- 2 программы для хардкорных специалистов
- Безопасность сёрфинга в интернете при помощи internet explorer
- Безопасность электронной почты в outlook express
- Дальнейшая установка
- Заканчиваем установку
- Защита памяти
- Как установить windows xp с флешки » страница 5
- Как установить и настроить windows xp на компьютере и ноутбуке | как установить икспи виндовс — компрайэкспресс
- Контроль над антивирусными программами
- Новые версии системных компонентов
- Переходим непосредственно к установке
- Слухи о sp2
- Установка драйверов и программного обеспечения
- Файрвол (брандмауэр)
- Централизованный контроль над безопасностью компьютера
2 программы для хардкорных специалистов
Нижеприведенными 2 программами вы можете навредить вашей ОС, поэтому используйте, только когда вы четко понимаете для чего это нужно.
NNN Changer — подмена идентификатора ОС. Установленной «Windows XP» можно присвоить любой идентификатор от «Windows 3.11» до «Windows 10». Применять с аккуратностью, например, подмена Windows XP SP2 на SP3, скорее всего ни к чему плохому не приведет.
Но подмена на «Windows 7» может вызвать глюки на многих программах. Зачем это надо? Например, какая-то программа, на момент установки требует минимум «Windows Vista». Перед установкой данной программы заменяете идентификатор вашей ОС на «Windows Vista», а после установки возвращаете на «Windows XP SP3».
FIX128— программа разблокировки памяти выше 4ГБ с графическим интерфейсом. Работает на всех 32-битных ОС — WinXP, Win7, Win8, Win10. Создает загрузочное меню с вариантом загрузки с РАЕ и без РАЕ (как в обычном режиме). Патчит системные файлы, поэтому определяется как вирус.
На время установки фикса, антивирусник нужно отключить. После пропатчивания ОС антивирусник можно включить обратно. Следует отметить, что FIX128 так же патчит hal.dll, но брутально, некоторые драйвера от этого сходят с ума. Только последний WinXPPAE_v3 содержит продуманный патч hal.dll и не создает новых проблем с криво написанными драйверами.
Безопасность сёрфинга в интернете при помощи internet explorer
Windows XP Service Pack 2 содержит новую версию программ Internet Explorer и Outlook Express: 6.0 SP2
Наконец–то в Internet Explorer добавили возможность блокирования всплывающих окон: в меню Сервис появился пункт Блокирование всплывающих окон.
Также появилась возможность контроля над всеми надстройками (плагины, plug-ins) Internet Explorer–а:
Теперь каждый сможет излечить свою систему от случайно установленного модуля, например, на сайте неприличного содержания. Ранее лишь посвящённые в тайны устройства Internet Explorer–а владели необходимыми для «лечения» навыками: мало кто знает про программу BHO Demon. Чаще всего от такой «болезни» компьютер лечили полной переустановкой системы.
Содержимое веб–страниц не сможет теперь изменять размеры окна Internet Explorer без ведома пользователя.
Изменён уровень доверия к файлам, находящимся на локальном жёстком диске. Ранее Internet Explorer безгранично доверял таким файлам, чем пользовались некоторые вирусы. Они присылали вам на жёсткий диск какие–то файлы (через электронную почту или файлобменные сети), которые потом запускались. Теперь же при запуске какого-либо файла, загруженного из интернета, система выдаёт предупреждение:
Безопасность электронной почты в outlook express
Уже достаточно давно Microsoft снабдила свои операционные системы несложной программой Outlook Express для работы с электронной почтой и эхоконференциями. Это привело к тому, что подавляющее большинство пользователей используют именно эту программу. Во–первых, она всегда установлена в системе.
Во–вторых, предоставляет достаточное количество возможностей. В–третьих, не нужно устанавливать и осваивать программу от стороннего производителя. Обратная сторона такой популярности — огромное количество вирусов, которые распространяются, используя уязвимости именно этого почтового редактора. В новой версии программа существенно доработана.
Outlook Express теперь проверяет соответствие содержимого вложения в письме заявленному MIME–типу и типу файла (его расширению). Подозрительные файлы блокируются. Это существенно затруднит распространение вирусов, которые рассчитывают на наивность и любопытство пользователя (к примеру, фотография голой Анны Курниковой в файле с именем 1.jpg .exe )
Письма в HTML формате теперь будут отображаться RichEdit-ом, а не WebBrowser-ом. При этом для отображения письма Outlook Express не будет соединяться с интернетом. Часто этим способом спамеры пользуются для подтверждения того, что адрес электронной почты используется.
Дальнейшая установка
Весь процесс установки ОС, начиная с графического этапа до последней перезагрузки системы занимает в среднем 30-50 мин (зависит от конфигурации ПК).
После перезагрузки компьютера мы увидим знакомую нам заставку Windows, но на этом процесс установки еще не завершен. Еще какое то время программа установки будет настраивать драйвера и конфигурировать необходимые службы и устройства, не требуя от нас ни каких действий.
В первом же окне нам предложат настроить параметры языка и региональных стандартов. Если вы устанавливаете русскую версию Windows, то в региональных стандартах по умолчанию будет уже выбрано Россия и ничего трогать не стоит.
Я не буду останавливаться на этом подробно, т.к. все эти настройки языка и региональных форматов можно настроить и потом, уже после установки системы. Тем более, что сложно здесь ничего нет и можно разобраться в полнее самому.
Идем дальше. В следующем окне нам надо ввести свое имя и название организации. Здесь не имеет значение какое имя вы введете, можно любое, а в поле «Организация» можно ввести просто Home или ничего не вводить. После всего этого нажимаем «Далее».
В следующем окне нам надо ввести код продукта, который закрепит за нами данную копию продукта. Ключ вы этот можете найти на обложке диска или на сертификате, который прилагается вместе с продуктом. Код нужно вводить латинскими буквами в каждое поле, после чего жмем «Далее».
В следующем окне нам следует ввести имя компьютера и пароль администратора. По данному имени компьютера ваш компьютер будет виден в локальной сети. Если вы не собираетесь подключать свой компьютер к сети, имя здесь значения не имеет. Но на всякий случай можно и ввести.
Введя имя компьютера и пароль, нажимаем далее и дальше перед нами появится следующее окно, в котором нужно настроить дату, время и часовой пояс. Выберете свой часовой пояс и обязательно поставьте галочку на «Автоматически переходить на летнее время и обратно», чтобы нам не приходилось в ручную переходить на летнее и зимнее время, компьютер это сделает за нас. Настроили? Нажимаем «Далее».
В следующем окне нам следует указать сетевые настройки. Здесь оставляем переключатель на «Обычные параметры» и Windows сама настроит все автоматически. В противном случае выбираем «Особые параметры».
Здесь опять таки, я не буду подробно описывать все эти параметры, об этом я напишу в другой статье. Все эти настройки можно провести также и после установки системы. Как правило, выбрав обычные параметры ОС находит все драйвера, сетевые компоненты и протоколы сама, т.к. обладает весьма солидной библиотекой драйверов для самых различных устройств.
Следующее окно — мы должны указать будет ли компьютер входить в рабочую группу или домен. Выберете первый переключатель, если ваш компьютер входит или не входит в сеть и для него не настроен домен Active Directory. Если компьютер подключен к сети, то вам следует указать нужную рабочую группу. По умолчанию это WORKGROUP.
Если это ваш домашний компьютер, то оставляем переключатель на верхнем значении и в поле ничего не вводим (оставляем значение WORKGROUP без изменения). После всего кликаем «Далее».
Вот мы постепенно и подходим к концу установки.
Заканчиваем установку
После того, как системные файлы будут скопированы, компьютер перезагрузится, и установка продолжится.
Определяем начальные параметры:
- В открывшемся уже графическом окне вы сможете поменять язык вода и региональные настройки;
- Следующее окно потребует от вас ввода имени пользователя;
- Нажав «Далее», вы попадёте в окно с формой для ввода лицензионного ключа;
- Успешное прохождение данного этапа отправит вас в окно, где нужно будет ввести имя компьютера и пароль администратора сети (необязательно);
- Далее введите время и дату, после чего откроется окно с выбором параметров вашей сетевой карты, если, конечно, дистрибутив содержит нужный драйвер;
- После того как вы в очередной раз нажмёте «Далее», начнётся заключительный этап установки, после чего компьютер опять перезагрузится.
Далее будут выведены несколько диалоговых окон для настройки параметров экрана, автообновления и т.д. В среднем, процесс установки Windows XP у подготовленного пользователя занимает не более 15-20 минут.
Защита памяти
Microsoft реализовала два существенных механизма по борьбе с попытками запуска злонамеренного кода: NX (no-exec) блоки памяти и проверка на переполнение буфера.
Примечание. Переполнением буфера называется операция, при помощи которой злонамеренная программа использует какую–либо стандартную функцию программы или ОС, передавая ей слишком большой блок данных. Если вызываемая программа не проверяет размер блока переданных ей данных, то крупный блок данных может своим «хвостом» заменить полезные данные, что может привести к зависанию программы.
Первый механизм — DEP, Data execution Prevention — требует аппаратной поддержки от процессора и сегодня реализован только в процессорах AMD K8 и Intel Itanium. Правда, Microsoft обещает, что она уговорит производителей реализовать эти возможности и в 32–разрядных процессорах.
Идея метода проста: если блок памяти объявлен как блок данных, то запустить код, который в нём находится, невозможно (возникает Access violation). Потому никакой программе, которая использует механизм переполнения буфера, просто не удастся запустить свой код. Подробному описанию этой технологии посвещена статья в базе знаний Microsoft.
Второй механизм называется «песочница» (sandboxing): проверка системой всех буферов данных насчёт угрозы их переполнения. Теперь нельзя вызвать переполнение буфера при помощи системных функций Windows: это существенно повысит защищённость ОС от вирусов, червей и троянов, которые часто используют переполнение буфера.
Как установить windows xp с флешки » страница 5
Во вторых, есть у меня оригинальный образ Windows XP, но прежде чем его использовать, нужно обязательно интегрировать в него драйвера AHCI-контроллеров. В наше время на всех материнских платах, с контроллером жёстких дисков SATA II и SATA III (относится и к стационарным компьютерам, а так же ноутбукам), применена современная технология работы винчестеров AHCI. Придумана эта технология намного позже чем сама Windows XP, а это значит в оригинальном дистрибутиве XP специальных драйверов AHCI-контроллеров нет, такие драйвера есть только в Windows 7. При установке Windows XP на новый компьютер дело закончится синим экраном или инсталлятор XP не увидит жёсткий диск. Что делать?
Прежде чем пытаться установить Windows XP с флешки нужно:
В первую очередь берём компакт-диск с Windows XP или может быть у вас образ Windows XP.
Создаём на рабочем столе папку и называем её Windows XP, затем все файлы с компакт-диска Windows XP, копируем в эту папку. Если у вас ISO образ Windows XP, открываем его с помощью бесплатной (для личного использования) программе DAEMON Tools Lite 4 и также копируем все файлы дистрибутива в папку под названием Windows XP. Всё, это сделали.
Идём на oszone.net, регистрируемся там, и скачиваем архив MassStor с драйверами всех самых распространённых AHCI-контроллеров: Intel, AMD, JMicron, Marvell, nForce, SiS и VIA. Если у вас операционная система 32-bit, что в большинстве случаев, скачиваем соответствующий пакет MassStor_x86_12.9.18.rar, если 64-bit, то другой MassStor_x64_12.9.18.rar. Скачали.
Разархивируем архив MassStor_x86_12.9.18.rar и запускаем файл MassStor.exe,
открывается окно проводника, в нём нужно указать папку с файлами Windows XP и нажать ОК.
Интеграция драйверов SATA происходит несколько секунд, жмём ОК.
Создание загрузочной флешки Windows XP
Выбираем WinSetupFromUSB1.3.exe (22 MB).
Скачиваем, разархивируем и запускаем нашу программу. Я нахожусь в операционной системе Windows 8 64 бит. Наша программа WinSetupFromUSB может работать как в 32-разрядных операционных системах, так и 64 -разрядных операционных системах. Чтобы запустить WinSetupFromUSB в программе Windows 8 64 бит щёлкаем два раза мышью на файле WinSetupFromUSB_1-3_x64.exe.
В проводнике вы должны указать заранее приготовленную папку с файлами дистрибутива Windows XP 32 бит.
Если у вас есть установочный диск с Windows XP 32, то откройте его и скопируйте все файлы содержащиеся внутри в какую-либо папку и обзовите её например Windows XP. Если у вас имеется ISO образ XP, откройте его к примеру в бесплатной (для личного использования) программе DAEMON Tools Lite 4 и также скопируйте все файлы дистрибутива Windows XP в папку.
Итак, папку с файлами Windows XP 32 бит указали, жмём ОК.
Принимаем лицензионное соглашение.
Нажимаем кнопку GO
Да
Да
и начинается первая фаза создания нашей мультизагрузочной флешки, которая заканчивается успешно.
ОК. Загрузочная Windows XP 32 бит готова.
Процесс установки Windows XP с флешки на новом компьютере с БИОСом UEFI
Если у вас простой БИОС, то можете этот абзац пропустить.
Если вы устанавливаете Windows XP на ноутбук или компьютер с БИОСом UEFI и у вас включена опция опцию Secure Boot, то её нужно отключить, как это сделать в двух словах не расскажешь, переходите по ссылке и читайте подробную статью. Ещё в настройках БИОСа UEFI должен быть включен параметр AHCI, иначе зачем мы тогда интегрировали драйвера SATA. Если Вы не интегрировали в Windows XP драйвера SATA, значит включите IDE вместо AHCI.
Подсоединяем к компьютеру нашу флешку. Теперь нам нужно загрузить наш компьютер или ноутбук с загрузочной флешки Windows XP. В меню загрузки ноутбука выбираем нашу флешку, на этом этапе кому-то из пользователей пригодится наша статья: Как загрузить любой компьютер или ноутбук с флешки.
Внимание!В первом окне нам предлагают нажать любую клавишу для установки Windows XP, жмём Enter.
Вторым окном будет вот такое меню загрузчика GRUB4DOS, 0 Windows 2000/XP/2003 Setup, нажимаем Enter.
Далее выбираем с помощью стрелок на клавиатуре 3 First part of Windows XP Professional SP3 setup from partition 0и нажимаем Enter.
Начинается процесс установки Windows XP.
Процесс установки Windows XP
Нажимаем ВВОД (Enter на клавиатуре) и приступаем к установке системы.
Принимаем лицензионное соглашение Windows XP, жмём F8.
Windows XP мы установим на жёсткий диск, объёмом 120 Гб. Как видим у нас уже есть на винчестере один раздел объёмом 120 Гб сейчас мы удалим его вместе с существующими файлами и создадим новый раздел. С помощью стрелок на клавиатуре выделяем наш раздел и жмём клавишу (D).
Чтобы продолжить процесс удаления нажимаем Enter на клавиатуре.
Нажимаем (L) и раздел удалён.
Чтобы установить Windows XP в выделенном разделе нажимаем Enter.
Ещё раз Enter.
Форматирование.
Копирование установочных файлов Windows XP.
Перезагрузка. Внимание! После перезагрузки вам опять предложат нажать любую клавишу для загрузки с CD, не делайте этого, иначе начнете установку заново.
Появляется меню загрузчика GRUB4DOS, в нём нужно выбрать
4 Second part of Windows XP Professional SP3 setup/Boot first internal disки установка Windows XP продолжится.
Далее.
Вводим имя.
Ключ.
Пароль.
Далее.
Далее
Вот и всё, Windows XP установлена.
Осталось установить драйвера.
Как установить и настроить windows xp на компьютере и ноутбуке | как установить икспи виндовс — компрайэкспресс
Контроль над антивирусными программами
Ещё одна новинка от Microsoft: отныне система в состоянии следить за антивирусной программой. Пока что, правда, далеко не каждый антивирус поддерживает интеграцию с системой контроля безопасности Windows XP: в списке на сайте Microsoft пока значатся только EZ Antivirus от Computer Associates, F-Secure, McAfee Security, Panda Software, Symantec и Trend Micro.
Примечание. Немногим известен тот факт, что в наших условиях эффективнее использовать отечественные антивирусы. Состояние их вирусных баз более адекватно отражает вирусные угрозы, которые возникают в русскоязычном сегменте интернета. Известны случаи, когда вспышки вирусов проходили мимо пользователей русских антивирусов.
Тот факт, что ДиалогНаука присутствует в списке антивирусных партнёров Microsoft, вселяет надежду на то, что подобная функциональность будет реализована в ближайших версиях этой популярной антивирусной программы. До той поры нужно указать системе, что используется антивирусная программа, не имеющая возможностей интеграции с Windows (Центр обеспечения безопасности Windows — Защита от вирусов — Рекомендации):
Если ваш антивирус поддерживает интеграцию в систему безопасности Windows, то система поможет вам следить за актуальностью вирусных баз и их своевременных обновлением: без этого невозможна эффективная работа программ защиты от вирусов.
Также система будет следить за тем, чтобы антивирусный монитор был постоянно включён и активен.
Новые версии системных компонентов
Конечно, пакет обновлений системы Windows XP включает в себя новые версии различных программ и подсистем:
В пакет обновления включены все ранее выпущенные обновления системы, в том числе вышедшие ранее в составе первого пакета исправлений (Service Pack 1 и 1a). Полный список обновлений доступен здесь, полный список исправлений системы безопасности — здесь.
Из существующих проблем со вторым пакетом обновлений для Windows XP значительна только одна: некоторые программы привязываются к версии системы и не могут работать с неизвестными версиями Windows. Таковы, например, программа изменения оформления Windows XP StyleXP, пакет программ для разработки драйверов под Windows DriverStudio, некоторые другие программы и драйверы устройств. В некоторых случаях система предупреждает пользователя о возможности появления проблем с некоторыми программами:
Конечно, производители этих программ в ближайшее время выпустят версии программ, которые будут поддерживать Windows XP SP2 (так, SP2 поддерживается StyleXP начиная с версии 2.13, выпущенной 11 августа). Таким образом, описанная проблема — лишь временное неудобство.
В этой версии пакета обновлений Microsoft реализовала свои обещания по борьбе с пиратским программным обеспечением. Если установить Service Pack 2 на Windows XP, которая «активировались» методом взлома или подмены оригинальных DLL–файлов системы активации, то система снова потребует активации. Однако активировать такие системы будет невозможно.
Переходим непосредственно к установке
Первое окно — синий экран. Именно на этом этапе производится пошаговая установка программного обеспечения для инсталляции Windows XP на SCSI (высокоскоростной диск) или на RAID-массив. Для этого нужно нажать F6, после чего начнётся установка соответствующих драйверов. Но в большинстве случаев пользователи устанавливают систему на обычный жёсткий диск, для чего никакого вмешательства в ход установки на данном этапе не требуется, нужно просто дождаться следующего экрана приветствия.
Далее пользователи получают возможность выбрать один их вариантов действий:
- Установить Windows XP. Стандартный в большинстве случаев выбор — установка системы «с нуля» или восстановление старой. Используется удобный графический интерфейс.
- Восстановление системы при помощи консоли. Это выбор профессиональных пользователей и мастеров — восстановление производится из командной строки при помощи DOS-команд. При этом полная переустановка системы не производится.
- восстановить старую Windows XP;
- установить новую копию ОС.
Никакой список не появится не только в случае установки Windows XP на «пустой» компьютер, но и в том случае, если установленная ранее система имеет иную редакцию или сервис-пак.
Слухи о sp2
В виду осторожного человеческого отношения ко всему новому и неизвестному, подчас переходящему в откровенное неприятие, сейчас в электронной прессе часто говорят о проблемах: ошибки, нестабильности и несовместимость Windows XP SP2. Журналисты неспециализированных изданий раздувают из мухи слона ради громких заголовков вроде «Обновление для Windows ХР нарушает работу целого ряда программ, включая собственные продукты Microsoft SQL и Visual Studio .
Net» или «Обновление Windows XP»: лекарство хуже болезни. Эти статьи апеллируют к базе знаний Microsoft: список программ, функциональность которых может оказаться ограниченной после установки SP2 и что делать, если некоторые программы неверно работают после установки SP2.
Читая публикации с подобными названиями становится очевидно, что их авторы не знакомы с оригинальными статьями из базы знаний Microsoft. Крики «Microsoft Office, NERO Burning ROM, DivX не будут работать!» и близко не соответствуют истине, по крайней мере, для подавляющего большинства компьютеров (на моём компьютере все упомянутые выше программы работают без проблем).
Существенные проблемы с совместимостью могут возникнуть с программами, которые запускают код из блоков памяти с данными — но только на системах с процессорами Intel Itanium и AMD K8 (то есть, системах, имеющих аппаратную поддержку атрибута no-exec для блока памяти).
К таким программам относятся, например, интерпретаторы языков — Visual Basic, который, в частности, входит в состав Microsoft Office. Если вам необходимо использовать программы, которые перестали работать после установки SP2, вы можете отключить механизм защиты DEP, как это описано в базе знаний Microsoft.
Вторая область потенциальных проблем: наличие в системе файрвола, который будет нарушать работу программ, ранее свободно открывавших соединения. Всё, что нужно сделать в таком случае — правильно настроить системный файрвол. Также возможны проблемы у программ–файрволов сторонних производителей из–за некорректного взаимодействия с системным файрволом.
Часто можно услышать, что введя ограничение на скорость открытия сетевых подключений, Microsoft подрывает функционирование файл–обменных P2P (peer-to-peer) сетей. На самом деле, это ограничение создаёт проблемы только программам, которые написаны без учёта этого ограничения.
Подавляющее большинство программ–клиентов P2P сетей в некоторых режимах пытаются открыть одновременно множество сетевых соединений, например при поиске файла. Проблема будет решена с выпуском новых версий этих программ, которые будут более разумно работать с сетевыми соединениями.
(Обратите внимание: вопреки достаточно распространённому заблуждению, количество открытых сетевых подключений не ограничено. Лимитируется лишь количество «полуоткрытых» соединений: в нормальной ситуации сетевые подключения достаточно быстро устанавливаются, подтверждаются с обеих сторон, соединение открывается и начинается обмен данными.)Выводы
Как было сказано в начале статьи, Microsoft впервые в операционной системе для рабочих станций и домашних компьютеров реализовала централизованную систему обеспечения безопасности компьютера. Очень важно то, что система сопровождается большим количеством документации, где доступным для большинства пользователей языком описаны проблемы, которые могут возникнуть на пути обеспечения безопасности их компьютера и данных.
Это позволит существенно улучшить ситуацию с обеспечением безопасности вычислительных систем, в частности, эпидемий компьютерных вирусов. Недаром Microsoft тянула так долго с выпуском этого обновления: код системы существенно вылизан и залатан. По субъективным ощущениям система работает быстрее, одно из самых медленных мест системы, окно Установка и удаление программ, работает намного быстрее.
Таким образом, установка Windows XP Service pack 2 настоятельно рекомендуется всем пользователям: это поможет вам построить защищённую вычислительную систему.
Установка драйверов и программного обеспечения
После того, как мы установили Windows нам следует дальше установить все необходимые драйвера для чипсета материнской платы и всех остальных устройств, ну а также и дополнительного ПО обеспечения.
В процессе установки ОС некоторые драйвера устанавливаются автоматически. Но для стабильной работы системы следует установить пакет «родных» драйверов, идущих в комплекте с устройством.
Первым делом установим все необходимые драйвера на материнскую плату, а именно на чипсет. Для этого вставьте диск с комплектом драйверов от материнской платы (идет в комплекте с компьютером) в CD-привод и следуйте указаниям инструкции. Также аналогично устанавливаем драйвера и для видеоадаптера, звукового адаптера, сетевой карты и остальных устройств. По ходу установки компьютер может требовать перезагрузки, следуйте рекомендациям и продолжайте установку далее.
Если у вас нет под рукой диска с драйверами и все драйвера вы скачали с интернета, то их установку следует проводить в том же порядке, что описано выше.
Установив все необходимые драйвера можно приступить к установке программ. Не стоит устанавливать все программы подряд. Устанавливайте только те, которые вам необходимы. Чем меньше программ будет установлено на ПК, тем стабильнее будет работать система.
Файрвол (брандмауэр)
Система дополнена собственным полнофункциональным файрволом, теперь он называется Брандмауэр Windows (Windows Firewall; раньше он именовался Internet Connection Firewall, ICF).
Файрвол включён по умолчанию для всех соединений. Это намного важнее, чем вам может показаться с первого взгляда. Если бы раньше так были настроены системы Windows 2000 и Windows XP, то эпидемии вируса Blaster и ему подобных просто не было бы. Вирусы подобного типа были бы лишены возможности распространяться.
Файрвол существенно более функционален, чем это было раньше.
По своей гибкости он может потягаться с популярными файрволами третьих производителей: ZoneAlarm, Norton Personal Firewall, OutPost Firewall и так далее. Как обычно, пользователь (с правами администратора) может разрешать или запрещать соединения по различным портам разным приложениям:
Есть «белый список» приложений и портов (то есть список разрешённых подключений). Теперь при включённом файрволе можно использовать сервисы RPC: общий доступ к файлам и принтерам, удалённый доступ к рабочему столу компьютера и другие сервисы. Файрвол способен работать не только с IPv4 трафиком, но и с протоколом нового поколения IPv6.
Файрвол имеет специальный защищённый режим (Не разрешать исключения), когда запрещены все входящие соединения. Microsoft рекомендует включать его на время эпидемий новых вирусов, или когда вы находитесь в потенциально уязвимых сетях: в гостинице, в аэропорту и т. п.
Уникальная возможность: защита сетевых интерфейсов при включении и выключении системы, пока основной файрвол не запустился. Ранее в это время система была уязвима для атак извне. Мало какой файрвол третьих фирм поддерживает такую возможность.
Безусловно, вы можете установить файрвол стороннего производителя, и использовать его вместо брандмауэра Windows. Чтобы не получать оповещения от системы о том, что системный файрвол отключён, нужно в Центре обеспечения безопасности Windows в разделе Брандмауэр нажать Рекомендации:
Для системных администраторов крупных сетей важно то, что файрвол Windows может управляться групповыми политиками. Так, в сети организации, которая охраняется файрволами на серверах, файрвол на клиентских машинах можно отключить.
Подробное описание функциональности встроенного файрвола Windows XP SP2, а также тестирование его надёжности и эффективности, вы можете найти в статье Встроенный файрвол Windows XP Service Pack 2.
Централизованный контроль над безопасностью компьютера
Безопасность компьютера с точки зрения Microsoft зиждется на таких трёх китах:
- Файрвол (межсетевой экран, Microsoft называет его «брандмауэр»)
- Регулярные обновления системы, установка последних исправлений, отвечающих за безопасность системы
- Постоянно работающий антивирусный монитор с регулярно обновляемыми вирусными базами
Эти правила далеко не новые. На своём сайте, посвящённом безопасности вашего компьютера, эти три правила, равно как и рекомендации по претворению их в жизнь, пропагандируются Microsoft уже около двух лет. Также во время вирусных эпидемий ссылки на этот сайт размещались на сайте обновления системы Windows Update.
В Панели управления создан отдельный раздел: Центр обеспечения безопасности Windows, откуда можно будет управлять Брандмауэром (файрволом), Автоматическими обновлениями, Защитой от вирусов и Свойствами обозревателя (браузера Internet Explorer):
За состоянием безопасности системы наблюдает специальный Мастер (Wizard), который поднимает тревогу при отсутствии любого из компонентов подсистемы безопасности:
Если с точки зрения Windows XP безопасности компьютера ничто не угрожает, значок Мастера безопасности компьютера не отображается.
Уверен, что множество пользователей тут же захочет отключить эти оповещения, как ранее отключали оповещение о малом количестве свободного места на жёстком диске. С моей точки зрения это не верно, лучше правильно настроить систему. Тогда оповещения будут только помогать.