微軟官網Microsoft.com安全防護趣聞

2020-12-16 快科技

作為一個龐大的軟體帝國,微軟自家官方網站www.microsoft.com的經營是個非常有趣的話題,尤其是這麼一個大型網絡是如何在提供高速數據傳輸的同時保障自身安全的?Jeff Alexander近日就從微軟運營小組那裡獲得了一些「內幕資料」,主要是關於微軟是如何自己使用IIS、Windows Server 2008和防火牆的。

1、其實www.microsoft.com根本沒有使用防火牆,而且今後也不會安裝,因為不處理HBI數據,無需記錄外部登陸情況。

2、僅僅www.microsoft.com和update.microsoft.com每天的IIS日誌就有650GB,而且這還不包括每個下載伺服器每小時6GB的流量。如果還有防火牆日誌,那每天至少得1TB之上了。

3、5年前還沒有可以滿足需要的防火牆方案,所以微軟把重點放在了網絡、主機和應用程式的安全性上。由於這方面的工作非常成功,儘管現在已經有了非常先進的防火牆,微軟也不打算採用,因為微軟不相信任何防火牆可以勝任其網絡流量負載:非下載流量8-9Gbps、內部網絡流量約30Gbps。

4、在2006年7月之前,微軟還使用NLB(網絡負載平衡)系統處理負載平衡,而這種方法所需要的網絡微分段更使得防火牆既昂貴又複雜。

為了保護www.microsoft.com,微軟的主要措施有:

1、使用思科的Cisco Guards檢測拒絕服務攻擊(DoS)和自動響應。

2、使用Router ACLs關閉不必要的埠。

3、www.microsoft.com和MSDN、TechNet都使用NetScalers來抵禦DoS攻擊,update.microsoft.com仍然在使用NLB。

4、早在Windows Server 2008和IIS7還處於Beta測試階段的時候www.microsoft.com就已經率先全面使用了(確切地說2007年6月12日開始使用IIS7),目前則已更新到RC版,此外MSDN、TechNet正在進行遷移,而update.microsoft.com還停留在Windows Server 2003、IIS6,何時升級尚未確定。由於Windows本身默認啟動的無關服務太多,微軟也按照自己公布的安全指導禁用了很大一批。

5、在發生大規模SYN攻擊的時候,NLB系統會使用自動系統監視器、網絡監視器來自動捕獲並分析攻擊。NetScalar系統目前尚未這麼做,但正在利用空閒時間進行試驗。

6、應用程式安全方面由ACE負責。這是一個內部小組,主要工作是應用程式威脅建模。

 

相關焦點

  • ...for WP7工具-微軟,Microsoft,Windows Phone 7,Visual Basic...
    9月份的時候微軟為Windows Phone 7開發人員推出了Visual Basic工具,不過是CTP社區預覽版。今天微軟宣布,Visual Basic for Windows Phone開發工具完成了了RTM版本,開發人員可以到微軟官網上下載。
  • Microsoft Office 2010 官方網站正式上線
    小編昨日已經在MSDN下載並安裝了Office2010簡體中文正式版更有發現Office2010官網已經悄悄上線。
  • microsoft帳戶是什麼
    microsoft帳戶就是微軟帳戶,需要在微軟平臺上進行註冊,比如在微軟官網註冊的帳號。當你登錄到你的 Microsoft 帳戶時,你將擁有 Microsoft 高級服務的全權訪問通行證。你可以密切關注訂閱和訂單歷史記錄、安排家庭數字生活、更新隱私和安全設置、跟蹤設備的運行狀況和安全性,以及獲取獎勵。你可以在雲中或跨設備(包括 iOS 和 Android)隨時訪問所有內容。使用 Microsoft 帳戶訪問最重要的人脈、內容和娛樂應用。只需一個帳戶,即可暢享 Microsoft 服務。
  • 教你從微軟官網下載 Win10 版本 2004 鏡像
    而如果想要手動升級的話,到微軟官網只能下載到 Windows 升級助手(易升),或者 Media Creation Tool。很多朋友都想要下載 Windows 10 2004 的 ISO 鏡像,升級安裝不需要聯網,而且可以收藏。
  • 微軟PC管理工具Windows Intune將於3月23日發布
    在今天的CeBIT大會上,微軟宣布,Windows Intune將在3月23日面向30多個國家和地區正式發布,並提供30天的免費試用。Windows Intune主要針對中小型企業用戶,可以通過網絡前端為Windows PC提供管理和安全服務。傳統的此類軟體需要有本地伺服器支持,不過Windows Intune是一種雲計算服務,由微軟伺服器託管,可為企業省去伺服器配置成本。
  • 微軟小冰二代上線 官網域名仍系msxiaoice.com
    易名科技(eName.cn)7月2日訊,今天,第二代智能聊天機器人「微軟小冰」正式上線,用戶可登錄微軟小冰官網「領養」微軟小冰二代,微軟小冰官網域名為msxiaoice.com。
  • 研究人員披露Microsoft TeamsPC機版App零點擊RCE漏洞
    一名研究人員本周披露位於微軟協同工具Teams Mac、Windows及Linux等PC機版存在一個不需用戶交互即可遠程執行程序代碼,甚至可利用SSO機制訪問公司系統的漏洞。代號為Vegeris的安全研究人員指出,這個遠程程序代碼執行漏洞出在TeamsPC機版,可由teams.microsoft.com的跨網站腳本(Cross-Site Scripting,XSS)注入漏洞觸發。攻擊者可將惡意聊天消息傳給任何Microsoft Teams成員或頻道,藉此在接到消息的用戶計算機上執行任意程序代碼。
  • 微軟發布《冰島航拍》《國家地理旅行》等六個4K壁紙包
    下載地址:https://www.microsoft.com/en-us/p/aerial-iceland-premium/9p98bdhfcff4?activetab=pivot:overviewtabhttps://www.microsoft.com/en-us/p/gears-pop-wallpapers/9pcvmmc88njd?
  • 蘋果、微軟、優衣庫、耐克……這些大品牌紛紛宣布關閉多家門店!
    3月14日,蘋果公司在其官網刊登了CEO庫克的公開信,介紹了公司應對新冠病毒疫情的最新措施。蘋果公司方面表示,將關閉大中華區以外的所有零售店,直到3月27日。不過蘋果的在線商店保持開放,用戶也可在App Store下載蘋果零售店應用。但今天,蘋果公司官網掛出橫幅稱,將無限期關閉大中華區之外的所有零售店。
  • 微軟官方系統修復幫手:Fix It Center
    使用電腦難免會碰到各種各樣的問題,但不是每個人都是專家,所以就得救助於高手或者工具了,微軟今天就發布了這麼一個幫手,叫作「Fix It Center」(修復中心)。Fix it Center安裝的時候會自動將微軟資源庫中最新的疑難解答程序下載電腦中,並且用戶可以創建一個帳戶,同時在Fix it Center Online上獲得屬於自己的配置文件,方便小型企業或者家庭管理多臺電腦。
  • Microsoft Q&A正式上線:整合MSDN和TechNet論壇內容
    去年10月,微軟將MSDN和TechNet論壇整合為全新的Microsoft Q&A。通過服務整合,用戶能夠通過這統一服務尋找所有關於微軟產品和服務的技術問題。根據Rafael Rivera透露的最新消息,這項服務已經正式上線。
  • AI在這張「問卷」上首次超越人類,SuperGLUE被微軟谷歌「攻破」
    一個是來自微軟的DeBERTa,一個是來自谷歌的T5+Meena。超越人類的兩大NLU模型對NLP領域的人來說,微軟DeBERTa模型並不陌生,早在去年8月微軟就開源了該模型的代碼,並提供預訓練模型下載。最近,最近微軟訓練了更大規模的模型,該版本由15億參數的48個Transformer層組成。
  • 微軟在 Windows 10 中提供沙箱 Windows Sandbox
    微軟向專業版和企業版 Windows 10 發布了沙箱 Windows Sandbox。
  • 微軟OneDrive現迎來新的家人和好友群組分享功能
    微軟現在通過啟用分享給家人或者群組來簡化這種體驗。要使用此功能,您需要先預定義您的家人或好友群組。您可以按照以下方法建立家人或好友群組:1.如果是想要設置家人群組,訪問 family.microsoft.com,然後點擊「創建家庭組」並按照說明進行操作。
  • 微軟推送Win10你升級了嗎 新版有何獨特之處呢
    Windows 10的開始菜單一直是人們議論紛紛的熱點話題,而微軟在早前就已經宣布過,要在Win10新版採用新設計開始菜單的消息。現在,這個Win1... Windows 10的開始菜單一直是人們議論紛紛的熱點話題,而微軟在早前就已經宣布過,要在Win10新版採用新設計開始菜單的消息。
  • 微軟MSDN大漏洞:原版Windows/Office隨便下!
    我們通常說的微軟原版鏡像,指的都是來自MSDN的資源,但這些是需要付費訂閱才能獲取的,不過現在,有國外網友發現MSDN網站上存在一個漏洞,任何人都可以直接下載Windows、Office等資源。
  • 微軟官方 Windows7 主題:冰之派對
    壁紙欣賞:官方下載:http://download.microsoft.com/download/5/5/4/554CBA16-E265-42AF-963A-2BF63B484C34/PartyIce.themepack軟媒小編關於新手使用Win7主題包的核心提示:1、微軟官方Windows7主題包都是以 .themepack 擴展名結尾,而第三方主題往往以 .theme 結尾。
  • 微軟官方 Win7 主題包:冰島(Iceland)
    微軟面向Win7用戶發布最新一款Windows7官方主題包:《冰島( Iceland)》。巨大的瀑布、冰藍色的海水、壯觀的峽灣、綠色山丘、連綿的火山口、以及活火山等近在眼前,這就是冰島!Win7主題《冰島》內置12張高清壁紙,解析度1920*1200。
  • 微軟推出最新檢測工具,助力美國大選免遭虛假...
    CNAS 技術與國家安全項目主任 Paul Scharre 曾發出警告稱,Deepfakes 具有極大的破壞性,利用它來操控選舉只是時間問題。不過,微軟近日宣稱其最新研發的Deepfake檢測工具,可以有效幫助用戶識別虛假信息,目前已經與多家媒體達成合作,用以保護美國大選期間免受信息虛假帶來的威脅。捍衛民主,微軟推出Deepfake檢測工具Deepfake檢測,是微軟「保護民主」計劃中的一項。
  • 微軟美國官網海淘電子產品下單攻略
    微軟MicroSoft美國官網經常會有折扣活動,比如surface主流配置的l5處理器256G存儲,8G內存的配置來說,算上教育優惠和國內差價2000元左右,值得海淘。可是,微軟產品美國官網上怎麼下單呢?