2004年8月6號,微軟終於將XP SP2發布給了計算機制造商,這標志XPSP2已經通過了最終測試,到了RTM(提供給生產商的版本)階段,最終用戶將在幾周內逐步獲得XP SP2。 而這距離最初預期的時間已經晚了九個月,距離Windows XP的前一個Service Pack間隔了一年半。姗姗來遲的號稱為史上最強的XPSP2中究竟都包含了哪些讓人期待已久的終極武器呢?還是讓我們一起來探個究竟吧。 終極武器之一:Windows有了安全總管 裝好XPSP2第一次啟動系統後可以看到這個安全中心窗口(如圖1所示),它是一個基於Web頁面的應用程序,在這裡可以直接查看相關安全選項的設置情況,並對它們進行設置。
由於大多數用戶不知道自己的系統是否處於安全狀態,這給病毒或黑客的入侵留下了可乘之機。Windows 安全中心能夠監視系統安全組件是否正常工作,通過它可以在最短的時間內識別出Windows防火牆、自動更新、防病毒軟件是否已經正常工作。 對於狀態正常的設置,安全中心將會用綠色顯示出來;如果相應的選項狀態異常(例如被關閉或禁用),則會標示為紅色;狀態未知則用黃色表示(這個在殺毒軟件的選項上比較常見,主要是因為有些殺毒軟件可能因為某些原因而無法被系統識別。不過不用擔心,並不是說殺毒軟件不起作用或者和系統不兼容,紅色的警告和黃色的錯誤只是說明殺毒軟件無法在安全中心查看)。 有一點需要注意,雖然通過安全中心可設置防火牆以及殺毒軟件,不過這些功能並不是由安全中心提供的,安全中心只是起了一個集中管理的作用。 終極武器之二:Windows 防火牆全新亮相 在XPSP2裡面,曾經的雞肋ICF(Internet Connection Firewall)以全新的面貌——Windows 防火牆登場了(如圖2所示)。
既然叫做Windows防火牆,那麼功能上就應該對整個Windows而不僅僅是對網絡連接有效。實際上也是這樣,Windows防火牆在XPSP2裡面作為核心安全組件,成了必不可少的安全衛士,相對於原來的ICF,有了明顯的改進。 1.全局的配置,對所有的網絡連接都有效。一改以往ICF必須針對單個網絡連接單獨配置的問題。 2.允許針對某個應用程序進行網絡連接配置(此前的ICF是不行的),具備了防火牆的基本功能。 3.使網絡服務在指定網絡區域裡面有效成為可能。Windows防火牆能夠針對某一項網絡連接劃分作用范圍。例如,你可以將文件和打印機共享的作用范圍限制在你指定的某一個網絡區域(如:子網或IP范圍)裡面,而這個區域以外的計算機就無法使用共享功能。 4.啟動時刻的安全保護。使用以前的Windows XP,計算機在網絡上進入活動狀態的時間與 ICF 開始保護連接的時間之間有一個延遲。這個延遲給未經請求的流量在啟動期間攻擊計算機留下了可乘之機。現在,啟動過程中只允許是否DNS和DHCP,其他網絡服務必須等Windows防火牆開始工作才能使用,黑客再想在啟動時攻擊已不可能。 5.Windows 防火牆還對兼容性做了修改,能夠和絕大多數程序和平共處。 雖然Windows防火牆提供了較強大的功能,但是和專業級別的防火牆軟件相比,功能上還顯得相對單薄。 終極武器之三:IE拒絕打擾保證穩定 作為使用人數最多的Web浏覽器,IE的功能和安全一直受到非常多的關注。 1.拒絕彈出窗口打擾 在XPSP2之前,各種廣告彈出窗口屏蔽插件層出不窮,連微軟都在自己的MSN Toolbar裡面加入了這個功能。現在,有了XPSP2,這些插件就可以丟棄了,因為微軟在IE6SP2裡面也加入了屏蔽廣告彈出窗口功能(圖3)。
2.管理IE加載項 為了上網時能夠享受各種方便,不少用戶安裝了各種各樣的IE插件,如Flash的ActiveX插件等。插件多了,上網也許就很方便了,可是如果有插件互相“打架”,IE就會不堪重負,隨時處於崩潰的邊緣。在IE6SP2中增加了“加載項管理”功能來控制插件的沖突問題。 加載項,你可以安裝,也可以不安裝,更可以在安裝之後禁止掉,這些設定可以在加載項管理組件裡面輕松完成(圖4)。
3.確保下載文件安全 安全作為XPSP2的發布思想,在IE6SP2裡面也得到了眾多的體現。IE6SP2對於下載的文件會根據其文件內容而不是文件擴展名判斷出是否經過偽裝(MIME嗅探),並根據下載的文件是否安全在下載信息對話框下方給出相應圖形化警告提示。 此外,包括鎖定本地計算機區域、未經允許的ActiveX執行限制、數字簽名控制、MSJVM安全設定、IE二進制行為安全設定在內的安全增強
技術也被加入到XPSP2裡面。 雖然XPSP2提供了眾多安全設定選項,不過為了兼容性,很多安全設定並沒有默認開啟,需要用戶自己通過編輯注冊表或修改組策略才能使用上。幸好,微軟在其網站上提供了不少XPSP2安全設定方面的指導性文章,啟用這些安全設定也並非難事。 小知識:加載項 給浏覽器添加功能的各種程序。如額外的工具欄、動畫鼠標指針等。常見的MSN Toolbar就屬於加載項的范疇。
