Авторизация  
strike

Особенности SP2 для Windows xp

Рекомендуемые сообщения

strike    84

После публикации первого обзора XP SP2 я поехал на международную выставку Consumer Electronics Show (CES) 2004 в Лас-Вегас, шт. Невада, прихватив с собой ноутбук с установленным XP SP2, - это лучший способ проверить новый пакет в реальных условиях. В принципе у меня не было никаких трудностей с SP2, хотя мой опыт работы на одном компьютере, скорее всего, не потянет на научный эксперимент. Но в ходе этой поездки у меня была возможность протестировать особенности работы с беспроводными сетями и Internet Connection Firewall (ICF), который в Microsoft планируют называть просто Windows Firewall, после выхода полного SP2 в середине 2004 года.

 

XP SP2 и беспроводные сети

Впервые выпустив XP в октябре 2001 года, Microsoft включила в его состав средства работы с беспроводными сетями, предоставив клиентам сравнительно простой способ построения таких сетей, позволяющий варьировать степень их защищенности. Первая версия XP имела лишь 802.11b и новую систему защиты, поддерживающую протокол WEP (Wireless Equivalency Protocol). В итоге к концу 2001 года большинство беспроводных сетей оставались практически не защищенными. XP в таких сетях работал отлично: если включить ноутбук с установленным XP в зоне действия беспроводной сети, вы подключитесь к ней автоматически и сможете начать работу. Конечно, подобная возможность подвергает машины пользователей риску, связанному с возможными вторжениями.

 

В первом XP SP, вышедшем осенью 2002 года, Microsoft добавила одно ограничение: пользователь должен вручную подтверждать согласие на подключение к небезопасной сети. Это усиление защиты ценой потери функциональности применимо в работе большинства организаций, но я подозреваю, что многие пользователи с подозрением отнесутся к этому нововведению, так как большинство домашних беспроводных сетей до сих пор остаются незащищенными.

 

В XP SP2 Microsoft вновь пересмотрела возможности работы с беспроводными сетями. Первым шагом стало внедрение нового дружественного пользовательского интерфейса в процесс управления и обслуживания беспроводных сетей. Этот интерфейс будет более простым и понятным, чем прежнее диалоговое окно View Wireless Networks, использовавшееся в ранних версиях. Особенно это ощутят пользователи, работающие в зонах с большим количеством беспроводных сетей. Новый интерфейс помечает каждую сеть как "Незащищенная беспроводная сеть" или "Безопасная беспроводная сеть". При попытке входа в сеть, содержащую средства защиты, вы увидите сообщение о необходимости наличия сетевого ключа, а система предложит список действий для получения более подробной информации обо всех сетевых соединениях или выбора нужной беспроводной сети.

 

С моей точки зрения, самым большим шагом вперед станет то, что настройки беспроводных соединений будут более функциональными. После того как вы подтвердите свое желание подключиться к небезопасной сети, сеть будет автоматически распознавать и пропускать вас, что очень удобно. Исходя из личного опыта, могу сказать, что это удобство периодически срабатывает и в XP SP1. Список доступных беспроводных сетей перестал отображать сети, вышедшие из зоны досягаемости, что являлось любопытной "особенностью" старых версий.

 

Windows Firewall

Если вы работали с программой Zone Alarm компании Zone Labs или другими брандмауэрами, то наверняка тратили время, уточняя, какие приложения и службы могут отсылать информацию на ваш компьютер и принимать, соответственно, с него.

 

Новый Windows Firewall, входящий в состав XP SP2, использует другой путь. Когда приложение или служба в первый раз пытается миновать закрытый порт, выводится диалоговое окно, которое позволяет вам решить, может ли данное приложение/служба пройти через брандмауэр, или вы просто щелкаете Cancel и навсегда закрываете доступ. Новый брандмауэр имеет несколько преимуществ перед ICF. Во-первых, Windows Firewall проще в настройке, чем ICF в прежних версиях, и пользователи отдадут предпочтение ему. Во-вторых, как и в коммерческих брандмауэрах, вы можете просмотреть, какие приложения пытаются обратиться к домашней системе и решить, каким из них стоит предоставить доступ. С корпоративной точки зрения, управление этой функцией осуществляется централизованно, что, разумеется, приветствуется.

 

Если вы хотите управлять настройками Windows Firewall вручную, можно получить доступ к списку исключений, где находятся приложения и службы, которые могут устанавливать соединения с внешним миром. Несколько дней назад я получил предупреждение, что программы типа Microsoft Virtual PC, Windows Messenger и RealPlayer компании RealNetworks, занимаются этим в той же степени, что и системные службы File Sharing или Print Sharing и ActiveSync. Вы можете вручную добавлять программы в список, что очень удобно, и регулировать сетевые подключения, к которым относятся данные настройки. В общем, улучшения по сравнению с предыдущими версиями налицо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
    • 4 Ответов
    • 226 Просмотров
    • 1 Ответов
    • 2300 Просмотров
    • 1 Ответов
    • 952 Просмотров