Особенности SP2 для Windows xp

После публикации первого обзора XP SP2 я поехал на международную выставку Consumer Electronics Show (CES) 2004 в Лас-Вегас, шт. Невада, прихватив с собой ноутбук с установленным XP SP2, - это лучший способ проверить новый пакет в реальных условиях. В принципе у меня не было никаких трудностей с SP2, хотя мой опыт работы на одном компьютере, скорее всего, не потянет на научный эксперимент. Но в ходе этой поездки у меня была возможность протестировать особенности работы с беспроводными сетями и Internet Connection Firewall (ICF), который в Microsoft планируют называть просто Windows Firewall, после выхода полного SP2 в середине 2004 года.

XP SP2 и беспроводные сети

Впервые выпустив XP в октябре 2001 года, Microsoft включила в его состав средства работы с беспроводными сетями, предоставив клиентам сравнительно простой способ построения таких сетей, позволяющий варьировать степень их защищенности. Первая версия XP имела лишь 802.11b и новую систему защиты, поддерживающую протокол WEP (Wireless Equivalency Protocol). В итоге к концу 2001 года большинство беспроводных сетей оставались практически не защищенными. XP в таких сетях работал отлично: если включить ноутбук с установленным XP в зоне действия беспроводной сети, вы подключитесь к ней автоматически и сможете начать работу. Конечно, подобная возможность подвергает машины пользователей риску, связанному с возможными вторжениями.

В первом XP SP, вышедшем осенью 2002 года, Microsoft добавила одно ограничение: пользователь должен вручную подтверждать согласие на подключение к небезопасной сети. Это усиление защиты ценой потери функциональности применимо в работе большинства организаций, но я подозреваю, что многие пользователи с подозрением отнесутся к этому нововведению, так как большинство домашних беспроводных сетей до сих пор остаются незащищенными.

В XP SP2 Microsoft вновь пересмотрела возможности работы с беспроводными сетями. Первым шагом стало внедрение нового дружественного пользовательского интерфейса в процесс управления и обслуживания беспроводных сетей. Этот интерфейс будет более простым и понятным, чем прежнее диалоговое окно View Wireless Networks, использовавшееся в ранних версиях. Особенно это ощутят пользователи, работающие в зонах с большим количеством беспроводных сетей. Новый интерфейс помечает каждую сеть как "Незащищенная беспроводная сеть" или "Безопасная беспроводная сеть". При попытке входа в сеть, содержащую средства защиты, вы увидите сообщение о необходимости наличия сетевого ключа, а система предложит список действий для получения более подробной информации обо всех сетевых соединениях или выбора нужной беспроводной сети.

С моей точки зрения, самым большим шагом вперед станет то, что настройки беспроводных соединений будут более функциональными. После того как вы подтвердите свое желание подключиться к небезопасной сети, сеть будет автоматически распознавать и пропускать вас, что очень удобно. Исходя из личного опыта, могу сказать, что это удобство периодически срабатывает и в XP SP1. Список доступных беспроводных сетей перестал отображать сети, вышедшие из зоны досягаемости, что являлось любопытной "особенностью" старых версий.

Windows Firewall

Если вы работали с программой Zone Alarm компании Zone Labs или другими брандмауэрами, то наверняка тратили время, уточняя, какие приложения и службы могут отсылать информацию на ваш компьютер и принимать, соответственно, с него.

Новый Windows Firewall, входящий в состав XP SP2, использует другой путь. Когда приложение или служба в первый раз пытается миновать закрытый порт, выводится диалоговое окно, которое позволяет вам решить, может ли данное приложение/служба пройти через брандмауэр, или вы просто щелкаете Cancel и навсегда закрываете доступ. Новый брандмауэр имеет несколько преимуществ перед ICF. Во-первых, Windows Firewall проще в настройке, чем ICF в прежних версиях, и пользователи отдадут предпочтение ему. Во-вторых, как и в коммерческих брандмауэрах, вы можете просмотреть, какие приложения пытаются обратиться к домашней системе и решить, каким из них стоит предоставить доступ. С корпоративной точки зрения, управление этой функцией осуществляется централизованно, что, разумеется, приветствуется.

Если вы хотите управлять настройками Windows Firewall вручную, можно получить доступ к списку исключений, где находятся приложения и службы, которые могут устанавливать соединения с внешним миром. Несколько дней назад я получил предупреждение, что программы типа Microsoft Virtual PC, Windows Messenger и RealPlayer компании RealNetworks, занимаются этим в той же степени, что и системные службы File Sharing или Print Sharing и ActiveSync. Вы можете вручную добавлять программы в список, что очень удобно, и регулировать сетевые подключения, к которым относятся данные настройки. В общем, улучшения по сравнению с предыдущими версиями налицо.