安全公告
Microsoft 安全公告897663
Windows 防火墙例外可能不会显示在用户界面中
发布时间: 2005年8月31日
Microsoft 已收到 Windows 防火墙用户界面处理 Windows 注册表中格式不正确的条目的方式出现意外行为的报告。 通过在 Windows 注册表中创建格式不正确的 Windows 防火墙异常条目,可以在防火墙中创建一个异常,该防火墙不会显示在 Windows 防火墙用户界面中。 但是,命令行防火墙管理工具会显示此异常。
请务必注意,这不是漏洞。 需要管理员特权才能访问包含此配置信息的 Windows 注册表的关联部分。 通过使用记录的方法管理和创建 Windows 防火墙异常,不太可能生成格式不正确的注册表项,这将表现出此行为。 入侵系统的攻击者更有可能创建这种格式不正确的注册表项,目的是混淆用户。
Microsoft 计划包括一个更新,以解决此问题,作为受影响受支持平台上未来 Service Pack 的一部分。
常规信息
概述
公告目的: 通知 Windows 防火墙用户界面中出现意外行为。
公告状态: Microsoft 知识库文章已更新和关联的更新已发布。
建议: 查看建议的操作并根据需要进行配置。
| 参考 | 标识 |
|---|---|
| Microsoft 知识库文章 | 897663 |
此公告讨论以下软件。
| 相关软件 |
| Microsoft Windows XP Service Pack 2 |
| Microsoft Windows XP Professional x64 版本 |
| Microsoft Windows Server 2003 Service Pack 1 |
| 适用于基于 Itanium 的系统的 Microsoft Windows Server 2003 SP1 |
| Microsoft Windows Server 2003 x64 版本 |
常见问题
公告的范围是什么?
此公告解决了 Windows 防火墙用户界面处理 Windows 注册表中格式不正确的条目的方式意外行为的担忧。 通过在 Windows 注册表中创建格式不正确的 Windows 防火墙异常条目,可以在防火墙中创建异常,该防火墙不会显示在 Windows 防火墙用户界面中。 需要管理员特权才能访问包含此配置信息的 Windows 注册表的关联部分。
这是否是要求 Microsoft 发出安全更新的安全漏洞?
虽然这不是安全漏洞,但发出此非安全更新,为用户提供显示格式不正确的 Windows 防火墙配置注册表项的方法。 有关 Windows 防火墙的详细信息,请参阅以下 网站。
导致此问题的原因是什么?
Windows 防火墙用户界面处理某些格式不正确的注册表项的方式。
什么是 Windows 防火墙例外?
默认情况下,Windows 防火墙会阻止传入的网络连接。 管理员istrators 可以通过在 Windows 防火墙配置中创建异常来允许入站网络连接,以允许访问计算机上运行的网络服务。
此问题有何影响?
此问题不能用于破坏系统。 如果系统已被其他方法入侵,则此问题可用作在防火墙中隐藏异常的尝试。 但是,此公告的“建议的操作”部分中列出的命令行工具将正确显示异常。
建议的操作
查看与此公告关联的 Microsoft 知识库文章并安装关联的更新。
有兴趣了解有关此问题的详细信息的客户应查看 Microsoft 知识库文章897663。
解决方法
Microsoft 已测试以下解决方法。 虽然此解决方法无法纠正根本问题,但它将允许管理员查看已定义异常的完整列表。
使用 Netsh 防火墙查看 Windows 防火墙例外
- 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。
- 键入 netsh 防火墙显示状态详细 = ENABLE,然后单击“确定”。
- 在输出文本中搜索以下文本:
当前在所有网络接口上打开的端口
取消阻止所有网络接口部分当前打开的 “ 端口”中列出的端口和程序。 此外,这些未阻止的端口和程序表示已启用的程序或端口异常。
保护电脑
我们将继续鼓励客户遵循“保护你的电脑”指南,了解如何启用防火墙、获取软件更新和安装 ant-virus 软件。 客户可以通过访问 “保护电脑”网站了解有关这些步骤的详细信息。
有关在 Internet 上保持安全的详细信息,客户可以访问Microsoft 安全主页。
保持Windows 更新
所有 Windows 用户都应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果不确定软件是否是最新的,请访问Windows 更新网站,扫描计算机以获取可用更新,并安装提供给你的任何高优先级更新。 如果启用了自动汇报,则更新会在发布时传送给你,但你必须确保安装它们。
其他信息
资源:
- 可以通过访问以下 网站完成表单来提供反馈。
- 美国和加拿大的客户可以从 Microsoft 产品支持服务获得技术支持。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持网站。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息,请访问 国际支持网站。
- Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
免责声明:
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修改:
- 2005 年 8 月 31 日:已发布公告
生成于 2014-04-18T13:49:36Z-07:00