而这距离最初预期的时间已经晚了九个月，距离Windows XP的前一个Service Pack间隔了一年半。姗姗来迟的号称为史上最强的XPSP2中究竟都包含了哪些让人期待已久的终极武器呢？还是让我们一起来探个究竟吧。

　　终极武器之一：Windows有了安全总管

　　装好XPSP2第一次启动系统后可以看到这个安全中心窗口（如图1所示），它是一个基于Web页面的应用程序，在这里可以直接查看相关安全选项的设置情况，并对它们进行设置。

　　由于大多数用户不知道自己的系统是否处于安全状态，这给病毒或黑客的入侵留下了可乘之机。Windows 安全中心能够监视系统安全组件是否正常工作，通过它可以在最短的时间内识别出Windows防火墙、自动更新、防病毒软件是否已经正常工作。

　　对于状态正常的设置，安全中心将会用绿色显示出来；如果相应的选项状态异常（例如被关闭或禁用），则会标示为红色；状态未知则用黄色表示（这个在杀毒软件的选项上比较常见，主要是因为有些杀毒软件可能因为某些原因而无法被系统识别。不过不用担心，并不是说杀毒软件不起作用或者和系统不兼容，红色的警告和黄色的错误只是说明杀毒软件无法在安全中心查看）。

　　有一点需要注意，虽然通过安全中心可设置防火墙以及杀毒软件，不过这些功能并不是由安全中心提供的，安全中心只是起了一个集中管理的作用。

        终极武器之二：Windows 防火墙全新亮相

　　在XPSP2里面，曾经的鸡肋ICF（Internet Connection Firewall）以全新的面貌——Windows 防火墙登场了（如图2所示）。

　　既然叫做Windows防火墙，那么功能上就应该对整个Windows而不仅仅是对网络连接有效。实际上也是这样，Windows防火墙在XPSP2里面作为核心安全组件，成了必不可少的安全卫士，相对于原来的ICF，有了明显的改进。

　　1.全局的配置，对所有的网络连接都有效。一改以往ICF必须针对单个网络连接单独配置的问题。

　　2.允许针对某个应用程序进行网络连接配置（此前的ICF是不行的），具备了防火墙的基本功能。

　　3.使网络服务在指定网络区域里面有效成为可能。Windows防火墙能够针对某一项网络连接划分作用范围。例如，你可以将文件和打印机共享的作用范围限制在你指定的某一个网络区域（如：子网或IP范围）里面，而这个区域以外的计算机就无法使用共享功能。

　　4.启动时刻的安全保护。使用以前的Windows XP，计算机在网络上进入活动状态的时间与 ICF 开始保护连接的时间之间有一个延迟。这个延迟给未经请求的流量在启动期间攻击计算机留下了可乘之机。现在，启动过程中只允许是否DNS和DHCP，其他网络服务必须等Windows防火墙开始工作才能使用，黑客再想在启动时攻击已不可能。

　　5.Windows 防火墙还对兼容性做了修改，能够和绝大多数程序和平共处。

　　虽然Windows防火墙提供了较强大的功能，但是和专业级别的防火墙软件相比，功能上还显得相对单薄。

        终极武器之三：IE拒绝打扰保证稳定

　　作为使用人数最多的Web浏览器，IE的功能和安全一直受到非常多的关注。

　　1.拒绝弹出窗口打扰

　　在XPSP2之前，各种广告弹出窗口屏蔽插件层出不穷，连微软都在自己的MSN Toolbar里面加入了这个功能。现在，有了XPSP2，这些插件就可以丢弃了，因为微软在IE6SP2里面也加入了屏蔽广告弹出窗口功能（图3）。

[1] [2] [3] [4]  下一页