科技时代新浪首页 > 科技时代 > 学园 > Windows XP SP2应用专题 > 正文

Windows XP SP2:后天您会是什么情况?


http://www.sina.com.cn 2004年11月03日 16:08 新浪科技

  文/Erez Paz,Microsoft 以色列公司的快速应用经理

  

  谁对安全性感兴趣?

  有人听说过 Blaster 蠕虫吗?对,我肯定大多数人都知道这个病毒的危害,也许有人
还亲身领教过。有了这种经历之后,您采取了哪些措施来增强计算机的安全性呢?您真的考虑过这个问题吗?您是否在自己的组织中安装、升级或增强了防火墙?如果进一步提高您增强策略规则或更改密的频度,会怎么样?您有没有建立相应的策略,让您的用户在其 PC 上使用“普通用户权限”而不是“管理员用户权限”?

  我并没有采取所有这些措施。我的大多数客户都做不到这一点。这可不行。

  只要有机会,我都会督促我的客户更加注意安全问题。不幸的是,大多数客户更关注的是用户的舒适性,而不是安全性。他们的“舒适性”甚至会达到这样的程度:15 分钟无操作之后,库也不强制实施屏幕保护锁定…

  朋友们,提高警惕吧!黑客就是在我们的眼皮底下得逞的!想一想,黑客现在可以用多少办法通过 Internet Explorer 欺骗我们!他们可以创建一个弹出窗口,隐藏地址栏或者通知栏这样的重要信息,从而使我们误以为这是个安全站点。他们可以任意多次弹出 ActiveX 安装请求,干扰我们的 Web 页浏览体验。如果没有防火墙的保护,他们可以通过 TCP/IP 以未经请求的入站连接形式连接到我们的计算机。

  Windows XP Service Pack 2 中有 150 多处旨在提高操作系统安全性和稳定性的更改。尽管有些更改与安全性无关,但是大多数都与安全性有关。

  什么样的人需要个人防火墙?

  现在,几乎所有企业环境都有一个边界防火墙,用它来阻止未经请求的入站连接。这显然意味着网络是受到保护的,Windows XP SP2 新防火墙只应该在家里使用...这种想法是错误的!现在每个人都可以通过 USB 磁盘、软盘、摄像机闪存等设备将某些软件带入他所在的组织。这样的人甚至有可能是有权访问所有环境的技术支持人员。您应该制定非常严格的策略,防止发生此类事情。

  新的 Windows 防火墙(以前叫做 Internet 连接防火墙)已经进行了更改。它现在提供的保护程度可以阻止依靠未经请求的传入通信来攻击计算机的恶意用户和程序。

  以下是新的 Windows 防火墙中的主要更改:

  ·Windows 防火墙在安装过程中已被默认启用。

  ·可以通过组策略、Netsh 命令行或者 Netfw.inf 文件控制其所有功能。

  ·更友好和能够更方便地提供帮助的新用户界面(见图 1)。

  ·一个例外列表,其中包含了您允许通过它从网络接收未经请求的连接的所有端口或程序(见图 2)。

  ·子网控制 – 现在您可以配置例外列表中的一个端口或程序,使之只能从本地子网的某个源地址接收网络通信(见图 3)。

  ·无例外 – 万一您的网络受到蠕虫攻击,您可以将 Windows 防火墙配置为拒绝所有入站连接,方法是在防火墙用户主界面、命令行或者“组策略”中启用“不允许例外”。

  ·全局配置 – 以前的 Internet 连接防火墙是逐个接口配置的。这意味着每个网络连接有自己的防火墙策略:例如无线连接采用一种策略,以太网采用另一种策略。使用“全局配置”,不论配置在什么时候出现更改,它都会被应用到所有网络连接。

  ·多配置文件 - Windows 防火墙中的多配置文件支持允许您创建两组防火墙策略:一组策略在计算机连接到企业网络时使用,另一组策略在计算机不连接企业网络时使用。

  新的 Windows 防火墙旨在帮助您保证家庭和商务连接的安全。通过使用防火墙,您可以最大限度地减小组织遭受内部和外部攻击的风险。

WindowsXPSP2:后天您会是什么情况?
图 1:Windows 防火墙

WindowsXPSP2:后天您会是什么情况?
图 2:Windows 防火墙例外列表

WindowsXPSP2:后天您会是什么情况?
图 3:配置例外范围

  [1]  [2]  [下一页]



评论】【初学者原地论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

 
新 闻 查 询
关键词
热 点 专 题
戛纳电影节
《星战前战3》
2005中国珠峰科考
青海禽流感疫情
中超联赛第10轮
二战重大战役回顾
大城市停车的烦恼
湖南卫视05超级女声
性感天后林志玲
 
 


科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网