windows如何实现其访问控制

发布网友 发布时间：2022-04-20 05:12

我来回答

共4个回答

热心网友 时间：2023-07-19 16:41

XP：在最初的Windows XP以及SP1中，Windows XP内置的防火墙提供了良好的反黑客保护。Windows XP的SP2大大改进了防火墙得保护功能，并且可以阻止恶意程序访问网络，但是它对于商业应用来讲依旧显得相对简单，所以许多重视安全性能的用户依然会使用第三方提供的功能更强的防火墙或是互联网安全组件来替换它。所有的Windows XP版本都可以通过设置自动下载Windows更新。

Vista：Vista拥有一个与Windows XP SP2的相似却又有较大改进的防火墙。Internet Explorer 7具有“反钓鱼”功能，但是目前已知的是它会稍稍减慢浏览网页的速度，这主要是由于要通过微软的服务器进行检查，然而IE7和其竞争对手Firefox2.0都只能对部分钓鱼站点进行清理，因此，在这方面还有待改进。
新的“用户帐户控制”系统用于保护用户的系统，因此在更改重要的系统设置之前将会出现警告信息。但是，尽管按下“确定”按钮，用户依然无法立刻完成所需的操作，这令一些高级用户很反感，所以他们会完全的关闭这项功能。
Windows中具有新的“随机”层，可以增加Vista系统中对内存配置的更改难度，此以来增加恶意代码的攻击难度。Vista具有的一项新技术，也就是内核补丁保护（KPP）技术，尽管KPP并不能够预防所有病毒、rootkits或者其它恶意软件对系统的攻击，但是从安全角度来讲，KPP在众多的防护屏障上又加了一层保护，这对于Intel和AMD的新x64处理器来说，它确实是有益无害的。

2.家庭娱乐方面

XP：Windows XP可以播放MP3和视频文件、CD、DVD、流媒体文件和其他格式的文件。Media Center Edition是Windows XP的一个更新加强的版本，其更加注重对视频、音乐及图像的观赏、制作。

Vista：Media Center的能力被完全的植入到了Windows Vista中，同时也作了很大程度的增强。Vista通过自带的Windows Media Player可以播放大多数音频、视频文件，并且还可以从网上下载到许多免费的资源
3.图形用户界面

XP：Windows XP的用户界面相对于Windows 2000来说有了很大的改进，但是其开始按钮在今天看来显得过大。7TU6_/s1f"E

Vista：非常漂亮的3D图标，透明的“玻璃”窗口和“Flip 3D”的窗口打开效果。新的图形系统叫做“Aero”，然而它却需要耗费大量的系统资源。
一些较老的笔记本也许无法完全支持Aero图形效果，但可以通过启用关闭这些特效的模式来保持系统的流畅运行。

桌面搜索引擎已经内置与Vista之中并且完全与系统融合，这与Google的桌面搜索比较相似。Windows XP虽然也有类似的功能，但是大多数人都认为XP的搜索能力较为低下。
同时，Vista具有一个全新的“侧边栏”，可以通过下载小程序或部件，来显示图像、时间、新闻及其他信息。目前已有不少侧边栏部件可用，估计在2007年1月30日之后将会有更多的侧边栏部件出现。

4.父母控制
XP：如果没有安装第三方软件，那么在Windows XP中的几乎不能防止孩子访问互联网中不适当的网站。

Vista：优秀的父母控制已内置于Vista中，与目前第三方提供的软件功能相差无几，父母可以完全控制他们孩子的访问，并且可以查看他们访问过和试图访问的站点。通过对软件的设置，父母还可以查看他们孩子玩过的游戏、运行过的软件、发送邮件的痕迹以及即时消息等。

5.网络方面

XP：除非你知道你想做什么，而且能自己解决，否则，微软提供的有线连接/无线连接“设置向导”很少能够快速准确的完成工作，这也大大增加的了用户网络连接的难度。
Vista：大量的设置改进使得Vista成为了连接网络最容易的操作系统，使用Vista可以轻松的设置有线/无线网络连接。

热心网友 时间：2023-07-19 16:41

问控制链表（ACL)一个 ACL 是一个 ACE 链表。每个 ACL 中的 ACE 标示一个托管以及指定允许的访问权限、否定或托管的设计。一个对象的安全描述符号包含两种类型的 ACL ，一个是 DACL ，一个是 SACL 。 一个目录访问控制链表（ DACL ）标示允许或拒绝访问一个安全对象的托管。当一个进程常识访问一个安全对象的时候，系统检查对象的 DACL 中的 ACE 来决定是否赋予访问权限。如果对象没有 DACL ，系统赋予完全的访问权限，如果对象的 DACL 没有 ACE ，那么系统拒绝所有访问对象的尝试，因为 DACL 不允许任何访问权限。系统检查 ACE 序列直到找到一到多个 ACE ，或者直到任何请求的访问权限被否定。更多的信息参见： DACL 怎么样控制一个对象的。对于创建 DACL 的信息，见创建一个 DACL 。 一个系统访问控制链表（ SACL ）是管理员登录尝试访问一个安全对象。每个 ACE 指定一个指定的托管尝试的访问类型，这个访问会导致系统产生一个安全事件日志。一个 SACL 中的 ACE 能够产生访问尝试失败或成功的时候产生评估记录，在将来的 release 中，一个 SACL 在一个未授权用户尝试访问一个对象的时候发出一个警告。更多 SACL 的信息参见 Audit Generation 和 SACL 访问权限。 不要尝试直接使用一个 ACL 来工作。为了确保 ACL 能够语义正确的，使用适当的函数来创建和操纵 ACL 。更多的信息参见：从 ACL 中取得信息和创建或修改一个 ACL 。 ACL 也提供访问控制微软的 Active Directory 目录服务对象。活动目录服务接口（ ADSI ）包括创建和修改 ACL 内容的程序。更多信息参见：控制访问活动目录对象。详细的你可以看 http://www.cppblog.com/windcsn/archive/2006/10/06/13397.html

热心网友 时间：2023-07-19 16:42

windows本身的话 用windows防火墙 对网络进行管理的话在控制面板 管理工具 路由及远程访问里面 （服务器版才有）

热心网友 时间：2023-07-19 16:42

如果楼主是计算机专业人员或者学习者，建议你用服务器版最好是企业版的系统，不然任何安全的*和列表都没有~！