Posted on 2005-09-02 10:59
laogao 阅读(519)
评论(0) 编辑 收藏 所属分类:
Operating Systems
根据CNET News.com的报道,目前Windows XP和Windows Server 2003中自带的Windows防火墙通过注册表的一些设置,使得用户通过Windows防火墙的界面无法看到所有打开的端口,其中包括Windows Firewall自己使用的端口。
当然,消息一出,微软的网站上就给出了补丁,并将在今后的Service Pack中包括这一补丁。微软当然也有它的立场,它认为这并不是什么系统漏洞,但是对于已经遭到攻击的系统来说,这个安全隐患可以让攻击者隐藏自己的真实身份。
它同时还指出,通过命令行
netsh firewall show state verbose = ENABLE
可以看到所有打开的端口,包括那些被Windows Firewall隐藏掉的。这样看来似乎微软并没有故意隐藏什么,但是既然Windows的GUI那么好用,有多少人真正还会用命令行去敲那么长一行命令去看哪些端口是打开的?
防火墙是阻止我们的系统遭受外来攻击的第一道防线,相信很多人都认可它应该忠实的告诉用户哪些端口是屏蔽的,哪些是允许的,对吧?在这个环节上出现这种让用户头疼的问题实在有些不应该。
原文见:
http://news.com.com/Windows+Firewall+flaw+may+hide+open+ports/2100-7355_3-5845850.html