我们已经了解到Windows XP SP2(以下简称SP2) 不像以往Windows系统的SP那样主要对系统的漏洞进行修补,它更大的亮点是新增了诸多安全功能,被称为Windows XP的防护“外衣”。那么如何更好地使用这件防护“外衣”呢?就让我们一起步入SP2的精彩世界吧。
安全中心的“晴雨表”
以往我们对网络防火墙、杀毒软件以及在线更新等内容进行设置时需要分别运行不同的程序,而通过SP2中的安全中心就可以集中管理这些内容。
1.在控制面板中双击“安全中心”,此时可以看见防火墙、自动更新和病毒防护三项,其中状态正常的设置以绿色显示,状态异常会标示为红色,状态未知则用黄色表示(图1),通过熟悉的色彩即可形象地得知各种安全组件当前的状态等级。
图 1
2.对于状态异常和状态未知的项目可以点击“建议”按钮进行设置,比如对于防火墙而言,按下“建议”按钮之后只需点击“现在启用”按钮即可激活SP2自带的网络防火墙来对各种网络操作提供安全保障。
提示:如果安装了Norton Internet Security之类的第三方防火墙软件,可以勾选弹出窗口中的“我已有防火墙解决方案并将自己监视其状态”复选框,这样系统的网络防火墙则交由第三方软件接管。
网上冲浪的“金钟罩”
长期以来,怎样在上网时抵御各种恶意攻击是大家所关注的话题,而Windows XP中原来所提供的网络防火墙(ICF)因简陋的功能让很多人放弃了它,SP2中重新出现的防火墙不仅大大丰富了ICF的功能,同时辅以便捷的设置,使得新手玩家也能轻松确保自己安全冲浪。
1.在安全中心启用网络防火墙后,在控制面板中双击“Windows防火墙”图标激活设置窗口。
2.在“常规”标签下可以查看当前防火墙的运行状态,同时还有一个“不允许例外”选项,一般情况下不建议勾选此项,否则防火墙会自动屏蔽所有程序与Internet的连接,从而影响QQ、Foxmail等网络程序的正常运行。
3.进入“例外”标签之后,可以用鼠标勾选允许正常接入Internet的程序。比如我们需要正常使用远程协助程序,只需用鼠标勾选它前面的复选框即可。另外,对于诸如QQ、Foxmail之类的网络程序,还可以点击“添加程序”按钮并且从弹出的程序列表中选择(图2)。其实这一步操作颇有些砍柴之前磨刀的味道,虽然初次使用时要耗费一些时间进行设置,但是经过设置即可避免日后使用网络程序的时候频繁出现网络连接警告的情况。
图 2
提示:对于诸如FTP服务之类的特殊程序,我们可能只允许某些好友连接使用,这时可以先将它添加在“例外”标签中,接着点击“添加端口”按钮来设定程序名称、所使用的端口以及相应的网络协议,最后设定好友的IP地址范围(图3)。这样既可以防止他人随意连接到FTP服务器,同时又不会影响好友的正常使用了。
图 3
4.如果计算机安装了多块网卡,或者需要开启诸如FTP、Web之类的服务,还可以在“高级”标签下选取相应的网卡,并点击“设置”按钮,即可勾选各种相应的服务和ICMP协议(图4)。
图 4
小知识:ICMP协议
ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写,它是TCP/IP协议簇中的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令实际上就是ICMP协议工作的过程,还有诸如跟踪路由的Tracert命令也是基于ICMP协议的。
经过这样设定,所有“例外”标签中被勾选的程序都可以正常连接到网络使用,而不在此列的程序试图连接Internet时都会被防火墙所拦截,并弹出警告窗口,同时在这里能够了解到程序的名称、发行者等信息。倘若此程序是我们允许接入Internet的则可以点击“解除阻止”按钮,否则就按下“保持阻止”按钮禁止连接Internet。
IE中的“斩妖剑”
以前的IE在广告窗口过滤、插件管理以及安全性等方面存在一些欠缺,因此很多朋友选用了诸如MyIE2之类功能更加完善的第三方浏览器软件。而在安装了SP2之后,以往的这种担心就变得多余了。
1.屏蔽弹出窗口
当我们通过IE打开新浪等附带了弹出广告的网站后,IE会自动对广告窗口进行拦截,并弹出提示窗口。点击确定按钮即可正常浏览网页,同时还可以发现工具栏下部多出了一个数量统计的信息栏。
虽然IE新增的这项功能能够自动拦截所有弹出的广告窗口,但是如果有些朋友需要欣赏一下广告怎么办呢?我们只须点击新增的数量统计信息栏,并且从弹出窗口中选择“临时允许弹出窗口”一项,这时IE会自动刷新当前页面,并临时取消对弹出窗口的屏蔽。
另外还有些站点是以弹出窗口形式提供软件下载或者是注册登录,对于这些站点可以先进行登录,点击信息栏之后选择“总是允许来自此站点的弹出窗口”,这样就不用每次繁琐地临时允许了。
提示:点击信息栏之后选择“设置→更多设置”命令激活弹出窗口阻止程序设置窗口,在此可以事先手工输入允许弹出窗口的网站地址(图5),从而减少后期设置的麻烦。
图 5
2.管理加载项
为了让上网冲浪更为便捷,很多朋友都为以前版本的IE安装了各种增强插件,但是多种插件有可能相互之间干扰导致IE无法正常运行。SP2中提供的插件管理中心能帮我们解决这类难题。
①运行“工具→管理加载项”命令激活插件管理窗口,在此可以看见当前加载的各种插件程序以及详细信息。
②比如我们需要对Flash Catcher这个插件进行禁用,只须从列表中选取它,并且点击下部的“禁用”按钮,即可让插件失效(图6)。
图 6
提示:如果需要临时启用某个禁用的插件,可以先选中它并点击下部的“启用”按钮。
3.增强安全控制
为了避免上网冲浪时误中网页中的恶意代码,或者是不小心下载了乔装之后的病毒程序,SP2在IE的安全控制方面也是下了大力气的。
①运行“工具→Internet选项”命令之后,在“安全”标签下可以查看到默认的安全级别为“中级”,这个等级能够有效防护系统安全,而且无法将它调整为“低”或者“最低”,这样就避免降低安全级别之后网页中恶意代码对系统进行破坏了。
提示:如果确认系统安全性有保障,可以在注册表编辑器中进入“HKEY_CURRENT_USERS oftwareMicrosoftWindowsCurr entVersionInternetSettingsones 3”,并且将右边的“MinLevel”子键修改为“10000”,这样即可降低默认的安全等级。
②通过IE点击下载文件资源的时候,我们会发现下载窗口中提供了文件名称、类型和发送者等信息。这是因为系统会根据下载的文件内容而不是文件扩展名判断出文件是否经过伪装的,通过这种方式可以有效避免误入网络陷阱。
③以前当我们登录一些网站之后,往往会出现要求安装各种插件的窗口,如果暂时取消这些插件的安装,日后打开网站仍然会有相同的提示。安装了SP2之后就可以对这些插件进行从不安装的选择(图7),不仅能够避免频繁出现的提示窗口,更主要的是阻止了恶意插件自动安装带来的严重后果。
图 7
OE中的“镇魔幡”
以防护系统安全为核心的SP2除了对上述几个方面进行较大的改进之外,自然也没有忽视大家常用的Outlook Express(OE),而且针对它还定制了一些颇具新意的安全防护功能。
在上期的《解剖史上最强的补丁包》一文中我们已经知道OE现在已经能以纯文本方式显示纯文本邮件,避免恶意代码被无意中执行;同时也加入了禁止从互联网下载图片的功能,以避免将自己的邮件地址透露给垃圾邮件发送者(原理可参看上期文章)。如果邮件中的图片被阻止下载,OE会在邮件正文上部以外部信息条方式给予提示(图8),需要时直接点击即可查看图片了。
图 8
提示:要关闭所有外部内容封锁,先运行“工具→选项”命令,在“安全”标签中取消“阻止HTML电子邮件中的图像和其他外部内容”一项。不过,你将失去OE的这项保护措施。
系统安全的“长生诀”
即便我们现在通过SP2让自己的计算机安全性大幅提升,但一段时间之后有可能发现新的漏洞,因此为电脑及时安装补丁程序也是大家关注的焦点。SP2在这方面的改进也不少。
通过常规的“开始→Windows Update”方式依然能够通过IE登录微软官方网站查看当前最新的补丁,并有选择地进行更新。但很多用户常常忽视了这一点。SP2中的自动更新已经成为系统安全关键组件,当你完成安装之后就可以在屏幕右下角的系统图标栏中找到一个新增的更新图标,点击图1所示的安全中心窗口下部的“自动更新”按钮可对它进行设置。
1.如图9所示,我们可以设定是否自动下载更新、下载完成之后由我来决定安装等模式。比如我们选择了自动下载更新一项,只要有更新补丁推出,它就会自动下载相应的文件。
图 9
2.在更新补丁下载完成之后,系统将出现更新安装向导,其中显示了当前各种更新组件的名称、大小以及弥补的漏洞等内容,有兴趣的朋友还可以点击窗口中的链接来了解更多的信息,确认之后,用鼠标勾选即可开始安装。
提示:SP2还提供了关机前先安装补丁,然后自动关机的功能,让补丁的安装变得更省心。
通过这种人性化的更新方式,我们可以在第一时间获得各种补丁文件,让系统永葆青春。
小编提醒:SP2的“故事”还在延续,在近期的“技巧与实践”版中,你还将会看到更多关于SP2的技巧应用文章。