簡介

連接至 Internet 的計算機可能會出現(xiàn)安全漏洞并遭受***。 ***是指繞過計算機安全保護或?qū)е履鸁o法使用計算機的故意行為。

在 Microsoft Windows XP Service Pack 2 (SP2) 中，Microsoft 提供了幾種幫助您保護計算機的技術(shù)。 這些技術(shù)不能替代定期安全更新， 而是針對惡意***幫助強化 Windows XP 的整體防御能力。 在 Windows 安全中心，可以啟動與安全相關(guān)的項目以及與安全相關(guān)的 Web 鏈接。

Windows 防火墻包含在 Windows XP SP2 中，可以嘗試阻止垃圾連接以幫助保護您的計算機。 垃圾連接是指并非應(yīng)您的計算機請求而建立的連接。 由于 Windows 防火墻允許來自計算機的必要連接，因此計算機上的 Internet Explorer 或 Outlook Express 等程序仍然可以成功操作。??

Windows XP SP2 的默認設(shè)置有助于保護您的計算機。 如果默認設(shè)置不符合您的安全需要，則可以按照本文檔中的指導(dǎo)來配置可選設(shè)置。 這些設(shè)置允許您在更有效地使用計算機的同時，還能幫助降低遭受惡意***的風(fēng)險。

要配置網(wǎng)絡(luò)保護技術(shù)，您必須執(zhí)行以下任務(wù)：

?	使用 Windows 安全中心來配置自動更新、Windows 防火墻設(shè)置，并確定防病毒保護的狀態(tài)
?	配置 Microsoft Internet Explorer
?	配置 Microsoft Outlook Express
?	配置無線網(wǎng)絡(luò)安全性

重要：?安裝操作系統(tǒng)時，使用默認出現(xiàn)的“開始”菜單，便可獲得本文檔中的步驟說明。 如果修改了“開始”菜單，操作步驟會略有不同。

有關(guān)安全相關(guān)術(shù)語的定義，請參閱下面的資源：

?	Microsoft 網(wǎng)站 http://go.microsoft.com/fwlink/?LinkId=35468 上的“Microsoft Security Glossary”

返回頁首

開始之前

本文檔可以幫助您在單臺計算機上設(shè)置 Windows XP Professional SP2 和 Windows XP Home Edition SP2 的網(wǎng)絡(luò)保護功能。

返回頁首

使用 Windows 安全中心

安全中心服務(wù)將作為后臺進程運行，并在用戶的計算機上檢查以下主要安全功能的狀態(tài)：

?	防火墻。 安全中心將檢查 Windows 防火墻是已啟用還是已關(guān)閉。 安全中心還可以檢查是否存在某些第三方防火墻。 注：有關(guān)軟件防火墻制造商的更多信息，請參閱下面的資源： ? Microsoft 網(wǎng)站 http://go.microsoft.com/fwlink/?linkid=36369 上的“Choosing a software firewall”
?	自動更新。 安全中心將檢查并確保自動更新已設(shè)置為推薦的設(shè)置，該設(shè)置將為用戶的計算機自動下載并安裝重要更新。 如果自動更新已關(guān)閉或未設(shè)置為推薦的設(shè)置，安全中心將提供適當?shù)慕ㄗh。
?	病毒保護。 安全中心將使用由參與供應(yīng)商提供的特定 Windows 管理規(guī)范 (WMI) 提供程序查詢，檢查是否存在防病毒軟件。 如果提供了信息，安全中心服務(wù)還將報告軟件是不是最新版本以及是否打開了實時掃描。 注：有關(guān) Microsoft 防病毒合作伙伴的更多信息，請參閱下面的資源： ? Microsoft 網(wǎng)站 http://go.microsoft.com/fwlink/?LinkId=35469 上的“Microsoft Antivirus Partners”

如果發(fā)現(xiàn)主要安全功能并不安全或處于無法檢測狀態(tài)，安全中心將在計算機任務(wù)欄的通知區(qū)域中顯示一個紅色盾形標志，并在您登錄時提供警報消息。 此消息鏈接至安全中心，后者將顯示一則問題相關(guān)消息并提供關(guān)于如何修復(fù)的建議。

如果您使用自行監(jiān)視的防病毒或防火墻程序，則可以為該程序更改安全中心的警報方式。

使用安全中心時執(zhí)行的步驟包括：

?	更改安全中心警報
?	配置 Windows 防火墻
?	配置自動更新

執(zhí)行此任務(wù)的要求

?	憑據(jù)：您必須作為本地管理員安全組的成員登錄。

更改安全中心警報

您并不一定需要使用符合安全中心標準的防病毒或防火墻軟件程序。 如果您使用無法檢測的軟件，則必須對安全中心選項進行配置以允許您自行監(jiān)視安全狀態(tài)，并且您不會收到任何提示您更改配置的消息。

更改安全中心警報

1.	單擊“開始”，然后單擊“控制面板”。
2.	在“選擇一個類別”頁面上，單擊“安全中心”。 圖?1???安全中心 查看大圖
3.	在“資源”下單擊“更改安全中心通知我的方式”。 圖?2???警報設(shè)置
4.	按照自己的要求清除警報設(shè)置。
5.	單擊“確定”。

配置 Windows 防火墻

Windows 防火墻的默認設(shè)置可以滿足大多數(shù)用戶的需求。 表 1 中定義了默認設(shè)置以及何時可能需要更改。

表?1???默認 Windows 防火墻設(shè)置

選項	默認配置	修改情況
網(wǎng)絡(luò)連接設(shè)置	所有連接	特定連接上不再需要 Windows 防火墻的保護，或者您需要為每個連接使用單獨的設(shè)置。
程序例外	僅限遠程協(xié)助	您需要將來自其它程序或服務(wù)的連接接收到自己的計算機。
端口例外	無	您需要來自其它計算機程序的連接，而這些程序使用您的計算機上的特定端口。
ICMP 例外	無	您需要其它計算機驗證您的計算機是否存在，并驗證 TCP/IP 是否已正確配置。
通知	啟用	其它計算機嘗試連接到您的計算機但失敗時，您不再需要得到通知。
記錄日志	關(guān)閉	您需要記錄接入自己的計算機的連接或連接嘗試。
不允許例外	關(guān)閉	您認識到自己的計算機存在安全漏洞，但是以前未應(yīng)用修補程序。 應(yīng)用修補程序之后，將設(shè)置返回為“關(guān)閉”。

注：??盡管本文檔解釋了如何修改默認設(shè)置，但是如果這樣做，可能會增加計算機遭受***的漏洞。

如果您添加表 1 中列出的任何例外選項，則可以為每項例外定義一個范圍。 范圍是一項可選配置，使您可以指定哪些計算機可以使用您的計算機上的例外程序。 對于家庭和小型辦公室網(wǎng)絡(luò)，Microsoft 建議您將范圍配置為您可以執(zhí)行此操作的本地網(wǎng)絡(luò)。 如果您將范圍配置為本地網(wǎng)絡(luò)，則相同網(wǎng)絡(luò)子網(wǎng)上的計算機可以連接至該計算機上的程序。 但是，不允許來自遠程計算機的通信。

要修改默認 Windows 防火墻設(shè)置，請在您的計算機上執(zhí)行以下步驟：

?	針對每項網(wǎng)絡(luò)連接啟用 Windows 防火墻
?	配置程序例外
?	配置端口例外
?	配置 ICMP 例外
?	禁用通知
?	設(shè)置防火墻日志設(shè)置
?	使用“不允許例外”

重要：如果您修改以上任何設(shè)置（“不允許例外”除外），則會增加計算機遭受***的漏洞。

針對每項網(wǎng)絡(luò)連接啟用 Windows 防火墻

1.	在“安全中心”的“管理安全設(shè)置”下，單擊“Windows 防火墻”。
2.	在“Windows 防火墻”中，單擊“高級”選項卡。 圖?3???Windows 防火墻高級設(shè)置
3.	在“高級”選項卡上的“網(wǎng)絡(luò)連接設(shè)置”區(qū)域中，清除不需要 Windows 防火墻保護的任何連接。 注：Windows 防火墻在默認情況下已為所有網(wǎng)絡(luò)連接啟用。 如果您正在特定的某項連接上使用第三方主機防火墻產(chǎn)品（本地安裝的軟件防火墻），則建議您僅為該連接禁用 Windows 防火墻。
4.	在“高級”選項卡上的“網(wǎng)絡(luò)連接設(shè)置”區(qū)域中，單擊以突出顯示要將其防火墻設(shè)置配置為與默認值不同的特定連接，然后單擊“設(shè)置”。 圖 4???按網(wǎng)絡(luò)連接的 Windows 防火墻高級設(shè)置
5.	選擇或清除要為此連接啟用或禁用的特定服務(wù)。
6.	如果您希望為此連接啟用的服務(wù)并未顯示，請單擊“添加”。 圖 5???特定網(wǎng)絡(luò)連接的服務(wù)設(shè)置
7.	在“服務(wù)設(shè)置”頁面上鍵入您要啟用的服務(wù)的詳細信息，然后單擊“確定”。
8.	單擊“確定”以關(guān)閉“高級設(shè)置”頁面。

配置程序例外

1.	在“Windows 防火墻”中，單擊“例外”選項卡。 圖 6???Windows 防火墻例外
2.	在“程序和服務(wù)”區(qū)域中選擇需要連接至計算機的每項服務(wù)，然后單擊“確定”。
3.	如果程序或服務(wù)并未列出，并且您希望程序能夠通過 Windows 防火墻建立連接，請?zhí)砑印疤砑映绦颉薄?/p> 圖?7???添加程序
4.	在程序列表中，單擊需要通過 Windows 防火墻的程序。 注：如果程序并未列出，請單擊“瀏覽”并瀏覽到該程序。 單擊該程序，然后單擊“打開”。
5.	單擊“更改范圍”。 注：更改范圍是一項可選配置，使您可以指定哪些計算機可以使用您的計算機上的例外程序。 如果您不需要定義范圍，則可以跳到步驟 8。 圖 8???更改范圍
6.	單擊以下一項： “任何計算機（包括 Internet 上的計算機）”，允許對您的程序進行垃圾訪問，或者 “僅我的網(wǎng)絡(luò)（子網(wǎng)）”，允許與您的計算機處于相同網(wǎng)絡(luò)子網(wǎng)上的計算機訪問程序，或者 “自定義列表”，僅允許您在自定義列表中指定的計算機訪問程序
7.	單擊“確定”。
8.	在“添加程序”對話框中，單擊“確定”。
9.	單擊“確定”。

配置端口例外

1.	在“Windows防火墻”中，單擊“例外”選項卡。
2.	在“程序和服務(wù)”區(qū)域中，單擊“添加端口”。 圖 9???添加端口
3.	在“名稱”字段中，鍵入您要添加的端口的名稱。 在“端口號”字段中，鍵入適當?shù)亩丝谔柎a。 單擊適當?shù)摹癟CP”或“UDP”按鈕。
4.	單擊“更改范圍”。 注：更改范圍是一項可選配置，使您可以指定哪些計算機可以使用您的計算機上的例外端口。 如果您不需要定義范圍，則可以跳到步驟 7。
5.	單擊以下一項： “任何計算機（包括 Internet 上的計算機）”，允許通過端口對您的計算機進行垃圾訪問，或者 “僅我的網(wǎng)絡(luò)（子網(wǎng)）”，允許與您的計算機處于相同網(wǎng)絡(luò)子網(wǎng)上的計算機通過端口訪問您的計算機，或者 “自定義列表”，僅允許您在自定義列表中指定的計算機通過端口訪問您的計算機
6.	單擊“確定”。
7.	在“添加端口”對話框中確保新端口已添加到“程序和服務(wù)”列表中，然后單擊“確定”。
8.	在“添加端口”對話框中，單擊“確定”。

配置 ICMP 例外

1.	在“Windows?防火墻”的“高級”選項卡上的“ICMP”部分中，單擊“設(shè)置”。 圖?10???ICMP 設(shè)置
2.	為 ICMP 例外選擇適當?shù)脑O(shè)置，例如在您希望計算機能夠響應(yīng) ping 命令時，選擇“允許傳入回顯請求”，然后單擊“確定”。 ???????? 注：?如果已啟用“文件和打印機共享”例外，則這是默認設(shè)置。 注：有關(guān) ICMP 通信的更多信息，請參閱下面的資源： ? Microsoft 幫助和支持網(wǎng)站 http://go.microsoft.com/fwlink/?linkid=36367 上的 Microsoft 知識庫文章 170292

禁用通知????

?	在“Windows?防火墻”的“例外”選項卡上清除“Windows 防火墻阻止程序時通知我”，然后單擊“確定”。

設(shè)置 Windows 防火墻日志設(shè)置????????

注：有關(guān)如何解釋 Windows 防火墻日志的信息，請參閱下面的資源：

?	Microsoft 幫助和支持網(wǎng)站 http://go.microsoft.com/fwlink/?linkid=36366 上的 Microsoft 知識庫文章 875357”中的“解釋日志文件”

1.	在“Windows?防火墻”的“高級”選項卡上的“安全日志記錄”部分中，單擊“設(shè)置”。 圖?11???ICMP 設(shè)置
2.	在“日志設(shè)置”頁面上，選擇“記錄被丟棄的數(shù)據(jù)包”以記錄被防火墻拒絕的所有連接嘗試，并單擊“記錄成功連接”以記錄防火墻允許的所有連接嘗試。
3.	鍵入日志的路徑和名稱（默認為 pfirewall.log）。 注：日志文件的位置必須得到保護，以防止意外或故意修改日志。
4.	配置大小限制以確保日志大小不會達到無法管理的程度，然后單擊“確定”。
5.	單擊“確定”，關(guān)閉“Windows 防火墻”并應(yīng)用設(shè)置。

使用“不允許例外”??

注：如果您的計算機需要最大程度的保護（例如連接至酒店或機場中的公共網(wǎng)絡(luò)時），或者已發(fā)現(xiàn)漏洞而您沒有時間為計算機下載修補程序或根本沒有修補程序時，請使用此設(shè)置。

1.	在“安全中心”的“管理安全設(shè)置”下，單擊“Windows?防火墻”。
2.	在“常規(guī)”選項卡中，選擇“不允許例外”。 圖?12???Windows 防火墻：不允許例外
3.	單擊“確定”，然后關(guān)閉“安全中心”。

配置自動更新

自動更新的默認設(shè)置可以滿足大多數(shù)用戶的需求。 在此狀態(tài)下，Windows 會定期檢查 Windows Update 網(wǎng)站是否提供了高優(yōu)先級更新，這些更新可以防止您的計算機出現(xiàn)最新安全漏洞和其它安全風(fēng)險。 這些更新還包含安全更新、重要更新和 Service Pack。 根據(jù)您選擇的設(shè)置，Windows 會自動下載計算機需要的任何高優(yōu)先級更新，或者在提供了此類更新時向您發(fā)出通知。

注：自動更新只會自動下載高優(yōu)先級的系統(tǒng)更新。 要獲得 Microsoft Office 的重要更新，請使用 Office Update。

?? 配置自動更新

1.	打開“安全中心”，然后在“管理安全設(shè)置”下單擊“自動更新”。 圖?13???自動更新
2.	單擊與所需配置相對應(yīng)的以下一個選項，然后單擊“確定”： ? “自動（推薦）”，然后輸入一個下載方案。 ? “下載更新，但是由我來決定什么時候安裝”。 ? “有可用下載時通知我，但是不要自動下載或安裝更新”。 ? “關(guān)閉自動更新”。

驗證安全中心設(shè)置是否已應(yīng)用

驗證安全中心警報是否已應(yīng)用

驗證安全中心警報是否已應(yīng)用

1.	在 Windows XP SP2 桌面上單擊“開始”，然后單擊“控制面板”。
2.	在“選擇一個類別”下單擊“安全中心”。
3.	在“資源”下單擊“更改安全中心通知我的方式”。
4.	驗證您的計算機是否已應(yīng)用必要的警報配置，然后單擊“確定”以關(guān)閉“警報設(shè)置”。

驗證 Windows 防火墻設(shè)置是否已應(yīng)用

驗證 Windows 防火墻設(shè)置是否已應(yīng)用

1.	在“安全中心”的“管理安全設(shè)置”下，單擊“Windows 防火墻”。
2.	單擊“常規(guī)”、“例外”和“高級”選項卡，然后驗證是否已將需要的配置應(yīng)用于計算機上的 Windows 防火墻，然后單擊“確定”以關(guān)閉“Windows 防火墻”。

驗證自動更新設(shè)置是否已應(yīng)用

驗證自動更新設(shè)置是否已應(yīng)用

1.	在“安全中心”的“管理安全設(shè)置”下，單擊“自動更新”。
2.	驗證需要的配置是否已應(yīng)用于計算機上的自動更新，然后單擊“確定”以關(guān)閉“自動更新”。

返回頁首

配置 Internet Explorer

Internet Explorer 安全功能可以幫助防止訪問未授予其它權(quán)限的信息，例如網(wǎng)上購物時輸入的信用卡信息。 Internet Explorer 安全功能還可以幫助防止計算機遭受可能不安全的軟件的危害。

Internet Explorer 中的安全功能包括：

?	可以防止彈出窗口。 在瀏覽 Web 時，不需要的彈出窗口不會自動出現(xiàn)。 您點擊的任何彈出窗口都不會被阻止，并且您可以指定某些允許其彈出窗口的域。 注：此設(shè)置可能會影響某些網(wǎng)站和 Web 應(yīng)用程序的功能
?	可以更新、禁用或重新啟用 Web 瀏覽器加載項。 加載項管理允許用戶查看和控制可由 Internet Explorer 載入的加載項的列表。 您可以單獨啟用和禁用每個加載項，并查看 Internet Explorer 使用加載項的頻率的相關(guān)信息。

彈出窗口阻止程序在默認情況下已啟用，但是不會阻止來自以下站點的彈出窗口：本地 Intranet Web 內(nèi)容區(qū)域中的網(wǎng)站，或者已添加到受信任站點 Web 內(nèi)容區(qū)域的站點。

注：有關(guān) Web 內(nèi)容區(qū)域的信息，請參閱下面的資源：

?	Microsoft 幫助和支持網(wǎng)站 http://go.microsoft.com/fwlink/?linkid=35997 上的 Microsoft 知識庫文章 174360

如果您已禁用彈出窗口阻止程序，則可以使用以下一種方法來啟用：

?	在第一次出現(xiàn)時提示。 在出現(xiàn)第一個彈出窗口之前顯示一個對話框，詢問客戶是否要啟用彈出窗口阻止程序。
?	使用工具菜單。
?	使用“控制面板”中的“Internet 選項”。

如果某個站點打開已被 Internet Explorer 阻止的彈出窗口，則會在狀態(tài)欄中顯示一則通知。 如果您單擊狀態(tài)欄中的通知，則會顯示帶以下選項的菜單：

?	顯示被阻止的彈出窗口。 此選項將顯示彈出窗口，此時已解除阻止。
?	允許來自此站點的彈出窗口。 此選項會將當前站點添加到“允許”站點列表中。
?	阻止彈出窗口。 此選項可以切換開關(guān)彈出窗口阻止程序。
?	彈出窗口選項。 此選項將打開“彈出窗口管理”窗口。

Microsoft 研究表明，某些加載項是造成 Internet Explorer 穩(wěn)定性問題的主要原因。 這些加載項會影響 Internet Explorer 的可靠性并導(dǎo)致安全風(fēng)險，因為它們可能包含惡意代碼。

例如，您可能會在無意中安裝某個加載項，而它會秘密記錄所有 Web 頁活動并報告到某臺中央服務(wù)器。 以前，可能需要具備專用軟件和深厚的技術(shù)知識才能找出并刪除加載項。

Internet Explorer 加載項管理與加載項崩潰檢測相結(jié)合，使您能夠找出并禁用有問題的加載項。

注：有關(guān)瀏覽器安全的更多信息，請參閱下面的資源：

?	Microsoft TechNet 網(wǎng)站 http://go.microsoft.com/fwlink/?linkid=35491 上的“Microsoft Windows XP Service Pack 2 中的功能變更第 5 部分：增強的瀏覽安全性”

要修改默認 Internet Explorer 設(shè)置，您必須在計算機上執(zhí)行以下步驟：

?	更改彈出窗口阻止
?	管理加載項

執(zhí)行此任務(wù)的要求

?	憑據(jù)：您必須登錄到計算機上。 注：執(zhí)行此任務(wù)時，不一定要作為管理員安全組成員登錄

更改彈出窗口阻止

1.	單擊“開始”，指向“所有程序”，然后單擊“Internet Explorer”。
2.	在 InternetExplorer 中單擊“工具”菜單，指向“彈出窗口阻止程序”，然后單擊“彈出窗口阻止程序設(shè)置”。 圖?14?? 彈出窗口阻止程序設(shè)置
3.	在“通知和篩選級別”區(qū)域中，選擇與阻止彈出窗口時的通知方式相對應(yīng)的復(fù)選框。
4.	在“篩選級別”中，選擇“高”、“中”或“低”。 “高：阻止所有彈出窗口”，阻止所有彈出窗口 “中：阻止大多數(shù)自動彈出窗口”，阻止自動彈出窗口 “低：允許來自安全站點的彈出窗口”，允許來自安全站點的彈出窗口
5.	在“例外”區(qū)域中，鍵入希望允許其彈出窗口的網(wǎng)站地址，然后單擊“添加”。
6.	為希望允許其彈出窗口的所有網(wǎng)站重復(fù)步驟 5。
7.	單擊“關(guān)閉”，然后關(guān)閉 Internet Explorer。

管理加載項

注：如果已打開 Internet Explorer，則可以通過以下方法打開“加載項管理”：單擊“工具”，單擊“Internet 選項”，然后跳到下面的步驟 4。

1.	單擊“開始”，然后單擊“控制面板”。
2.	在“選擇一個類別”頁面上，單擊“網(wǎng)絡(luò)和 Internet 連接”。
3.	在“或選擇一個控制面板圖標”下，單擊“Internet 選項”。 圖?15???Internet 屬性
4.	單擊“程序”選項卡。 圖?16???Internet 屬性 – 程序 注：圖 16 顯示了默認的 Internet 程序列表。 您的計算機上的列表可能有所不同。
5.	單擊“管理加載項”。 圖?17???管理加載項 查看大圖
6.	要列出您希望管理的所有加載項，請在“顯示”下拉列表中選擇以下一項： “Internet Explorer 中當前載入的加載項”，或者 “Internet Explorer 中已使用的加載項”。 注：?只有在您的計算機中已安裝任何加載項時，才會提供“Internet Explorer 中當前載入的加載項”選項。
7.	列表顯示了您希望管理的加載項時，單擊您要禁用的加載項。 在設(shè)置下單擊“禁用”，然后單擊“確定”。 注：要啟用某個已禁用的加載項，請選擇該加載項，然后單擊“啟用”。 圖?18?? 加載項狀態(tài)框
8.	此時將顯示一個加載項狀態(tài)框。 單擊“確定”。
9.	要更新 ActiveX 控件，請在列表中單擊該控件，單擊“更新 ActiveX”，然后單擊“確定”。
10.	單擊“確定”以關(guān)閉“管理加載項”頁面。
11.	單擊“確定”以關(guān)閉“Internet?屬性”，然后關(guān)閉“網(wǎng)絡(luò)和 Internet 連接”。

驗證 Internet Explorer 設(shè)置是否已應(yīng)用

驗證 Internet Explorer 設(shè)置時，對話框中的某些選項卡和選項可能無法使用，視您的配置而定。

驗證 Internet Explorer 設(shè)置是否已應(yīng)用

1.	在“安全中心”的“管理安全設(shè)置”下，單擊“Internet 選項”。
2.	單擊“隱私”
3.	在“彈出窗口阻止程序”區(qū)域中驗證是否已選定“阻止彈出窗口”，然后單擊“設(shè)置”。
4.	驗證需要的例外、通知和篩選級別是否已應(yīng)用于您的計算機，然后單擊“關(guān)閉”以關(guān)閉“彈出窗口阻止程序設(shè)置”。
5.	單擊“程序”選項卡。
6.	單擊“管理加載項”，驗證是否已為每個加載項設(shè)置了必要的“啟用”或“禁用”配置，然后單擊“確定”以關(guān)閉“管理加載項”。
7.	關(guān)閉“Internet 屬性”，然后關(guān)閉“安全中心”。
8.	關(guān)閉“控制面板”

返回頁首

配置 Outlook Express

電子郵件程序使用超文本標記語言 (HTML) 的功能來增強電子郵件的外觀和內(nèi)容效果。 HTML 不但能增加字體的顏色和大小，還能增加一些改變電子郵件消息外觀的其它效果。 然而，使用 HTML 也會給電子郵件帶來兩種漏洞：

?	HTML 可以成為一種使腳本在計算機上運行的途徑。 這表示任何人如果發(fā)送給您使用 HTML 的電子郵件，則會使您的計算機運行腳本以執(zhí)行您無法控制的操作。
?	使用垃圾郵件作為營銷手段的公司在發(fā)出電子郵件時，通常都會附帶其 Web 服務(wù)器上的圖像的鏈接。 收件人并不知道潛在的惡意內(nèi)容。 在用戶打開包含鏈接的電子郵件時，Outlook Express 會自動與該 Web 服務(wù)器連接以下載并顯示圖像。 向 Web 服務(wù)器發(fā)出圖像請求時，就可以確定垃圾郵件消息已被活動電子郵件帳戶接收，進而驗證垃圾郵件發(fā)送者郵件列表中的電子郵件地址的有效性。

為降低這些問題所帶來的風(fēng)險，Outlook Express 附帶了以下功能：

?	純文本模式。 此功能使您可以選擇以純文本而不是 HTML 格式來顯示電子郵件消息。 這樣可以避免訪問可能被用于惡意目的的鏈接。
?	不下載外部 HTML 內(nèi)容。 此默認功能可以防止垃圾郵件發(fā)件者驗證有效電子郵件地址，因為它不允許使用任何外部鏈接。 此功能還能盡量減少使用撥號網(wǎng)絡(luò)連接的計算機通常遇到的問題。 只要嘗試查看包含外部內(nèi)容的 HTML 消息，調(diào)制解調(diào)器就會撥出以下載外部內(nèi)容。
?	附件管理器。 在您收到電子郵件附件時，Outlook Express 將調(diào)用附件管理器。 如果認為附件安全，Outlook Express 將允許您完全使用，顯示任何安全圖像并允許您打開安全的附件。 此類別中包括的附件和文件類型實例為文本文件 (.txt) 和圖形文件，例如 JPEG (.jpg) 和 GIF (.gif)。 如果認為附件可能不安全，例如是一個可執(zhí)行程序，附件管理器會將其阻止，使您在不采取明確操作的情況下無法打開。 您將會看到一則阻止通知。 此類別的附件實例包括可執(zhí)行文件 (.exe)、屏幕保護程序 (.scr) 和腳本文件（包括 .vbs）。 如果無法確定附件的安全性，您將在嘗試移動、保存、打開或打印文件時收到一則警告。 注：Microsoft Windows Messenger 和 Internet Explorer 同樣使用附件管理器來處理電子郵件附件和 Internet 下載。 修改這些設(shè)置時，這些程序及其組件可能會受到影響。 通過使用附件管理器的程序?qū)⑽募４嬷劣脖P時，文件的 Web 內(nèi)容區(qū)域信息也會隨文件一起保存。 注：有關(guān)附件管理器的更多信息，請參閱下面的資源： ? Microsoft 幫助和支持網(wǎng)站 http://go.microsoft.com/fwlink/?linkid=35482 上的 Microsoft 知識庫文章 883260

要配置 Outlook Express，您必須執(zhí)行以下步驟：

?	啟用純文本模式
?	使用安全選項來配置 Outlook Express 處理附件的方式

執(zhí)行此任務(wù)的要求

?	憑據(jù)：您必須作為用戶組的成員登錄。 注：執(zhí)行此任務(wù)時，不一定要作為管理員安全組成員登錄

啟用純文本模式

啟用純文本模式

1.	單擊“開始”，指向“所有程序”，然后單擊“Outlook Express”。
2.	在 Outlook Express 中單擊“工具”，單擊“選項”，然后單擊“閱讀”選項卡。 圖?19???Outlook Express 閱讀選項
3.	在“閱讀郵件”部分中，選擇“明文閱讀所有信息”，然后單擊“應(yīng)用”。
4.	單擊“發(fā)送”選項卡。 圖?20???Outlook Express 發(fā)送選項
5.	在“郵件發(fā)送格式”和“新聞發(fā)送格式”區(qū)域中確保已選定“純文本”單選按鈕，然后單擊“確定”。

使用安全選項來配置 Outlook Express 處理附件的方式

安全選項的默認設(shè)置可以滿足大多數(shù)用戶的需求。????

使用安全選項來配置 Outlook Express 處理附件的方式

1.	在 Outlook Express 中單擊“工具”，單擊“選項”，然后單擊“安全”。 圖?21???Outlook Express 安全選項
2.	要啟用默認設(shè)置，請在“病毒防護”下選擇以下選項： 受限站點區(qū)域（較安全） 當別的應(yīng)用程序試圖用我的名義發(fā)送電子郵件時警告我 不允許保存或打開可能有病毒的附件
3.	要啟用默認設(shè)置，請在“下載圖像”下選擇以下選項： 阻止 HTML 郵件中的圖像和其他內(nèi)容
4.	單擊“確定”。

驗證 Outlook Express 設(shè)置是否已應(yīng)用

驗證 Outlook Express 設(shè)置是否已應(yīng)用

1.	單擊“開始”，指向“所有程序”，然后單擊“Outlook Express”。
2.	在 Outlook Express 中單擊“工具”，單擊“選項”，然后單擊“閱讀”選項卡。
3.	驗證是否已選定“明文閱讀所有信息”，然后單擊“發(fā)送”選項卡。
4.	在“郵件發(fā)送格式”和“新聞發(fā)送格式”區(qū)域中驗證是否已選定“純文本”，然后單擊“安全”。
5.	在“病毒防護”下選擇以下選項： 受限站點區(qū)域（較安全） 當別的應(yīng)用程序試圖用我的名義發(fā)送電子郵件時警告我 不允許保存或打開可能有病毒的附件
6.	在“下載圖像”下選擇以下選項： 阻止 HTML 郵件中的圖像和其他內(nèi)容
7.	單擊“確定”。
8.	關(guān)閉 Outlook Express。

返回頁首

配置無線網(wǎng)絡(luò)安全

無線局域網(wǎng) (WLAN) 技術(shù)已成為一種特殊網(wǎng)絡(luò)，可以在家庭或小型企業(yè)中連接多臺計算機。 盡管無線網(wǎng)絡(luò)具有地理靈活性，但是也可能會增加計算機和網(wǎng)絡(luò)環(huán)境的漏洞，并且?guī)韨鹘y(tǒng)有線網(wǎng)絡(luò)技術(shù)（例如以太網(wǎng)連接）所沒有的安全問題。 這些安全問題包括：

?	驗證要求，指定哪些計算機可以加入無線網(wǎng)絡(luò)。
?	加密設(shè)置，指定如何對傳輸?shù)臒o線數(shù)據(jù)進行加密，以使他人無法理解發(fā)送的數(shù)據(jù)或訪問共享文件夾等網(wǎng)絡(luò)資源。

對于家庭或小型辦公室，有兩種推薦的驗證和加密方法可供選用：

?	開放系統(tǒng)驗證以及有線對等保密性 (WEP) 加密。
?	Wi-Fi 保護訪問 (WPA) 以及預(yù)共享網(wǎng)絡(luò)密鑰驗證。

只有在所有網(wǎng)絡(luò)設(shè)備都不支持 WPA 時，才應(yīng)使用 WEP 加密。 Microsoft 強烈建議使用具有 WPA 功能的無線設(shè)備。

注：有關(guān) WPA 的更多信息，請參閱下面的資源：

?	Microsoft TechNet 網(wǎng)站 http://go.microsoft.com/fwlink/?linkid=35483 上的“Securing Wireless LANs with PEAP and Passwords Appendix B: Using WPA in the Solution”

“無線網(wǎng)絡(luò)安裝向?qū)А笨梢灾笇?dǎo)您完成無線網(wǎng)絡(luò)設(shè)置的配置，并且允許您配置：

?	無線連接服務(wù)的名稱
?	驗證和加密方法
?	強 WEP 或 WPA 網(wǎng)絡(luò)密鑰

如果您希望將配置復(fù)制到其它無線設(shè)備，則向?qū)Э梢栽谕ㄓ么锌偩€ (USB) 閃存驅(qū)動器上將該配置寫成一套可擴展標記語言 (XML) 文件。 在家庭或小型辦公室中支持無線網(wǎng)絡(luò)的其它無線設(shè)備上，將閃存驅(qū)動器插入其 USB 端口以導(dǎo)入這些設(shè)置。 無線設(shè)備會自動從存儲在閃存驅(qū)動器上的 XML 文件中讀取這些設(shè)置，然后將自己配置為與最初運行“無線網(wǎng)絡(luò)安裝向?qū)А钡挠嬎銠C相同的設(shè)置。

要使用“無線網(wǎng)絡(luò)安裝向?qū)А?#xff0c;請完成以下任務(wù)。

執(zhí)行此任務(wù)的要求

?	憑據(jù)：您必須作為管理員安全組中的成員登錄到自己的計算機。

使用無線網(wǎng)絡(luò)安裝向?qū)?/h4>

使用無線網(wǎng)絡(luò)安裝向?qū)?/p>

1.	單擊“開始”，指向“所有程序”，指向“附件”，指向“通訊，然后單擊“無線網(wǎng)絡(luò)安裝向?qū)А薄?/p> 圖?22???無線網(wǎng)絡(luò)安裝向?qū)?br />查看大圖
2.	單擊“下一步”。 圖?23???為您的無線網(wǎng)絡(luò)創(chuàng)建名稱 查看大圖 注：如果您需要“無線網(wǎng)絡(luò)安裝向?qū)А眲?chuàng)建一個 WEP 密鑰（而不是 WPA），請清除“使用 WPA 加密”復(fù)選框。 如果您需要“無線網(wǎng)絡(luò)安裝向?qū)А眲?chuàng)建一個強 WPA 密鑰，請選擇“使用 WPA 加密”復(fù)選框。
3.	鍵入無線網(wǎng)絡(luò)的名稱（也稱為服務(wù)集標識符 [SSID]），然后選擇以下一項： 自動分配網(wǎng)絡(luò)密鑰（推薦） 或 手動分配網(wǎng)絡(luò)密鑰
4.	單擊“下一步”。 注：如果您選擇“手動分配網(wǎng)絡(luò)密鑰”，則會提示您為自己的專用網(wǎng)絡(luò)輸入一個 WEP 或 WPA 密鑰。 您必須輸入并確認密鑰，然后單擊“下一步”。 圖?24???您希望如何安裝自己的網(wǎng)絡(luò) 查看大圖
5.	單擊以下一項： “使用 USB 閃存驅(qū)動器”。“無線網(wǎng)絡(luò)安裝向?qū)А睂⑻崾灸迦腴W存驅(qū)動器，以便為無線網(wǎng)絡(luò)配置（包括無線網(wǎng)絡(luò)名稱、身份驗證和加密方法以及 WEP 密鑰或 WPA 網(wǎng)絡(luò)密鑰）創(chuàng)建 XML 文件。 單擊“下一步”，然后單擊“完成”。 或 “手動設(shè)置網(wǎng)絡(luò)”。 “無線網(wǎng)絡(luò)安裝向?qū)А睂⑻崾灸蛴o線網(wǎng)絡(luò)設(shè)置，以便可以使用打印的無線網(wǎng)絡(luò)配置來手動配置每個無線設(shè)備。 單擊“下一步”，單擊“打印設(shè)置”，然后單擊“完成”。

驗證無線網(wǎng)絡(luò)安全設(shè)置是否已應(yīng)用

驗證無線網(wǎng)絡(luò)安全設(shè)置是否已應(yīng)用

1.	在 Windows XP SP2 桌面上單擊“開始”，然后單擊“控制面板”。
2.	在“選擇一個類別”下，單擊“網(wǎng)絡(luò)和 Internet 連接”。
3.	單擊“網(wǎng)絡(luò)連接”，右鍵單擊您的“無線網(wǎng)絡(luò)連接”對象，然后單擊“屬性”。
4.	在“無線網(wǎng)絡(luò)”選項卡的“首選網(wǎng)絡(luò)”下，選擇使用“無線網(wǎng)絡(luò)安裝向?qū)А迸渲玫臒o線網(wǎng)絡(luò)，然后單擊“屬性”。
5.	單擊“關(guān)聯(lián)”和“身份驗證”選項卡，驗證需要的配置是否已應(yīng)用于無線網(wǎng)絡(luò)，然后單擊“確定”以關(guān)閉無線網(wǎng)絡(luò)屬性。
6.	單擊“確定”以關(guān)閉“無線網(wǎng)絡(luò)連接屬性”，然后關(guān)閉“網(wǎng)絡(luò)連接”。

轉(zhuǎn)載于:https://blog.51cto.com/weixiao43/495695

總結(jié)

以上是生活随笔為你收集整理的如何在单台计算机上配置 Windows XP SP2 网络保护技术的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。