安全中心的“晴雨表”
以往我们对网络防火墙、杀毒软件以及在线更新等内容进行设置时需要分别运行不同的程序,而通过SP2中的安全中心就可以集中管理这些内容。
1.在控制面板中双击“安全中心”,此时可以看见防火墙、自动更新和病毒防护三项,其中状态正常的设置以绿色显示,状态异常会标示为红色,状态未知则用黄色表示(图1),通过熟悉的色彩即可形象地得知各种安全组件当前的状态等级。
图 1
2.对于状态异常和状态未知的项目可以点击“建议”按钮进行设置,比如对于防火墙而言,按下“建议”按钮之后只需点击“现在启用”按钮即可激活SP2自带的网络防火墙来对各种网络操作提供安全保障。
提示:如果安装了Norton Internet Security之类的第三方防火墙软件,可以勾选弹出窗口中的“我已有防火墙解决方案并将自己监视其状态”复选框,这样系统的网络防火墙则交由第三方软件接管。
网上冲浪的“金钟罩”
长期以来,怎样在上网时抵御各种恶意攻击是大家所关注的话题,而windows xp中原来所提供的网络防火墙(ICF)因简陋的功能让很多人放弃了它,SP2中重新出现的防火墙不仅大大丰富了ICF的功能,同时辅以便捷的设置,使得新手玩家也能轻松确保自己安全冲浪。
1.在安全中心启用网络防火墙后,在控制面板中双击“Windows防火墙”图标激活设置窗口。
2.在“常规”标签下可以查看当前防火墙的运行状态,同时还有一个“不允许例外”选项,一般情况下不建议勾选此项,否则防火墙会自动屏蔽所有程序与Internet的连接,从而影响QQ、Foxmail等网络程序的正常运行。
3.进入“例外”标签之后,可以用鼠标勾选允许正常接入Internet的程序。比如我们需要正常使用远程协助程序,只需用鼠标勾选它前面的复选框即可。另外,对于诸如QQ、Foxmail之类的网络程序,还可以点击“添加程序”按钮并且从弹出的程序列表中选择(图2)。其实这一步操作颇有些砍柴之前磨刀的味道,虽然初次使用时要耗费一些时间进行设置,但是经过设置即可避免日后使用网络程序的时候频繁出现网络连接警告的情况。
图 2
提示:对于诸如FTP服务之类的特殊程序,我们可能只允许某些好友连接使用,这时可以先将它添加在“例外”标签中,接着点击“添加端口”按钮来设定程序名称、所使用的端口以及相应的网络协议,最后设定好友的IP地址范围(图3)。这样既可以防止他人随意连接到Ftp服务器,同时又不会影响好友的正常使用了。
图 3
4.如果计算机安装了多块网卡,或者需要开启诸如FTP、Web之类的服务,还可以在“高级”标签下选取相应的网卡,并点击“设置”按钮,即可勾选各种相应的服务和ICMP协议(图4)。
图 4
小知识:ICMP协议
ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写,它是TCP/IP协议簇中的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令实际上就是ICMP协议工作的过程,还有诸如跟踪路由的Tracert命令也是基于ICMP协议的。