2004年8月6号,微软终于将XP SP2发布给了计算机制造商,这标志XPSP2已经通过了最终测试,到了RTM(提供给生产商的版本)阶段,最终用户将在几周内逐步获得XP SP2。 而这距离最初预期的时间已经晚了九个月,距离Windows XP的前一个Service Pack间隔了一年半。姗姗来迟的号称为史上最强的XPSP2中究竟都包含了哪些让人期待已久的终极武器呢?还是让我们一起来探个究竟吧。 终极武器之一:Windows有了安全总管 装好XPSP2第一次启动系统后可以看到这个安全中心窗口(如图1所示),它是一个基于Web页面的应用程序,在这里可以直接查看相关安全选项的设置情况,并对它们进行设置。
由于大多数用户不知道自己的系统是否处于安全状态,这给病毒或黑客的入侵留下了可乘之机。Windows 安全中心能够监视系统安全组件是否正常工作,通过它可以在最短的时间内识别出Windows防火墙、自动更新、防病毒软件是否已经正常工作。 对于状态正常的设置,安全中心将会用绿色显示出来;如果相应的选项状态异常(例如被关闭或禁用),则会标示为红色;状态未知则用黄色表示(这个在杀毒软件的选项上比较常见,主要是因为有些杀毒软件可能因为某些原因而无法被系统识别。不过不用担心,并不是说杀毒软件不起作用或者和系统不兼容,红色的警告和黄色的错误只是说明杀毒软件无法在安全中心查看)。 有一点需要注意,虽然通过安全中心可设置防火墙以及杀毒软件,不过这些功能并不是由安全中心提供的,安全中心只是起了一个集中管理的作用。 终极武器之二:Windows 防火墙全新亮相 在XPSP2里面,曾经的鸡肋ICF(Internet Connection Firewall)以全新的面貌——Windows 防火墙登场了(如图2所示)。
既然叫做Windows防火墙,那么功能上就应该对整个Windows而不仅仅是对网络连接有效。实际上也是这样,Windows防火墙在XPSP2里面作为核心安全组件,成了必不可少的安全卫士,相对于原来的ICF,有了明显的改进。 1.全局的配置,对所有的网络连接都有效。一改以往ICF必须针对单个网络连接单独配置的问题。 2.允许针对某个应用程序进行网络连接配置(此前的ICF是不行的),具备了防火墙的基本功能。 3.使网络服务在指定网络区域里面有效成为可能。Windows防火墙能够针对某一项网络连接划分作用范围。例如,你可以将文件和打印机共享的作用范围限制在你指定的某一个网络区域(如:子网或IP范围)里面,而这个区域以外的计算机就无法使用共享功能。 4.启动时刻的安全保护。使用以前的Windows XP,计算机在网络上进入活动状态的时间与 ICF 开始保护连接的时间之间有一个延迟。这个延迟给未经请求的流量在启动期间攻击计算机留下了可乘之机。现在,启动过程中只允许是否DNS和DHCP,其他网络服务必须等Windows防火墙开始工作才能使用,黑客再想在启动时攻击已不可能。 5.Windows 防火墙还对兼容性做了修改,能够和绝大多数程序和平共处。 虽然Windows防火墙提供了较强大的功能,但是和专业级别的防火墙软件相比,功能上还显得相对单薄。 终极武器之三:IE拒绝打扰保证稳定 作为使用人数最多的Web浏览器,IE的功能和安全一直受到非常多的关注。 1.拒绝弹出窗口打扰 在XPSP2之前,各种广告弹出窗口屏蔽插件层出不穷,连微软都在自己的MSN Toolbar里面加入了这个功能。现在,有了XPSP2,这些插件就可以丢弃了,因为微软在IE6SP2里面也加入了屏蔽广告弹出窗口功能(图3)。
2.管理IE加载项 为了上网时能够享受各种方便,不少用户安装了各种各样的IE插件,如Flash的ActiveX插件等。插件多了,上网也许就很方便了,可是如果有插件互相“打架”,IE就会不堪重负,随时处于崩溃的边缘。在IE6SP2中增加了“加载项管理”功能来控制插件的冲突问题。 加载项,你可以安装,也可以不安装,更可以在安装之后禁止掉,这些设定可以在加载项管理组件里面轻松完成(图4)。
3.确保下载文件安全 安全作为XPSP2的发布思想,在IE6SP2里面也得到了众多的体现。IE6SP2对于下载的文件会根据其文件内容而不是文件扩展名判断出是否经过伪装(MIME嗅探),并根据下载的文件是否安全在下载信息对话框下方给出相应图形化警告提示。 此外,包括锁定本地计算机区域、未经允许的ActiveX执行限制、数字签名控制、MSJVM安全设定、IE二进制行为安全设定在内的安全增强技术也被加入到XPSP2里面。 虽然XPSP2提供了众多安全设定选项,不过为了兼容性,很多安全设定并没有默认开启,需要用户自己通过编辑注册表或修改组策略才能使用上。幸好,微软在其网站上提供了不少XPSP2安全设定方面的指导性文章,启用这些安全设定也并非难事。 小知识:加载项 给浏览器添加功能的各种程序。如额外的工具栏、动画鼠标指针等。常见的MSN Toolbar就属于加载项的范畴。
