会造成适得其反的效果。“如果你反复的让用户去确认这类的信息，那么最终的结果就是他们会①直选Yes。”然而，其他第③方防火墙软件提供商说，他们可以提供不同的方法来解决这个问题。比如McAfee公司就设计了白名单功能，他定时更新可以信任的程序的白名单，这样就可以减少用户确认的次数。

编后语：关于《SP2防火墙被质疑存在漏洞？微软WinXP》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《Messenger6.2发布？微软MSN》，感兴趣的同学可以点击进去看看。