https://maytide.net/index.php zh-cn https://maytide.net/read.php/1051.htm gOxiA <sufan_cn@msn.com> Fri, 22 Aug 2008 02:34:53 +0000 https://maytide.net/read.php/1051.htm         微软 Windows Server 2008 已经正式发布，IIS 7 的改进是非常之大，除了性能方面的提升，安全方面也得到了大大的提高。但是没有经过安全加固的 Web Server 同样很容易遭到“黑客”的入侵和破坏，再次同时使我联想到了 UAC  的作用，我一直在设想如果对 用于 Web 服务的 Windows Server 2008 进行了安全加固之后，开启 UAC 岂不是为系统加了把锁，更确切地讲是增加了一道安全防护墙。因为微软公司出于安全因素的原因，在设计 UAC 时并为加入命令行的支持，也就是说我们无法通过命令行来调用或干预 UAC 的操作，这就意味着如果当你通过命令行或使用 WebShell 调用某些命令时，一旦触发 UAC 那么命令结果一定是失败的。相信能避免不少安全事件的发生……
        但是启用 UAC 也存在一些问题，如果一套 B/S 程序中触发了 UAC ，那么也将会被拦截，结果自然是程序运行失败，当然具体的兼容性还需要进行针对性的评估。
        总之，根据我的个人工作经验，我相信对于大多数 Web 程序来说，开启 UAC 并不会对其造成影响，在 Web Server 上，特别是公共主机上开启 UAC 是非常有必要的。
        最后，需要提到的一点是，在之前我已经提到 UAC 不支持命令行的调用及干预，所以在 Server Core 上 UAC 功能是无效的，即使你通过注册表启用了 UAC 功能，但实际上系统并未启用。到目前为止，微软仍未透露是否会在未来支持 UAC 在命令行中的调用及干预，但是从设计初衷来看，这个期望恐怕遥遥无期，一旦支持 UAC 的命令行支持，那等于形同虚设！ ]]>