Windows XP SP2自帶新“武器”大暴光

　　在上期的《解剖Win XP SP2中的八大終極武器》一文中，我們已經了解到Windows XP SP2（以下簡稱SP2） 不像以往Windows系統的SP那樣主要對系統的漏洞進行修補，它更大的亮點是新增了諸多安全功能，被稱為Windows XP的防護“外衣”。那么如何更好地使用這件防護“外衣”呢？就讓我們一起步入SP2的精彩世界吧。

　　安全中心的“晴雨表”

　　以往我們對網絡防火墻、殺毒軟件以及在線更新等內容進行設置時需要分別運行不同的程序，而通過SP2中的安全中心就可以集中管理這些內容。

　　1.在控制面板中雙擊“安全中心”，此時可以看見防火墻、自動更新和病毒防護三項，其中狀態正常的設置以綠色顯示，狀態異常會標示為紅色，狀態未知則用黃色表示（圖1），通過熟悉的色彩即可形象地得知各種安全組件當前的狀態等級。

圖 1

　　2.對于狀態異常和狀態未知的項目可以點擊“建議”按鈕進行設置，比如對于防火墻而言，按下“建議”按鈕之后只需點擊“現在啟用”按鈕即可激活SP2自帶的網絡防火墻來對各種網絡操作提供安全保障。

　　提示：如果安裝了Norton Internet Security之類的第三方防火墻軟件，可以勾選彈出窗口中的“我已有防火墻解決方案并將自己監視其狀態”復選框，這樣系統的網絡防火墻則交由第三方軟件接管。

　　網上沖浪的“金鐘罩”

　　長期以來，怎樣在上網時抵御各種惡意攻擊是大家所關注的話題，而Windows XP中原來所提供的網絡防火墻（ICF）因簡陋的功能讓很多人放棄了它，SP2中重新出現的防火墻不僅大大豐富了ICF的功能，同時輔以便捷的設置，使得新手玩家也能輕松確保自己安全沖浪。

　　1.在安全中心啟用網絡防火墻后，在控制面板中雙擊“Windows防火墻”圖標激活設置窗口。

　　2.在“常規”標簽下可以查看當前防火墻的運行狀態，同時還有一個“不允許例外”選項，一般情況下不建議勾選此項，否則防火墻會自動屏蔽所有程序與Internet的連接，從而影響QQ、Foxmail等網絡程序的正常運行。

　　3.進入“例外”標簽之后，可以用鼠標勾選允許正常接入Internet的程序。比如我們需要正常使用遠程協助程序，只需用鼠標勾選它前面的復選框即可。另外，對于諸如QQ、Foxmail之類的網絡程序，還可以點擊“添加程序”按鈕并且從彈出的程序列表中選擇（圖2）。其實這一步操作頗有些砍柴之前磨刀的味道，雖然初次使用時要耗費一些時間進行設置，但是經過設置即可避免日后使用網絡程序的時候頻繁出現網絡連接警告的情況。

圖 2

　　提示：對于諸如FTP服務之類的特殊程序，我們可能只允許某些好友連接使用，這時可以先將它添加在“例外”標簽中，接著點擊“添加端口”按鈕來設定程序名稱、所使用的端口以及相應的網絡協議，最后設定好友的IP地址范圍（圖3）。這樣既可以防止他人隨意連接到FTP服務器，同時又不會影響好友的正常使用了。

圖 3

　　4.如果計算機安裝了多塊網卡，或者需要開啟諸如FTP、Web之類的服務，還可以在“高級”標簽下選取相應的網卡，并點擊“設置”按鈕，即可勾選各種相應的服務和ICMP協議（圖4）。

圖 4

　　小知識：ICMP協議

　　ICMP是“Internet Control Message Protocol”（Internet控制消息協議）的縮寫，它是TCP/IP協議簇中的一個子協議，用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W絡通不通、主機是否可達、路由是否可用等網絡本身的消息，這些控制消息雖然并不傳輸用戶數據，但是對于用戶數據的傳遞起著重要的作用。我們在網絡中經常會使用到ICMP協議，只不過我們覺察不到而已。比如我們經常使用的用于檢查網絡通不通的Ping命令實際上就是ICMP協議工作的過程，還有諸如跟蹤路由的Tracert命令也是基于ICMP協議的。

　　經過這樣設定，所有“例外”標簽中被勾選的程序都可以正常連接到網絡使用，而不在此列的程序試圖連接Internet時都會被防火墻所攔截，并彈出警告窗口，同時在這里能夠了解到程序的名稱、發行者等信息。倘若此程序是我們允許接入Internet的則可以點擊“解除阻止”按鈕，否則就按下“保持阻止”按鈕禁止連接Internet。

　　IE中的“斬妖劍”

　　以前的IE在廣告窗口過濾、插件管理以及安全性等方面存在一些欠缺，因此很多朋友選用了諸如MyIE2之類功能更加完善的第三方瀏覽器軟件。而在安裝了SP2之后，以往的這種擔心就變得多余了。

　　1.屏蔽彈出窗口

　　當我們通過IE打開新浪等附帶了彈出廣告的網站后，IE會自動對廣告窗口進行攔截，并彈出提示窗口。點擊確定按鈕即可正常瀏覽網頁，同時還可以發現工具欄下部多出了一個數量統計的信息欄。

　　雖然IE新增的這項功能能夠自動攔截所有彈出的廣告窗口，但是如果有些朋友需要欣賞一下廣告怎么辦呢？我們只須點擊新增的數量統計信息欄，并且從彈出窗口中選擇“臨時允許彈出窗口”一項，這時IE會自動刷新當前頁面，并臨時取消對彈出窗口的屏蔽。

　　另外還有些站點是以彈出窗口形式提供軟件下載或者是注冊登錄，對于這些站點可以先進行登錄，點擊信息欄之后選擇“總是允許來自此站點的彈出窗口”，這樣就不用每次繁瑣地臨時允許了。

　　提示：點擊信息欄之后選擇“設置→更多設置”命令激活彈出窗口阻止程序設置窗口，在此可以事先手工輸入允許彈出窗口的網站地址（圖5），從而減少后期設置的麻煩。

圖 5

　　2.管理加載項

　　為了讓上網沖浪更為便捷，很多朋友都為以前版本的IE安裝了各種增強插件，但是多種插件有可能相互之間干擾導致IE無法正常運行。SP2中提供的插件管理中心能幫我們解決這類難題。

　?、龠\行“工具→管理加載項”命令激活插件管理窗口，在此可以看見當前加載的各種插件程序以及詳細信息。

　?、诒热缥覀冃枰獙lash Catcher這個插件進行禁用，只須從列表中選取它，并且點擊下部的“禁用”按鈕，即可讓插件失效（圖6）。

圖 6

　　提示：如果需要臨時啟用某個禁用的插件，可以先選中它并點擊下部的“啟用”按鈕。

　　3.增強安全控制

　　為了避免上網沖浪時誤中網頁中的惡意代碼，或者是不小心下載了喬裝之后的病毒程序，SP2在IE的安全控制方面也是下了大力氣的。

　?、龠\行“工具→Internet選項”命令之后，在“安全”標簽下可以查看到默認的安全級別為“中級”，這個等級能夠有效防護系統安全，而且無法將它調整為“低”或者“最低”，這樣就避免降低安全級別之后網頁中惡意代碼對系統進行破壞了。

　　提示：如果確認系統安全性有保障，可以在注冊表編輯器中進入“HKEY_CURRENT_USER\S oftware\Microsoft\Windows\Curr entVersion\InternetSettings\Zones \3”，并且將右邊的“MinLevel”子鍵修改為“10000”，這樣即可降低默認的安全等級。

　?、谕ㄟ^IE點擊下載文件資源的時候，我們會發現下載窗口中提供了文件名稱、類型和發送者等信息。這是因為系統會根據下載的文件內容而不是文件擴展名判斷出文件是否經過偽裝的，通過這種方式可以有效避免誤入網絡陷阱。

　?、垡郧爱斘覀兊卿浺恍┚W站之后，往往會出現要求安裝各種插件的窗口，如果暫時取消這些插件的安裝，日后打開網站仍然會有相同的提示。安裝了SP2之后就可以對這些插件進行從不安裝的選擇（圖7），不僅能夠避免頻繁出現的提示窗口，更主要的是阻止了惡意插件自動安裝帶來的嚴重后果。

圖 7

　　OE中的“鎮魔幡”

　　以防護系統安全為核心的SP2除了對上述幾個方面進行較大的改進之外，自然也沒有忽視大家常用的Outlook Express（OE），而且針對它還定制了一些頗具新意的安全防護功能。

　　在上期的《解剖史上最強的補丁包》一文中我們已經知道OE現在已經能以純文本方式顯示純文本郵件，避免惡意代碼被無意中執行；同時也加入了禁止從互聯網下載圖片的功能，以避免將自己的郵件地址透露給垃圾郵件發送者（原理可參看上期文章）。如果郵件中的圖片被阻止下載，OE會在郵件正文上部以外部信息條方式給予提示（圖8），需要時直接點擊即可查看圖片了。

圖 8

　　提示：要關閉所有外部內容封鎖，先運行“工具→選項”命令，在“安全”標簽中取消“阻止HTML電子郵件中的圖像和其他外部內容”一項。不過，你將失去OE的這項保護措施。

　　系統安全的“長生訣”

　　即便我們現在通過SP2讓自己的計算機安全性大幅提升，但一段時間之后有可能發現新的漏洞，因此為電腦及時安裝補丁程序也是大家關注的焦點。SP2在這方面的改進也不少。

　　通過常規的“開始→Windows Update”方式依然能夠通過IE登錄微軟官方網站查看當前最新的補丁，并有選擇地進行更新。但很多用戶常常忽視了這一點。SP2中的自動更新已經成為系統安全關鍵組件，當你完成安裝之后就可以在屏幕右下角的系統圖標欄中找到一個新增的更新圖標，點擊圖1所示的安全中心窗口下部的“自動更新”按鈕可對它進行設置。

　　1.如圖9所示，我們可以設定是否自動下載更新、下載完成之后由我來決定安裝等模式。比如我們選擇了自動下載更新一項，只要有更新補丁推出，它就會自動下載相應的文件。

圖 9

　　2.在更新補丁下載完成之后，系統將出現更新安裝向導，其中顯示了當前各種更新組件的名稱、大小以及彌補的漏洞等內容，有興趣的朋友還可以點擊窗口中的鏈接來了解更多的信息，確認之后，用鼠標勾選即可開始安裝。

　　提示：SP2還提供了關機前先安裝補丁，然后自動關機的功能，讓補丁的安裝變得更省心。

　　通過這種人性化的更新方式，我們可以在第一時間獲得各種補丁文件，讓系統永葆青春。

　　小編提醒：SP2的“故事”還在延續，在近期的“技巧與實踐”版中，你還將會看到更多關于SP2的技巧應用文章。

原文轉自：http://www.kjueaiud.com