引言
许多组织严重依赖其网络防火墙来保护工作站和服务器不受来自 Internet 的各种威胁。这种方法常常是貌似威力强大,实则不堪一击。Microsoft 建议使用本文后面所述的网络防火墙和工作站安全功能。这种方法可以获得内外一致的强大安全保护。网络蠕虫能够进入组织防火墙内部,这说明仅有防火墙是远远不够的。
Internet 上的攻击者制造蠕虫和病毒,它们能够破坏存储在客户端计算机上的信息,或导致这些信息丢失或被盗。这些攻击能够导致私人信息和公司机密丢失,使计算机无法启动,甚至能够启动针对其他计算机的攻击。对于连接到 Internet 上的计算机来说,这些攻击是一种真正的威胁。
大多数攻击方法都试图利用已知的计算机安全问题。实现以下功能可为运行 Microsoft® Windows® XP Service Pack 2 (SP2) 操作系统的客户端计算机提供强有力的保护:
•个人防火墙(Windows 防火墙)
•更新 Service Pack 和修补程序(自动更新)
•包含最新病毒特征库的防病毒软件 (Windows Live OneCare)
•包含最新病毒特征库的反间谍软件 (Windows Defender)
开始之前
您应该先了解以下信息,然后再应用本文档所提供的建议。
所需凭据
本文档中所述的大多数任务都需要使用管理帐户。普通用户将无法执行这些任务。
建议
Microsoft 建议将所有 Windows 工作站都升级到 Windows XP SP2。因为它包含最新的安全功能,其中许多功能在默认情况下是启用的。
Microsoft 还建议将所有现已安装的 Internet Explorer 的版本升级为最新版本。
默认设置
本文档提及的工具所使用的默认安全设置是 Microsoft 推荐使用的设置。这些推荐使用的设置可以在 Windows XP SP2 的功能和安全性之间获得平衡。许多组织有其独特的安全要求,因此,所有这些安全功能都是可配置的或者可以禁用。
Windows Live OneCare
Microsoft 提供 Windows Live OneCare,它是一个自我更新的 PC 维护服务,在后台以无人参与的方式运行。它可提供针对病毒、黑客和其他威胁的持久保护,并帮助您优化 PC 以及备份重要文档。
Windows Live OneCare 提供一个控制台来检查 Windows XP 工作站上与安全相关的多个服务的状态。此屏幕上显示病毒防护、修补程序级别、系统运行状况和最新数据备份的状态。
