[转载]以管理员身份安全地浏览 Web 和读取电子邮件
文章作者:Michael Howard摘要:Michael Howard 讨论了在使用任何工具访问 Internet 时,如何通过去掉不必要的管理特权来以管理员身份运行并安全地访问 Internet 数据。
下载 DropMyRights.msi 文件。
“用管理帐户运行会危及您的计算机和数据”,对此我已经说过多次,但是我将再重申一遍。因此,当某个人说他们必须以管理员身份操作计算机时,我总是试图说服他们,从安全的角度来看,这不是正确的操作。说归说,我偶尔也会碰到理由充分的人。例如,我使用办公室内的某台计算机安装最新的 Windows 日更新版本,并且我需要以管理员身份安装 OS。但是,当我以管理员身份在该计算机上运行时,不会以任何方式读取电子邮件、浏览 Web 或访问 Internet,这一点很重要。我之所以不这样做,是因为 Web 是当今大多数令人讨厌的攻击的来源。
如果某个人确实希望浏览 Web,该怎么办?亦或是读取电子邮件,或者进行即时消息处理等,而且由于某种原因必须在管理上下文中运行,那该怎么办?如果您查看对计算机的主要威胁,就会发现它们都来自用户通过浏览器和电子邮件客户程序等工具与 Web 进行的交互。虽然的确存在非用户交互的攻击,如 Blaster ([url]http://www.cert.org/advisories/CA-2003-20.html[/url]) 和 Lion ([url]http://www.sans.org/y2k/lion.htm[/url]),但是这在一定程度上解释了我们为什么在 Windows XP SP2 中打开了防火墙!
注有关以非管理员身份运行的最佳做法,我建议您查阅Aaron Margosis 的网络日记,以便收集有关在 Windows 中以非管理员身份运行的提示。
本页内容
举例说明为何以管理员身份运行不好
更多详细信息
DropMyRights 应用程序
更多的..............
[url]http://www.microsoft.com/china/msdn/library/security/ussecure11152004.mspx[/url]
页:
[1]