XP SP2(RC2)使用全攻略

发表于:2007-07-13来源:作者:点击数: 标签:
期待已久的 XP 第二个服务升级包马上就要推出正式版了,与第一个服务升级包不同的是,这次并不是对一些系统漏洞补丁的一个简单的综合,而是对整个操作系统进行了全方面的升级,从媒体播放软件 Windows Media Player9.0的升级到,加入了 安全 中心,再到对无

  期待已久的XP第二个服务升级包马上就要推出正式版了,与第一个服务升级包不同的是,这次并不是对一些系统漏洞补丁的一个简单的综合,而是对整个操作系统进行了全方面的升级,从媒体播放软件Windows Media Player9.0的升级到,加入了安全中心,再到对无线网络更好的支持,添加了无线网络安装向导,使得用户切实感到了XP有了一个全新的面貌,难怪要称这次升级为重装上阵。

  下面我们就在SP2的安全性上做一个简单的概述,让大家对SP2的一些新的功能有一个简单的了解。SP2的推出,使得我们现在使用的视窗操作系统更加安全了,它不但为用户打好了诸如冲击波,震荡波,等一系列已知漏洞的补丁,而且添加了安全中心这一强大的功能,将反病毒,反攻击,修补系统漏洞融为一体,使得XP有了一个相对安全的防御屏障,下面我们就通过SP2 RC2 v.2149 来看看SP2是如何更加好的保护我们的计算机免受病毒的破坏和黑客的攻击的。

  在安装好SP2后,我们首先会重新启动计算机,在这次重新不像是安装前出现这种画面,而是成了这样,这可能是因为SP2还不是正式版的原因吧,家庭版安装SP2后也是下面这种样子。不再显示XP的版本了。

  然后会出现这样的画面,如果在速度比较快的机器上运行,我们可能看不到这个画面

  这个画面之后我们会看到如同全新安装了XP一样的一个画面,我想大家在安装完XP后看到过这个画面吧

  看到这个的确给我一个重新安装了一个新系统的感觉,接下来会让我们设置一下自动更新,这样在我们进入系统之前就对我们的系统进行了保护,能够使得我们第一时间打好安全补丁,防患于未然。

  这个时候有两个选项分别是现在通过启用自动更新帮助保护我的电脑,和现在不启用,建议选择其用,既然我们安装SP2不就是为了让系统更安全更稳定么。选择后点击下一步。进入操作系统。

  刚一进入系统,我们首先看到了一个全新的对话框,这就是安全中心

  分别分为防火墙,自动更新,病毒防护,防火墙是Windows XP自带的网络连接防火前,但是现在的这个防火墙根以前的不一样,是对以前XP的防火墙的一次全面升级,这里先暂不介绍,自动更新在我们进入系统前就已经设定了,其状态时启用,目的是旨在第一时间内使得我们的操作系统能够从微软活动的最新的安全更新以及一些系统的更新,这次升级对自动更新也作了全面的改进,在后面会全面介绍一下自动更新,关于病毒防护,这是一个全新的概念,这次升级,将杀毒软件与操作系统有效的关联到了一起,使得杀毒软件与操作系统协同作用保护我们的信息安全。如果计算机在安了杀毒软件之后,病毒防护这一项会自动监测出杀毒软件,并对其状态监控,甚至于在我们的病毒库过期后,安全中心都会自动弹出提示,提醒我们更新杀毒软件,而且在安全中心监测到不安全因素的时候,它还会自动为我们提供建议,比如向我们推荐杀毒软件,这样,安全中心就使得我们的病毒防护,安全防护,修补漏洞融为了一体,有效地保证了计算机的安全。

  升级后的系统,如果安全方面存在任何隐患的话,系统都会在任务栏的右下角自动弹出提示

  点击该气球图标后,系统会进入安全中心让我们进行设定。

  下面我们详细介绍一下SP2中安全问题是如何解决的,首先我们从安全中心开始,逐一解释一下防火墙,自动更新,病毒防护的作用。

  首先让我们看看防火墙,我们都知道,在以前版本的XP中就已经有防火墙了,但是其功能是无法和今天SP2中的防火墙相媲美的,首先在控制面板中单独加入了防火墙的图标,打开图标,我们会看到防火墙设置对话框,在这里我们可以对防火墙进行设置。

  在我们的防火墙打开的时候,系统实际上默认阻止所有的外部连接本地计算机,举个里子,在我们作作任何设定前,所有程序都是不允许访问网络的,如果系统发现外部如果企图访问本机上某个程序,便会弹出警告

  警报对话框中会有三个选项,他们的意义分别是

  保持阻止:阻止程序在没有您许可的情况下接受连接。

  解除阻止:只有当您知道为什么程序询问您是否接受到您计算机的连接,或者当您知道该程序值得信任时。

  稍后再问我:如果您不知道是永久阻止还是取消阻止该程序则选择此选项。此选项使程序被阻止(为了更安全),并且您将在下次启动该程序时再次看到这条消息。

  如果选择解除阻止程序,Windows 防火墙将为该程序创建例外以允许该程序通过防火墙进行通信。当该程序将来希望接收连接时,防火墙将不会通知您。关闭程序时,防火墙中的临时开端口也将关闭。

  同时在监控程序的时候,非安全默认端口也是关闭的。如果我们需要哪些端口的话,我们需要单独设置,下面我们就看看如何设置端口,也许我们还需要其他的项目能够与外界通信,那么就要手动添加规则了,有两种添加项目的方法,一种是通过应用程序文件名,另一种是通过端口号。

  我们选择“例外”选项卡,我们可以点击添加程序,比如我们知道MSN Messenger6.2的连接是安全的,所有MSN Messenger6.2的信息流我们都放行,那么我们就点击添加程序,弹出下面对话框

  我们可以在这里选择自己要添加的程序,可是我们发现这里没有我们要设置的MSN Messenger 6.2,那么我们点击浏览,找到程序的路径,选择程序

  选定程序后,我们发现添加程序对话框中已经有了我们要设置的程序了

  选定程序后点击确定,这样在例外选项卡中的程序和服务栏中就多了我们默认安全的程序了,最后点击确定,今后运行该程序的时候,ICF不会再弹出警告了,系统已经确认了该程序是安全的。

  可是如果我们搭建了FTP服务,或者是Web服务,我们如果不对防火墙进行设定的话,外部是根本不可能访问到我们的,因为ICF缺省是关闭所有不确定为安全的端口,下面就拿我们搭载FTP服务器来举个例子,众所周知FTP服务默认是走21端口的,可是ICF关闭了21端口,那么我们就需要打开21端口,具体方法与设置程序相似,我们点击添加端口。

  我们需要输入端口名称,端口号,以及选择相应的协议,然后确定这样就成功添加了我们需要的端口,以后对于该端口系统也将放行。

  无论是设置程序或者端口的时候我们都会看到有一个更改范围,那么它到底是做什么用的呢?让我们点开看看

  原来通过更改范围,我们能实现某些程序或端口仅限于我们的内网能访问,或者是某些特定的计算机可以访问,而Internet不能随便访问,实质就是将某些特定程序,特定端口开放给特定计算机,从而控制了访问权限。既方便了内网通讯又有效的保证了计算机的安全。

  下面让我们来看看高级选项卡。

  在这里我们可以对某个连接进行设定配置。

  这样我们可以针对某个连接开启某个特殊的服务。

  在高级选项卡中我们还可以对防火墙的工作情况进行监控,生成日志,使得我们对网络连接状况一目了然

  最后一个选项是默认设置,在这里我们可以将防火墙恢复到缺省状态,也是比较安全的状态,这个时候将删除所有例外,同时关闭手动打开的端口。

   

  当我们最后点确定的时候,所有设定就生效了。这样就完成了对防火墙的设定。SP2中的防火墙的确给了我们不少惊喜,添加这这么多功能而且将许多复杂的安全规则简单化,清爽的图形界面,相信SP2中的防火墙不会辜负大家对SP2的期望的。

  了解了防火墙的新特征后,我们再来看看自动更新。首先从微软的官方更新网站已经开始启用V5系统了,支持断点,更加美观的界面,使我们对Windows Update有了一个全新的认识。

  让我们来看看SP2后的Windows Update 与以前的有什么不同,增添了哪些新的功能。以前的V4仅仅是提供了捆绑在Windows XP中的软件如Internet Explorer、Windows Media Player和Windows Messenger等以及操作系统提供更新以及一些驱动程序的更新,然而现在的V5明显分成了两大功能,将更新分为视窗更新,以及微软产品更新。

  视窗更新(Windows Update),为用户提供Windows组件提供安全补丁和更新程序,并且为用户提供硬件新的驱动程序的更新。

  微软产品更新(Microsoft Update),在全面提供视窗更新的同时加入了SQL、Exchange和Office更新支持,从而保证了本台计算机上微软的产品始终保持最新状态。我们可以将微软产品更新(Microsoft Update)理解成为在SP2中对视窗更新(Windows Update)在功能上的扩展。

  同时自动更新也成为测试产品的发布平台,在设定里可以选择接受测试产品,那么在以后的更新中下载到Bate产品。

  在主页面上我们可以看到两个选项,分别是快速安装和定制安装

   “快速安装”为用户提供微软预先选定的紧急更新程序,用户也可以根据自己的需要修改更新列表;

   “定制安装”允许用户对预先选定的紧急更新项目有完全的控制权限,用户可以根据需要隐藏、删除或选择相应的更新程序。

  同时新的更新系统为管理员等高级用户提供了设置选项,使得可以根据用户的实际情况进行高级设定,从而达到专业更新效果。

  与微软知识库的紧密结合使得在更新过程中出现的问题能够第一找到问题解决的方案。如图,网站上已经为我们提供了查找问题的连接。

  一些对于常见问题的总结,帮助与支持,对于用户来讲也提供了不少的方便。

  智能下载,即断点续传技术使得用户不用重复下载已下载过但没有安装的程序,断点续传为拨号上网的朋友进行大规模系统更新来讲是个福音。

  安装历史察看功能,详细记录了我们在何时,进行了什么更新,更新是否成功,更新来源,使得我们方便了对更新的管理。

  更加智能化的更新界面,全新的界面外观,在简化了用户的操作,方便了为产品升级的同时增添了不少强筋的功能。这的确是微软对其产品提供良好服务支持的反应。

  再来看看我们系统本身的自动更新功能。

  通过设定使得更新根本不用我们去操心,自动更新全部自己完成。

  了解了更新后再来看看病毒防护,有消息说微软要开发自己的杀毒软件,不管微软是否要开发自己的杀毒软件,但从安全中心加入了与杀毒软件关联的功能就能看出微软对病毒防范的重视。现在安全中心能关联的杀毒软件都是一些国外的知名品牌,对国内的杀毒软件还不支持。但是任务栏右下角总会出现报警气球,如果我们安装了杀毒软件,而无法与安全中心关联的话,我们可以通过设定关掉该气球。我们在安全中心的病毒防护处点击建议,弹出设置对话框。

  在下面的我已经安装了防病毒程序,并将自己监视其状态前打上对勾,然后确定,安全中心就放弃了对病毒的监控作用。

  任务栏右下角的报警气球就自动关闭了。不过还是建议安装那些被安全中心认可的杀毒软件,这样就连病毒库的更新都可以让安全中心自动完成。

  结束语:我们现在仅仅是对SP2安全中心的一些新功能有个初步的认识,更相信的设定会在后面介绍的,通过简单了解,我们有理由去期待SP2的发布,在安全方面的确将被动受攻击变成了主动防御,理念的改变必定带来效果上的提高。有了全新的安全系统,无论从哪个方面都使得Windows XP的稳定性,安全性,可用性有了前所未有的提高,但从安全性能的改进方面来讲SP2的发布,完全可以看成一个全新操作系统的发布,相信这次微软的SP2计划不会让我们失望的。

   

原文转自:http://www.ltesting.net