全面感受WinXP SP2的安全特性

发表于:2007-07-13来源:作者:点击数: 标签:
8月7日,期盼已久的Windows XP SP2 RTM正式版终于出世了!出乎人们意料的是,这次的SP2竟然也支持盗版的Windows XP系统,这样所有人便都可以充分体验SP2强大的功能了。笔者于第一时间下载到了它,并马上安装试用!听说SP2极大地加强了安全特性,到底怎么样?

  8月7日,期盼已久的Windows XP SP2 RTM正式版终于出世了!出乎人们意料的是,这次的SP2竟然也支持盗版的Windows XP系统,这样所有人便都可以充分体验SP2强大的功能了。笔者于第一时间下载到了它,并马上安装试用!听说SP2极大地加强了安全特性,到底怎么样?让我们一睹为快!

  WinXP SP2英文版官方下载〉〉〉

  何谓“RTM”?RTM(Release.to.Manufacturing) Manufacturing是制造的意思。正式在零售商店上架前,是不是需要一段时间来压片,包装、配销呢?所以程序代码必须在正式发行前一段时间就要完成,这个完成的程序代码叫做Final.Code,这次Windows XP开发完成,外国媒体用Windows XP.goes.gold来称呼。程序代码开发完成之后,要将母片送到工厂大量压片,这个版本就叫做RTM版。所以说,RTM版的程序码一定和正式版一样。但是和正式版也有不一样的地方:例如正式版中的OEM不能升级安装,升级版要全新安装的话会检查旧版操作系统光盘等,这些就是RTM和正式版不同的地方,但是它们的主要程序代码都是一样的。


  一、功能强大的安全中心

  漫长的安装过程终于结束了!重新启动后,第一眼就看到了“安全中心”。

  “安全中心”是Windows XP SP2引进的一项全新服务。它作为一个“中央区域”,方便用户更改安全设置,了解更多的安全问题以及确保系统执行了微软建议的最新的基本安全更新。

  它同时检测防火墙、自动更新、病毒防护软件的工作状态,如果出现的问题涉及这三个安全要素之一(例如,如果防病毒程序已过期、防火墙未开启),那么安全中心将向您发送警报,并提供建议做法以便您更好地保护计算机。尤其是“病毒防护”项,如果安全中心没有检测到您的机器中存在病毒扫描程序,就会在每次开机时不断的提醒你安装病毒扫描程序!事实上,当今流行的国产杀毒软件均不能被识别!国外产品,例如诺顿系列也只有2004版能被识别。我们只有等待杀毒软件的版本更新了。

   那么,我们怎么关闭它呢?每次开机都提醒,太烦人了!你只要点击“病毒防护”下的“建议”,勾选“我已经安装了防病毒程序并将自己监视其状态”,重启后生效!

  二、防守严密的Windows防火墙

   SP2的windows防火墙是取代原来Internet Connection Firewall 的更新版本,默认状态下防火墙在所有的网卡界面均为开启状态,给网络连接提供更多的保护。

  进入“控制面板”打开Windows 防火墙控制台:

  我们可以看到,它提供了三个选项:启用 (推荐) 、不允许例外和关闭 (不推荐),默认选择“启用”。如果你选择了“不允许例外”,Windows 防火墙将拦截所有的连接你的计算机的网络请求, 包括在例外选项卡中列表的应用程序和系统服务。另外,防火墙也将拦截文件和打印机共享,还有网络设备的侦测。使用不允许例外选项的windows 防火墙比较适用于连接在公共网络上个人计算机,比如在宾馆和机场公共使用的计算机。即使你使用了不允许例外选项的windows 防火墙,你仍然可以浏览网页,发送接受电子邮件,或者使用即时通讯软件。当然,我不希望您选择“关闭”!具体效果如何?我们以MSN messenger 6.2为例:

   Windows 防火墙真是六亲不认,自家软件也不放过!我们可以放心了。

   其实我们也可以像使用其它网络防火墙那样来编辑拦截的规则。点击“例外”,界面如下图:


   看到了吗?凡是连接到网络上的应用程序都在这里留下了“踪迹”。在这里我们可以手动编辑允许连接的网络的程序:包括添加程序、添加端口、编辑、删除。如果你希望网络中(防火墙外)的其他客户端能够访问你本地的某个特定的程序或服务,而又不知道这个程序或服务将使用哪一个端口和哪一类型端口,这种情况下你可以将这个程序或者服务添加到Windows 防火墙的例外项中以保证它能被外部访问;如果知道程序所用的端口,也可为程序开启所需的端口;当然,如果不需要或禁止某程序访问网络了,可以删除此规则。


 

   在高级选项卡中,我们可以为每个连接设置不同的规则,以适应不同的要求。

   也可以记录到日志中,供出现问题时查找原因:

   ICMP规则,通过Internet控制消息协议(ICMP)允许网络上的计算机共享和传递错误和状态信息。

  三、阻止弹出窗口

   当我们在互联网上冲浪时,最烦人的要数弹出窗口了;在SP2发布以前,我们都是使用第三方的屏蔽程序或IE插件来防止弹出窗口。现在,SP2为IE也增加了这项功能。

   打开IE,单击“工具→Internet属性→隐私”:

   选中最下方“弹出窗口管理”中的“阻止弹出窗口”选项前的复选框。以后当我们访问那些弹出窗口比较多的门户网站时,系统会弹出对话框,用户只需要选择“是”,就可以阻止未经授权的弹出窗口显示。下一次访问该页面时,IE会自动拦截该页面的弹出窗口,并在状态栏显示一个图标,同时会自动播放声音通知。

   假如你希望正常浏览某些特定网站的弹出窗口,可以打开IE,单击“工具→Internet属性→隐私”,单击“设置”按钮,在打开的窗口中“要添加的网站地址”下输入特定的网站地址,再单击“添加”按钮即可。

  四、统一管理加载项

  Internet Explorer加载项是一些为了方便和有效的浏览而加载到浏览器上的组件。常见的加载项包括附加的工具条,动态鼠标指针,股市信息和广告拦截器(如3721的IE工具)等等。它们在下载到你的计算机本地之前需要经过你的许可。但也有些会在你未知的情况下下载并加载。一般它们通常都可以安全的使用,但有时也会令Internet Explorer发生不可预料的关闭。因此,我们要有效的管理它们:打开IE,单击“工具→Internet属性→程序→管理加载项”:

   在这里,我们能查看到机器中一共有哪些加载项?哪些是常用、哪些没用?可以选中经常使用的加载项(例如Shockwave Flash Object),然后点击右下角的“更新ActiveX”,如果存在更新的版本可用,你可以使用加载项管理器对话框更新ActiveX控件加载项。对于那些不请自来的、经常出错的,可以在此禁用它!

  五、高度整合的Microsoft Update服务

   在SP2发布以前,Microsoft Update服务只能在线升级windows组件的安全补丁和更新驱动程序。现在,Microsoft Update服务不仅能完成上述任务,同时它还支持SQL、Exchange和Office!

  点击“开始”→“Microsoft Update”就会登陆Microsoft Update的在线升级站点:

  Microsoft Update站点为了改善用户的体验,Windows Update主页现在具有两种模式:

  “快速安装”为用户提供微软预先选定的紧急更新程序,用户也可以根据自己的需要修改更新列表;

  “自定义安装”允许用户对预先选定的紧急更新项目有完全的控制权限,用户可以根据需要隐藏、删除或选择相应的更新程序。

  可以看到,它检测出我的电脑打开了“自动更新”!点击下方的“选择安装更新程序的时间”,可以设置自动更新的时间:

  当我们点击上方的“office系列”时,就进入了office的在线升级站点!

  在这里,可以点击“检查更新”立即扫描所需的更新程序。也可以进入右边的产品列表中选择其它office版本的更新。

  另外,Microsoft Update最大的改变还是它的打开和扫描系统的速度,感觉比SP1时期快了数倍!并且,由原来的http://v4.windowsupdate.microsoft.com/变成了http://v5.windowsupdate.microsoft.com/。

  总之,SP2 RTM 2180 给我们带来的不仅仅是版本的提升;它的稳定性和安全性也是有目共睹的。特别是屏蔽弹出窗口和windows防火墙功能,给大多数用户带来了方便!看来,微软在有关安全的问题上的确下了不少功夫!另外安装了SP2以后,居然“治愈”了我的ADSL上网断流的难题,真是意外收获!

原文转自:http://www.ltesting.net