如何在单台计算机上配置 Windows XP SP2 网络保护技术
簡介
連接至 Internet 的計算機可能會出現安全漏洞并遭受***。 ***是指繞過計算機安全保護或導致您無法使用計算機的故意行為。
在 Microsoft Windows XP Service Pack 2 (SP2) 中,Microsoft 提供了幾種幫助您保護計算機的技術。 這些技術不能替代定期安全更新, 而是針對惡意***幫助強化 Windows XP 的整體防御能力。 在 Windows 安全中心,可以啟動與安全相關的項目以及與安全相關的 Web 鏈接。
Windows 防火墻包含在 Windows XP SP2 中,可以嘗試阻止垃圾連接以幫助保護您的計算機。 垃圾連接是指并非應您的計算機請求而建立的連接。 由于 Windows 防火墻允許來自計算機的必要連接,因此計算機上的 Internet Explorer 或 Outlook Express 等程序仍然可以成功操作。??
Windows XP SP2 的默認設置有助于保護您的計算機。 如果默認設置不符合您的安全需要,則可以按照本文檔中的指導來配置可選設置。 這些設置允許您在更有效地使用計算機的同時,還能幫助降低遭受惡意***的風險。
要配置網絡保護技術,您必須執行以下任務:
| ? | 使用 Windows 安全中心來配置自動更新、Windows 防火墻設置,并確定防病毒保護的狀態 |
| ? | 配置 Microsoft Internet Explorer |
| ? | 配置 Microsoft Outlook Express |
| ? | 配置無線網絡安全性 |
重要:?安裝操作系統時,使用默認出現的“開始”菜單,便可獲得本文檔中的步驟說明。 如果修改了“開始”菜單,操作步驟會略有不同。
有關安全相關術語的定義,請參閱下面的資源:
| ? | Microsoft 網站 http://go.microsoft.com/fwlink/?LinkId=35468 上的“Microsoft Security Glossary” |
開始之前
本文檔可以幫助您在單臺計算機上設置 Windows XP Professional SP2 和 Windows XP Home Edition SP2 的網絡保護功能。
返回頁首使用 Windows 安全中心
安全中心服務將作為后臺進程運行,并在用戶的計算機上檢查以下主要安全功能的狀態:
| ? | 防火墻。 安全中心將檢查 Windows 防火墻是已啟用還是已關閉。 安全中心還可以檢查是否存在某些第三方防火墻。 注:有關軟件防火墻制造商的更多信息,請參閱下面的資源:
| ||
| ? | 自動更新。 安全中心將檢查并確保自動更新已設置為推薦的設置,該設置將為用戶的計算機自動下載并安裝重要更新。 如果自動更新已關閉或未設置為推薦的設置,安全中心將提供適當的建議。 | ||
| ? | 病毒保護。 安全中心將使用由參與供應商提供的特定 Windows 管理規范 (WMI) 提供程序查詢,檢查是否存在防病毒軟件。 如果提供了信息,安全中心服務還將報告軟件是不是最新版本以及是否打開了實時掃描。 注:有關 Microsoft 防病毒合作伙伴的更多信息,請參閱下面的資源:
|
如果發現主要安全功能并不安全或處于無法檢測狀態,安全中心將在計算機任務欄的通知區域中顯示一個紅色盾形標志,并在您登錄時提供警報消息。 此消息鏈接至安全中心,后者將顯示一則問題相關消息并提供關于如何修復的建議。
如果您使用自行監視的防病毒或防火墻程序,則可以為該程序更改安全中心的警報方式。
使用安全中心時執行的步驟包括:
| ? | 更改安全中心警報 |
| ? | 配置 Windows 防火墻 |
| ? | 配置自動更新 |
執行此任務的要求
| ? | 憑據:您必須作為本地管理員安全組的成員登錄。 |
更改安全中心警報
您并不一定需要使用符合安全中心標準的防病毒或防火墻軟件程序。 如果您使用無法檢測的軟件,則必須對安全中心選項進行配置以允許您自行監視安全狀態,并且您不會收到任何提示您更改配置的消息。
更改安全中心警報
| 1. | 單擊“開始”,然后單擊“控制面板”。 |
| 2. | 在“選擇一個類別”頁面上,單擊“安全中心”。 圖?1???安全中心 |
| 3. | 在“資源”下單擊“更改安全中心通知我的方式”。 圖?2???警報設置 |
| 4. | 按照自己的要求清除警報設置。 |
| 5. | 單擊“確定”。 |
配置 Windows 防火墻
Windows 防火墻的默認設置可以滿足大多數用戶的需求。 表 1 中定義了默認設置以及何時可能需要更改。
表?1???默認 Windows 防火墻設置
| 選項 | 默認配置 | 修改情況 |
| 網絡連接設置 | 所有連接 | 特定連接上不再需要 Windows 防火墻的保護,或者您需要為每個連接使用單獨的設置。 |
| 程序例外 | 僅限遠程協助 | 您需要將來自其它程序或服務的連接接收到自己的計算機。 |
| 端口例外 | 無 | 您需要來自其它計算機程序的連接,而這些程序使用您的計算機上的特定端口。 |
| ICMP 例外 | 無 | 您需要其它計算機驗證您的計算機是否存在,并驗證 TCP/IP 是否已正確配置。 |
| 通知 | 啟用 | 其它計算機嘗試連接到您的計算機但失敗時,您不再需要得到通知。 |
| 記錄日志 | 關閉 | 您需要記錄接入自己的計算機的連接或連接嘗試。 |
| 不允許例外 | 關閉 | 您認識到自己的計算機存在安全漏洞,但是以前未應用修補程序。 應用修補程序之后,將設置返回為“關閉”。 |
注:??盡管本文檔解釋了如何修改默認設置,但是如果這樣做,可能會增加計算機遭受***的漏洞。
如果您添加表 1 中列出的任何例外選項,則可以為每項例外定義一個范圍。 范圍是一項可選配置,使您可以指定哪些計算機可以使用您的計算機上的例外程序。 對于家庭和小型辦公室網絡,Microsoft 建議您將范圍配置為您可以執行此操作的本地網絡。 如果您將范圍配置為本地網絡,則相同網絡子網上的計算機可以連接至該計算機上的程序。 但是,不允許來自遠程計算機的通信。
要修改默認 Windows 防火墻設置,請在您的計算機上執行以下步驟:
| ? | 針對每項網絡連接啟用 Windows 防火墻 |
| ? | 配置程序例外 |
| ? | 配置端口例外 |
| ? | 配置 ICMP 例外 |
| ? | 禁用通知 |
| ? | 設置防火墻日志設置 |
| ? | 使用“不允許例外” |
重要:如果您修改以上任何設置(“不允許例外”除外),則會增加計算機遭受***的漏洞。
針對每項網絡連接啟用 Windows 防火墻
| 1. | 在“安全中心”的“管理安全設置”下,單擊“Windows 防火墻”。 |
| 2. | 在“Windows 防火墻”中,單擊“高級”選項卡。 圖?3???Windows 防火墻高級設置 |
| 3. | 在“高級”選項卡上的“網絡連接設置”區域中,清除不需要 Windows 防火墻保護的任何連接。 注:Windows 防火墻在默認情況下已為所有網絡連接啟用。 如果您正在特定的某項連接上使用第三方主機防火墻產品(本地安裝的軟件防火墻),則建議您僅為該連接禁用 Windows 防火墻。 |
| 4. | 在“高級”選項卡上的“網絡連接設置”區域中,單擊以突出顯示要將其防火墻設置配置為與默認值不同的特定連接,然后單擊“設置”。 圖 4???按網絡連接的 Windows 防火墻高級設置 |
| 5. | 選擇或清除要為此連接啟用或禁用的特定服務。 |
| 6. | 如果您希望為此連接啟用的服務并未顯示,請單擊“添加”。 圖 5???特定網絡連接的服務設置 |
| 7. | 在“服務設置”頁面上鍵入您要啟用的服務的詳細信息,然后單擊“確定”。 |
| 8. | 單擊“確定”以關閉“高級設置”頁面。 |
配置程序例外
| 1. | 在“Windows 防火墻”中,單擊“例外”選項卡。 圖 6???Windows 防火墻例外 |
| 2. | 在“程序和服務”區域中選擇需要連接至計算機的每項服務,然后單擊“確定”。 |
| 3. | 如果程序或服務并未列出,并且您希望程序能夠通過 Windows 防火墻建立連接,請添加“添加程序”。 圖?7???添加程序 |
| 4. | 在程序列表中,單擊需要通過 Windows 防火墻的程序。 注:如果程序并未列出,請單擊“瀏覽”并瀏覽到該程序。 單擊該程序,然后單擊“打開”。 |
| 5. | 單擊“更改范圍”。 注:更改范圍是一項可選配置,使您可以指定哪些計算機可以使用您的計算機上的例外程序。 如果您不需要定義范圍,則可以跳到步驟 8。 圖 8???更改范圍 |
| 6. | 單擊以下一項: “任何計算機(包括 Internet 上的計算機)”,允許對您的程序進行垃圾訪問,或者 “僅我的網絡(子網)”,允許與您的計算機處于相同網絡子網上的計算機訪問程序,或者 “自定義列表”,僅允許您在自定義列表中指定的計算機訪問程序 |
| 7. | 單擊“確定”。 |
| 8. | 在“添加程序”對話框中,單擊“確定”。 |
| 9. | 單擊“確定”。 |
配置端口例外
| 1. | 在“Windows防火墻”中,單擊“例外”選項卡。 |
| 2. | 在“程序和服務”區域中,單擊“添加端口”。 圖 9???添加端口 |
| 3. | 在“名稱”字段中,鍵入您要添加的端口的名稱。 在“端口號”字段中,鍵入適當的端口號碼。 單擊適當的“TCP”或“UDP”按鈕。 |
| 4. | 單擊“更改范圍”。 注:更改范圍是一項可選配置,使您可以指定哪些計算機可以使用您的計算機上的例外端口。 如果您不需要定義范圍,則可以跳到步驟 7。 |
| 5. | 單擊以下一項: “任何計算機(包括 Internet 上的計算機)”,允許通過端口對您的計算機進行垃圾訪問,或者 “僅我的網絡(子網)”,允許與您的計算機處于相同網絡子網上的計算機通過端口訪問您的計算機,或者 “自定義列表”,僅允許您在自定義列表中指定的計算機通過端口訪問您的計算機 |
| 6. | 單擊“確定”。 |
| 7. | 在“添加端口”對話框中確保新端口已添加到“程序和服務”列表中,然后單擊“確定”。 |
| 8. | 在“添加端口”對話框中,單擊“確定”。 |
配置 ICMP 例外
| 1. | 在“Windows?防火墻”的“高級”選項卡上的“ICMP”部分中,單擊“設置”。 圖?10???ICMP 設置 | ||
| 2. | 為 ICMP 例外選擇適當的設置,例如在您希望計算機能夠響應 ping 命令時,選擇“允許傳入回顯請求”,然后單擊“確定”。 ???????? 注:?如果已啟用“文件和打印機共享”例外,則這是默認設置。 注:有關 ICMP 通信的更多信息,請參閱下面的資源:
|
禁用通知????
| ? | 在“Windows?防火墻”的“例外”選項卡上清除“Windows 防火墻阻止程序時通知我”,然后單擊“確定”。 |
設置 Windows 防火墻日志設置????????
注:有關如何解釋 Windows 防火墻日志的信息,請參閱下面的資源:
| ? | Microsoft 幫助和支持網站 http://go.microsoft.com/fwlink/?linkid=36366 上的 Microsoft 知識庫文章 875357”中的“解釋日志文件” |
| 1. | 在“Windows?防火墻”的“高級”選項卡上的“安全日志記錄”部分中,單擊“設置”。 圖?11???ICMP 設置 |
| 2. | 在“日志設置”頁面上,選擇“記錄被丟棄的數據包”以記錄被防火墻拒絕的所有連接嘗試,并單擊“記錄成功連接”以記錄防火墻允許的所有連接嘗試。 |
| 3. | 鍵入日志的路徑和名稱(默認為 pfirewall.log)。 注:日志文件的位置必須得到保護,以防止意外或故意修改日志。 |
| 4. | 配置大小限制以確保日志大小不會達到無法管理的程度,然后單擊“確定”。 |
| 5. | 單擊“確定”,關閉“Windows 防火墻”并應用設置。 |
使用“不允許例外”??
注:如果您的計算機需要最大程度的保護(例如連接至酒店或機場中的公共網絡時),或者已發現漏洞而您沒有時間為計算機下載修補程序或根本沒有修補程序時,請使用此設置。
| 1. | 在“安全中心”的“管理安全設置”下,單擊“Windows?防火墻”。 |
| 2. | 在“常規”選項卡中,選擇“不允許例外”。 圖?12???Windows 防火墻:不允許例外 |
| 3. | 單擊“確定”,然后關閉“安全中心”。 |
配置自動更新
自動更新的默認設置可以滿足大多數用戶的需求。 在此狀態下,Windows 會定期檢查 Windows Update 網站是否提供了高優先級更新,這些更新可以防止您的計算機出現最新安全漏洞和其它安全風險。 這些更新還包含安全更新、重要更新和 Service Pack。 根據您選擇的設置,Windows 會自動下載計算機需要的任何高優先級更新,或者在提供了此類更新時向您發出通知。
注:自動更新只會自動下載高優先級的系統更新。 要獲得 Microsoft Office 的重要更新,請使用 Office Update。
?? 配置自動更新
| 1. | 打開“安全中心”,然后在“管理安全設置”下單擊“自動更新”。 圖?13???自動更新 | ||||||||
| 2. | 單擊與所需配置相對應的以下一個選項,然后單擊“確定”:
|
驗證安全中心設置是否已應用
驗證安全中心警報是否已應用
驗證安全中心警報是否已應用
| 1. | 在 Windows XP SP2 桌面上單擊“開始”,然后單擊“控制面板”。 |
| 2. | 在“選擇一個類別”下單擊“安全中心”。 |
| 3. | 在“資源”下單擊“更改安全中心通知我的方式”。 |
| 4. | 驗證您的計算機是否已應用必要的警報配置,然后單擊“確定”以關閉“警報設置”。 |
驗證 Windows 防火墻設置是否已應用
驗證 Windows 防火墻設置是否已應用
| 1. | 在“安全中心”的“管理安全設置”下,單擊“Windows 防火墻”。 |
| 2. | 單擊“常規”、“例外”和“高級”選項卡,然后驗證是否已將需要的配置應用于計算機上的 Windows 防火墻,然后單擊“確定”以關閉“Windows 防火墻”。 |
驗證自動更新設置是否已應用
驗證自動更新設置是否已應用
| 1. | 在“安全中心”的“管理安全設置”下,單擊“自動更新”。 |
| 2. | 驗證需要的配置是否已應用于計算機上的自動更新,然后單擊“確定”以關閉“自動更新”。 |
配置 Internet Explorer
Internet Explorer 安全功能可以幫助防止訪問未授予其它權限的信息,例如網上購物時輸入的信用卡信息。 Internet Explorer 安全功能還可以幫助防止計算機遭受可能不安全的軟件的危害。
Internet Explorer 中的安全功能包括:
| ? | 可以防止彈出窗口。 在瀏覽 Web 時,不需要的彈出窗口不會自動出現。 您點擊的任何彈出窗口都不會被阻止,并且您可以指定某些允許其彈出窗口的域。 注:此設置可能會影響某些網站和 Web 應用程序的功能 |
| ? | 可以更新、禁用或重新啟用 Web 瀏覽器加載項。 加載項管理允許用戶查看和控制可由 Internet Explorer 載入的加載項的列表。 您可以單獨啟用和禁用每個加載項,并查看 Internet Explorer 使用加載項的頻率的相關信息。 |
彈出窗口阻止程序在默認情況下已啟用,但是不會阻止來自以下站點的彈出窗口:本地 Intranet Web 內容區域中的網站,或者已添加到受信任站點 Web 內容區域的站點。
注:有關 Web 內容區域的信息,請參閱下面的資源:
| ? | Microsoft 幫助和支持網站 http://go.microsoft.com/fwlink/?linkid=35997 上的 Microsoft 知識庫文章 174360 |
如果您已禁用彈出窗口阻止程序,則可以使用以下一種方法來啟用:
| ? | 在第一次出現時提示。 在出現第一個彈出窗口之前顯示一個對話框,詢問客戶是否要啟用彈出窗口阻止程序。 |
| ? | 使用工具菜單。 |
| ? | 使用“控制面板”中的“Internet 選項”。 |
如果某個站點打開已被 Internet Explorer 阻止的彈出窗口,則會在狀態欄中顯示一則通知。 如果您單擊狀態欄中的通知,則會顯示帶以下選項的菜單:
| ? | 顯示被阻止的彈出窗口。 此選項將顯示彈出窗口,此時已解除阻止。 |
| ? | 允許來自此站點的彈出窗口。 此選項會將當前站點添加到“允許”站點列表中。 |
| ? | 阻止彈出窗口。 此選項可以切換開關彈出窗口阻止程序。 |
| ? | 彈出窗口選項。 此選項將打開“彈出窗口管理”窗口。 |
Microsoft 研究表明,某些加載項是造成 Internet Explorer 穩定性問題的主要原因。 這些加載項會影響 Internet Explorer 的可靠性并導致安全風險,因為它們可能包含惡意代碼。
例如,您可能會在無意中安裝某個加載項,而它會秘密記錄所有 Web 頁活動并報告到某臺中央服務器。 以前,可能需要具備專用軟件和深厚的技術知識才能找出并刪除加載項。
Internet Explorer 加載項管理與加載項崩潰檢測相結合,使您能夠找出并禁用有問題的加載項。
注:有關瀏覽器安全的更多信息,請參閱下面的資源:
| ? | Microsoft TechNet 網站 http://go.microsoft.com/fwlink/?linkid=35491 上的“Microsoft Windows XP Service Pack 2 中的功能變更第 5 部分:增強的瀏覽安全性” |
要修改默認 Internet Explorer 設置,您必須在計算機上執行以下步驟:
| ? | 更改彈出窗口阻止 |
| ? | 管理加載項 |
執行此任務的要求
| ? | 憑據:您必須登錄到計算機上。 注:執行此任務時,不一定要作為管理員安全組成員登錄 |
更改彈出窗口阻止
| 1. | 單擊“開始”,指向“所有程序”,然后單擊“Internet Explorer”。 |
| 2. | 在 InternetExplorer 中單擊“工具”菜單,指向“彈出窗口阻止程序”,然后單擊“彈出窗口阻止程序設置”。 圖?14?? 彈出窗口阻止程序設置 |
| 3. | 在“通知和篩選級別”區域中,選擇與阻止彈出窗口時的通知方式相對應的復選框。 |
| 4. | 在“篩選級別”中,選擇“高”、“中”或“低”。 “高:阻止所有彈出窗口”,阻止所有彈出窗口 “中:阻止大多數自動彈出窗口”,阻止自動彈出窗口 “低:允許來自安全站點的彈出窗口”,允許來自安全站點的彈出窗口 |
| 5. | 在“例外”區域中,鍵入希望允許其彈出窗口的網站地址,然后單擊“添加”。 |
| 6. | 為希望允許其彈出窗口的所有網站重復步驟 5。 |
| 7. | 單擊“關閉”,然后關閉 Internet Explorer。 |
管理加載項
注:如果已打開 Internet Explorer,則可以通過以下方法打開“加載項管理”:單擊“工具”,單擊“Internet 選項”,然后跳到下面的步驟 4。
| 1. | 單擊“開始”,然后單擊“控制面板”。 |
| 2. | 在“選擇一個類別”頁面上,單擊“網絡和 Internet 連接”。 |
| 3. | 在“或選擇一個控制面板圖標”下,單擊“Internet 選項”。 圖?15???Internet 屬性 |
| 4. | 單擊“程序”選項卡。 圖?16???Internet 屬性 – 程序 注:圖 16 顯示了默認的 Internet 程序列表。 您的計算機上的列表可能有所不同。 |
| 5. | 單擊“管理加載項”。 圖?17???管理加載項 |
| 6. | 要列出您希望管理的所有加載項,請在“顯示”下拉列表中選擇以下一項: “Internet Explorer 中當前載入的加載項”,或者 “Internet Explorer 中已使用的加載項”。 注:?只有在您的計算機中已安裝任何加載項時,才會提供“Internet Explorer 中當前載入的加載項”選項。 |
| 7. | 列表顯示了您希望管理的加載項時,單擊您要禁用的加載項。 在設置下單擊“禁用”,然后單擊“確定”。 注:要啟用某個已禁用的加載項,請選擇該加載項,然后單擊“啟用”。 圖?18?? 加載項狀態框 |
| 8. | 此時將顯示一個加載項狀態框。 單擊“確定”。 |
| 9. | 要更新 ActiveX 控件,請在列表中單擊該控件,單擊“更新 ActiveX”,然后單擊“確定”。 |
| 10. | 單擊“確定”以關閉“管理加載項”頁面。 |
| 11. | 單擊“確定”以關閉“Internet?屬性”,然后關閉“網絡和 Internet 連接”。 |
驗證 Internet Explorer 設置是否已應用
驗證 Internet Explorer 設置時,對話框中的某些選項卡和選項可能無法使用,視您的配置而定。
驗證 Internet Explorer 設置是否已應用
| 1. | 在“安全中心”的“管理安全設置”下,單擊“Internet 選項”。 |
| 2. | 單擊“隱私” |
| 3. | 在“彈出窗口阻止程序”區域中驗證是否已選定“阻止彈出窗口”,然后單擊“設置”。 |
| 4. | 驗證需要的例外、通知和篩選級別是否已應用于您的計算機,然后單擊“關閉”以關閉“彈出窗口阻止程序設置”。 |
| 5. | 單擊“程序”選項卡。 |
| 6. | 單擊“管理加載項”,驗證是否已為每個加載項設置了必要的“啟用”或“禁用”配置,然后單擊“確定”以關閉“管理加載項”。 |
| 7. | 關閉“Internet 屬性”,然后關閉“安全中心”。 |
| 8. | 關閉“控制面板” |
配置 Outlook Express
電子郵件程序使用超文本標記語言 (HTML) 的功能來增強電子郵件的外觀和內容效果。 HTML 不但能增加字體的顏色和大小,還能增加一些改變電子郵件消息外觀的其它效果。 然而,使用 HTML 也會給電子郵件帶來兩種漏洞:
| ? | HTML 可以成為一種使腳本在計算機上運行的途徑。 這表示任何人如果發送給您使用 HTML 的電子郵件,則會使您的計算機運行腳本以執行您無法控制的操作。 |
| ? | 使用垃圾郵件作為營銷手段的公司在發出電子郵件時,通常都會附帶其 Web 服務器上的圖像的鏈接。 收件人并不知道潛在的惡意內容。 在用戶打開包含鏈接的電子郵件時,Outlook Express 會自動與該 Web 服務器連接以下載并顯示圖像。 向 Web 服務器發出圖像請求時,就可以確定垃圾郵件消息已被活動電子郵件帳戶接收,進而驗證垃圾郵件發送者郵件列表中的電子郵件地址的有效性。 |
為降低這些問題所帶來的風險,Outlook Express 附帶了以下功能:
| ? | 純文本模式。 此功能使您可以選擇以純文本而不是 HTML 格式來顯示電子郵件消息。 這樣可以避免訪問可能被用于惡意目的的鏈接。 | ||
| ? | 不下載外部 HTML 內容。 此默認功能可以防止垃圾郵件發件者驗證有效電子郵件地址,因為它不允許使用任何外部鏈接。 此功能還能盡量減少使用撥號網絡連接的計算機通常遇到的問題。 只要嘗試查看包含外部內容的 HTML 消息,調制解調器就會撥出以下載外部內容。 | ||
| ? | 附件管理器。 在您收到電子郵件附件時,Outlook Express 將調用附件管理器。 如果認為附件安全,Outlook Express 將允許您完全使用,顯示任何安全圖像并允許您打開安全的附件。 此類別中包括的附件和文件類型實例為文本文件 (.txt) 和圖形文件,例如 JPEG (.jpg) 和 GIF (.gif)。 如果認為附件可能不安全,例如是一個可執行程序,附件管理器會將其阻止,使您在不采取明確操作的情況下無法打開。 您將會看到一則阻止通知。 此類別的附件實例包括可執行文件 (.exe)、屏幕保護程序 (.scr) 和腳本文件(包括 .vbs)。 如果無法確定附件的安全性,您將在嘗試移動、保存、打開或打印文件時收到一則警告。 注:Microsoft Windows Messenger 和 Internet Explorer 同樣使用附件管理器來處理電子郵件附件和 Internet 下載。 修改這些設置時,這些程序及其組件可能會受到影響。 通過使用附件管理器的程序將文件保存至硬盤時,文件的 Web 內容區域信息也會隨文件一起保存。 注:有關附件管理器的更多信息,請參閱下面的資源:
|
要配置 Outlook Express,您必須執行以下步驟:
| ? | 啟用純文本模式 |
| ? | 使用安全選項來配置 Outlook Express 處理附件的方式 |
執行此任務的要求
| ? | 憑據:您必須作為用戶組的成員登錄。 注:執行此任務時,不一定要作為管理員安全組成員登錄 |
啟用純文本模式
啟用純文本模式
| 1. | 單擊“開始”,指向“所有程序”,然后單擊“Outlook Express”。 |
| 2. | 在 Outlook Express 中單擊“工具”,單擊“選項”,然后單擊“閱讀”選項卡。 圖?19???Outlook Express 閱讀選項 |
| 3. | 在“閱讀郵件”部分中,選擇“明文閱讀所有信息”,然后單擊“應用”。 |
| 4. | 單擊“發送”選項卡。 圖?20???Outlook Express 發送選項 |
| 5. | 在“郵件發送格式”和“新聞發送格式”區域中確保已選定“純文本”單選按鈕,然后單擊“確定”。 |
使用安全選項來配置 Outlook Express 處理附件的方式
安全選項的默認設置可以滿足大多數用戶的需求。????
使用安全選項來配置 Outlook Express 處理附件的方式
| 1. | 在 Outlook Express 中單擊“工具”,單擊“選項”,然后單擊“安全”。 圖?21???Outlook Express 安全選項 |
| 2. | 要啟用默認設置,請在“病毒防護”下選擇以下選項: 受限站點區域(較安全) 當別的應用程序試圖用我的名義發送電子郵件時警告我 不允許保存或打開可能有病毒的附件 |
| 3. | 要啟用默認設置,請在“下載圖像”下選擇以下選項: 阻止 HTML 郵件中的圖像和其他內容 |
| 4. | 單擊“確定”。 |
驗證 Outlook Express 設置是否已應用
驗證 Outlook Express 設置是否已應用
| 1. | 單擊“開始”,指向“所有程序”,然后單擊“Outlook Express”。 |
| 2. | 在 Outlook Express 中單擊“工具”,單擊“選項”,然后單擊“閱讀”選項卡。 |
| 3. | 驗證是否已選定“明文閱讀所有信息”,然后單擊“發送”選項卡。 |
| 4. | 在“郵件發送格式”和“新聞發送格式”區域中驗證是否已選定“純文本”,然后單擊“安全”。 |
| 5. | 在“病毒防護”下選擇以下選項: 受限站點區域(較安全) 當別的應用程序試圖用我的名義發送電子郵件時警告我 不允許保存或打開可能有病毒的附件 |
| 6. | 在“下載圖像”下選擇以下選項: 阻止 HTML 郵件中的圖像和其他內容 |
| 7. | 單擊“確定”。 |
| 8. | 關閉 Outlook Express。 |
配置無線網絡安全
無線局域網 (WLAN) 技術已成為一種特殊網絡,可以在家庭或小型企業中連接多臺計算機。 盡管無線網絡具有地理靈活性,但是也可能會增加計算機和網絡環境的漏洞,并且帶來傳統有線網絡技術(例如以太網連接)所沒有的安全問題。 這些安全問題包括:
| ? | 驗證要求,指定哪些計算機可以加入無線網絡。 |
| ? | 加密設置,指定如何對傳輸的無線數據進行加密,以使他人無法理解發送的數據或訪問共享文件夾等網絡資源。 |
對于家庭或小型辦公室,有兩種推薦的驗證和加密方法可供選用:
| ? | 開放系統驗證以及有線對等保密性 (WEP) 加密。 |
| ? | Wi-Fi 保護訪問 (WPA) 以及預共享網絡密鑰驗證。 |
只有在所有網絡設備都不支持 WPA 時,才應使用 WEP 加密。 Microsoft 強烈建議使用具有 WPA 功能的無線設備。
注:有關 WPA 的更多信息,請參閱下面的資源:
| ? | Microsoft TechNet 網站 http://go.microsoft.com/fwlink/?linkid=35483 上的“Securing Wireless LANs with PEAP and Passwords Appendix B: Using WPA in the Solution” |
“無線網絡安裝向導”可以指導您完成無線網絡設置的配置,并且允許您配置:
| ? | 無線連接服務的名稱 |
| ? | 驗證和加密方法 |
| ? | 強 WEP 或 WPA 網絡密鑰 |
如果您希望將配置復制到其它無線設備,則向導可以在通用串行總線 (USB) 閃存驅動器上將該配置寫成一套可擴展標記語言 (XML) 文件。 在家庭或小型辦公室中支持無線網絡的其它無線設備上,將閃存驅動器插入其 USB 端口以導入這些設置。 無線設備會自動從存儲在閃存驅動器上的 XML 文件中讀取這些設置,然后將自己配置為與最初運行“無線網絡安裝向導”的計算機相同的設置。
要使用“無線網絡安裝向導”,請完成以下任務。
執行此任務的要求
| ? | 憑據:您必須作為管理員安全組中的成員登錄到自己的計算機。 |
使用無線網絡安裝向導
使用無線網絡安裝向導
| 1. | 單擊“開始”,指向“所有程序”,指向“附件”,指向“通訊,然后單擊“無線網絡安裝向導”。 圖?22???無線網絡安裝向導 |
| 2. | 單擊“下一步”。 圖?23???為您的無線網絡創建名稱 注:如果您需要“無線網絡安裝向導”創建一個 WEP 密鑰(而不是 WPA),請清除“使用 WPA 加密”復選框。 如果您需要“無線網絡安裝向導”創建一個強 WPA 密鑰,請選擇“使用 WPA 加密”復選框。 |
| 3. | 鍵入無線網絡的名稱(也稱為服務集標識符 [SSID]),然后選擇以下一項: 自動分配網絡密鑰(推薦) 或 手動分配網絡密鑰 |
| 4. | 單擊“下一步”。 注:如果您選擇“手動分配網絡密鑰”,則會提示您為自己的專用網絡輸入一個 WEP 或 WPA 密鑰。 您必須輸入并確認密鑰,然后單擊“下一步”。 圖?24???您希望如何安裝自己的網絡 |
| 5. | 單擊以下一項: “使用 USB 閃存驅動器”。“無線網絡安裝向導”將提示您插入閃存驅動器,以便為無線網絡配置(包括無線網絡名稱、身份驗證和加密方法以及 WEP 密鑰或 WPA 網絡密鑰)創建 XML 文件。 單擊“下一步”,然后單擊“完成”。 或 “手動設置網絡”。 “無線網絡安裝向導”將提示您打印無線網絡設置,以便可以使用打印的無線網絡配置來手動配置每個無線設備。 單擊“下一步”,單擊“打印設置”,然后單擊“完成”。 |
驗證無線網絡安全設置是否已應用
驗證無線網絡安全設置是否已應用
| 1. | 在 Windows XP SP2 桌面上單擊“開始”,然后單擊“控制面板”。 |
| 2. | 在“選擇一個類別”下,單擊“網絡和 Internet 連接”。 |
| 3. | 單擊“網絡連接”,右鍵單擊您的“無線網絡連接”對象,然后單擊“屬性”。 |
| 4. | 在“無線網絡”選項卡的“首選網絡”下,選擇使用“無線網絡安裝向導”配置的無線網絡,然后單擊“屬性”。 |
| 5. | 單擊“關聯”和“身份驗證”選項卡,驗證需要的配置是否已應用于無線網絡,然后單擊“確定”以關閉無線網絡屬性。 |
| 6. | 單擊“確定”以關閉“無線網絡連接屬性”,然后關閉“網絡連接”。 |
轉載于:https://blog.51cto.com/weixiao43/495695
總結
以上是生活随笔為你收集整理的如何在单台计算机上配置 Windows XP SP2 网络保护技术的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 住房公积金多久可以提取一次(什么情况下可
- 下一篇: 捉鬼合家欢(说一说捉鬼合家欢的简介)