详解Windows XP SP2的安全中心

发表于:2007-06-10来源:作者:点击数: 标签:
Windows XP SP2最大的特点之一就是 安全 性,其突出标志是所谓的“安全中心(Windows Security Center)”,它负责检查计算机的安全状态,包括防火墙、病毒防护软件、自动更新三个安全要素,恰好构成了系统安全最重要的三个部分。如果系统中没有启用防火墙和自

    Windows XP SP2最大的特点之一就是安全性,其突出标志是所谓的“安全中心(Windows Security Center)”,它负责检查计算机的安全状态,包括防火墙、病毒防护软件、自动更新三个安全要素,恰好构成了系统安全最重要的三个部分。如果系统中没有启用防火墙和自动更新,或者没有安装防病毒软件,默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标,提示系统当前所处的安全状态,双击后可以进入安全中心了解系统提供的安全建议。

    安全中心的三大将

    如图1所示,安全中心分为资源、安全基础、管理安全设置等三个部分,其中“资源”主要是一些与安全中心有关的帮助和支持信息,“管理安全设置”可以快速访问并更改Internet选项、自动更新、Windows防火墙中的相关设置,而“安全基础”自然是安全中心的核心部分了。



图1 Windows安全中心


    1. 防火墙

    防火墙有助于提高计算机的安全性,阻止未经授权的用户通过网络或Internet获得对计算机的访问,我们可以将其视作计算机(或计算机网络)和外部世界的保护性边界,黑客们经常使用扫描软件来查找其Internet连接不受保护的计算机,这些软件只需要向你的计算机发送一条很短的消息,如果未安装防火墙的话,你的计算机将自动回答该消息,这等于告诉那些黑客们你的计算机不受保护。

    如果安装了防火墙,计算机接收到这样的消息时将不予回答,这样黑客甚至将不知道网络中存在这样一台计算机。SP2用内置的Windows防火墙取代了Windows XP(SP1)中的Internet连接防火墙(ICF),而且缺省状态下Windows防火墙将自动启用(图2),这样可以阻止计算机病毒和蠕虫侵入系统,而且未经允许的应用程序和服务将无法连接网络,存在诸多安全隐患的Alerter和Messenger服务也已被自动禁止,我们甚至可以设置某个端口仅提供给本地子网用户使用,可以说这样就大大提高了安全性能



图2 Windows防火墙


    安全中心会自动检测Windows防火墙是否已经开始,同时还可查询是否存在第三方软件防火墙,例如常见的有BlackICE、McAfee、Norton、Tiny Personal Firewall、ZoneAlarm等,由于SP2在防火墙方面的排他性,如果发现系统安装了第三方的防火墙,安全中心将提示“同时运行两个或多个防火墙相互间可能会冲突”的信息,如果你不希望看到这样的提示,可以关闭其中之一,从www.microsoft.com/athome/security/ protect/firewall.mspx可以查看到详细的帮助信息。

    2. 自动更新

    事实上,早在Windows XP时代,自动更新就作为系统的默认服务处于启用状态,可惜很多用户出于节省系统资源的考虑而将其手工禁用,这样做的最大后果就是无法及时获取系统更新(包括关键更新和安全更新),这也是众多用户没有能抵御冲击波、震荡波病毒的原因所在。

    SP2进一步强化了自动更新功能,在安装SP2结束后的首次启动中,系统将要求用户配置自动更新,如果使用了“自动(推荐)”设置,那么只要计算机时时在线,自动更新将在凌晨3点自动查找所有重要更新,包括安全更新、关键更新、Service Pack并自动安装;而且如果用户关闭了自动更新,安全中心将不断显示相应的警报。

    不过,通常情况下,自动更新只传送最新的重要更新,因此我们仍然应该定期访问Windows Update网站安装更新。

    3. 病毒防护

    病毒是一种破坏性或欺骗性的程序,抵御病毒最有效的办法是安装防病毒软件,并且启用实时扫描功能。安全中心将自动跟踪系统中安装的防病毒软件,当然只能检测和监视到SP2所支持的防病毒软件,如图3所示,从www.microsoft.com/security/partners/antivirus.asp可以查看详细的支持列表,不过可惜的是这里大多是Symantec、Trend Micro、VirusBuster、Kaspersky、McAfee Security、Panda Software等流行的防病毒软件。



图3 病毒防护


    支持列表中所列出的防病毒软件,安装后会向系统提供一个签名文件,安全中心通过这个签名文件可以检测当前运行的防病毒程序是否是最新版本,如果安全中心发现防病毒软件不是最新版本,将发现安全警报并显示“设置标记”为“过期”,同时会提醒用户应该及时更新防病毒软件的病毒库,当然你也可以从图4窗口中取消相关项目的警报设置。



图4 警报设置


    如何使用Windows找不到的

    防病毒软件或防火墙

    从上面的分析中可以看出,只有图1中的三个组件均处于“启用”状态时,安全中心才会认为系统是安全的,如果系统中没有启用Windows防火墙和自动更新,或者说未安装防病毒软件(也许是Windows XP SP2未能正确识别某款防病毒软件),那么安全中心将在系统托盘区显示相应的安全警报,我们将在时钟下方看到刺眼的红色盾形图标。

    虽然出现这个盾形图标事实上并不影响防病毒软件的正常使用,但可能有些用户会觉得不是那么舒服。因此,如果你可以确认防病毒软件已经安装并处于最新状态,那么可以按照下面的步骤停止接收安全警报:

    从控制面板中打开安全中心窗口,在“病毒防护”中点击“建议”按钮,在对话框中选择“我已经安装了防病毒程序并将自己监视其状态”复选框,然后点击“确定”按钮,这样安全中心会将“病毒防护”设置为“未知”,当然也就不会向用户发送安全警报了。

    不过,如果“病毒防护”设置标记为“ON”时,“建议”按钮将无法使用。对于Windows找不到的防火墙,我们可点击“安全中心→防火墙”中的“建议”按钮,在对话框中选择“我已经安装了防火墙程序并将自己监视其状态”复选框,然后点击“确定”按钮就可以了。

    另外,还有一种方法可以彻底关闭安全中心的“信息骚扰”,那就是从“控制面板→管理工具→服务”窗口的最底部找到安全中心服务,在“启动类型”中选择手动或已禁用,确定后就可以了,以后需要重新启用安全中心时可以从这里再次打开安全中心服务。
(T101)


原文转自:http://www.ltesting.net