浏览安全 Microsoft Internet Explorer中的安全技术提供了抵御Web中恶意内容的防护 。改进之一是锁定本机区域以免运行恶意脚本和增强组织有害Web下载 。此外,更好的用户控制和用户界面可帮助阻止恶意ActiveX控件和间谍软件在用户不知情的情况下运行 。
计算机维护 安全方案中非常重要的一部分是保持计算机最新的软件和安全更新,并且了解更新在保护计算机安全中的重要性 。具有安全性攻击和趋势的知识同样也很重要 。例如,一些已知病毒和蠕虫的有效攻击开始前若干天或若干周,相应的软件更新已经可用 。所增加的新技术帮助最终用户保持最新 。这些技术包括安全中心,提供了关于计算机安全性信息的统一位置,还有Windows Installer,提供了软件安装的安全性选项 。
安全中心
安全中心是Windows XP SP2进行安全性设置和管理的统一界面,可以从控制面板访问安全中心,也可以在需要进行安全性设置的时候,从告警信息提示中快速地打开安全中心 。安全中心如下图所示 。
安全中心自动监控防火墙、自动更新和病毒防护的状态,如果这些设置出现异常时,根据不同的严重程度,以不同的颜色和方式进行警告 。例如,修改了自动更新的默认设置后,安全中心中有关自动更新的基础标记就会变为黄色,并提示检查设置 。如下图所示 。
如果关闭了自动更新,则在通知区域会显示Windows安全警报 和信息提示,如下图所示 。
单击警告信息,则可以打开安全中心,如下图所示 。单击"启用自动更新"按钮,就可以恢复到正常安全设置状态 。
在安全中心中,可以管理安全设置,这些设置包括了Internet选项、自动更新和Windows防火墙 。此外可以访问有关的资源 。并可以设置安全中心通知用户的方式(可以关闭通知,但不建议这样做) 。
对于加入到域的Windows系统,安全性设置由网络管理员决定,安全中心将不再进行提示通知 。
防火墙
Windows防火墙是Windows XP SP2的重要改进之一 。和以前ICF(Internet Connection Firewall)不同的是,默认情况下,Windows防火墙处于启用的状态,而且一旦防火墙被关闭,安全中心也会发出警告信息 。
另一个重要的改进是,Windows防火墙在Windows启动时将利用静态规则进行状态过滤(stateful filtering),该静态规则被称作启动时策略(boot-time policy) 。此时允许计算机运行DNS和DHCP等基本网络任务 。一旦Windows防火墙服务运行,将加载和应用运行时策略(run-time policy)并删除启动时过滤器 。
Windows防火墙的启动时安全性是基于操作系统的软件防火墙所独有的特性 。尽管目前尚未发现任何启动时的网络攻击,Windows防火墙的这一安全性设计体现了主动防护、未雨绸缪的设计理念 。
可以通过多种方法对Windows防火墙进行设置 。在"控制面板"中,可以通过"网络和Internet连接"以及"安全中心"访问Windows防火墙设置 。如果网络连接被显示在任务栏右侧的通知区域,鼠标右键单击该网络连接,并选择"更改Windows防火墙设置",如下图所示 。
"Windows防火墙"对话框共有3个选项卡
常规选项卡:可以"启用"或"关闭"Windows防火墙,如果启用了防火墙,可以选择"不允许例外",这将阻止所有主动到计算机的通信,并且在阻止时不通知用户 。这将适合于较不安全的网络环境 。
例外选项卡:默认情况下,Windows防火墙允许例外,在例外选项卡中列出了4个程序和服务,并默认允许"远程协助",如下图所示 。其它3个程序和服务将根据Windows的设置自动启用 。例如,如果设置了共享文件夹,则"文件和打印机共享"会被自动启用 。
推荐阅读
- Windows XP系统运行速度提升方法
- 全面优化 Windows XP 操作系统
- 如何在Windows XP中配置并使用自动系统恢复功能
- Windows XP中如何自定义纸型
- 打造清爽的Windows XP系统桌面
- Windows XP系统数据的备份和恢复
- Win XP系统中玩虚拟光驱要慎重
- Windows XP操作系统优化实战
- SP2 系统访问网络时出现警报
- Windows五大实用技巧及简单回答