日本微軟計劃月內發布Windows XP最新服務包——Service Pack
(SP
)
企業用戶應當如何應對Windows XP SP
呢?
Windows XP SP
並非像過去的服務包那樣只是匯集了OS的修正組件
就像微軟特意在其名稱後面補充說
Windows XP Service Pack
配備安全強化功能
一樣
旨在強化系統安全的規格改進隨處可見
比如
Windows XP SP
中保護機器免受網絡攻擊的
Windows防火牆
在默認條件下是有效的
雖說Windows XP本來就配備了名為
互聯網接入防火牆(ICF)
的個人防火牆
但這種防火牆不僅功能低
而且默認條件下無效
Windows防火牆不僅大大增強了功能
而且默認條件下是有效的
然而
最初知道Windows防火牆在默認條件下有效時
記者曾認為
Windows XP SP
可能會使企業內部網絡陷入嚴重混亂之中
因為Windows防火牆有效後
估計文件和打印機共享以及客戶端和服務器應用程序都不能再用了
因此
記者一直擔心
Windows XP SP
剛剛發布以後
企業的系統管理員將會收到大量的訴苦信息
抱怨
共享服務器和應用程序突然不能用了
但是
通過在候選發布版(RC)中實際試用Windows XP SP
以及仔細分析系統配置後
上述擔心已經減小了
先從結論上來說的話
在目前僅使用文件和打印機服務器以及普通客戶端和服務器應用程序的環境下
看來Windows防火牆產生的影響極其輕微
漸漸明白了
越是正在利用客戶端管理軟件進行嚴格的客戶端管理的用戶
與Windows防火牆有關的負擔
越大
不會影響文件和打印機共享
首先談談
在目前僅使用文件和打印機服務器以及普通客戶端和服務器應用程序的環境下
影響極其輕微
的依據
記者曾一直認為如果在共享文件夾和打印機(作為文件服務器及打印服務器運行)的Windows XP中安裝SP
共享文件和共享打印機就將無法被其他機器使用
因為Windows防火牆會全部攔截這些通信
但是
這種想法其實是不對的
其實在共享文件夾和打印機的機器上安裝Windows XP SP
以後
Windows防火牆會自動地進行寬松設置(開放必要的端口)
以免影響文件夾和打印機的共享
另外
安裝Windows XP SP
以後
執行文件夾和打印機共享操作時Windows防火牆同樣也會自動地進行寬松設置
在普通個人防火牆中為了共享文件夾和打印機
要麼停止個人防火牆
要麼必須手動改變設置
而Windows防火牆則避免了這種麻煩
盡管如此
由於Windows防火牆有效後
作為Windows文件共享基礎的
網上鄰居
就應當無法再使用了
因此記者曾認為
文件和打印機共享無論如何將會受到限制
所謂網上鄰居
概括地說就是指在Windows的
我的電腦
窗口中顯示計算機一覽表的功能
該功能不能使用的話
客戶端機器就將找不到服務器
但是
這一點也想錯了
Windows防火牆中有一個
例外
就是
發送廣播包後
秒時間裡允許從位於同一子網的所有地址進行應答
由於有這個例外
即使Windows防火牆采取了多麼嚴格的限制
唯獨網上鄰居都將是有效的
不限制Windows標准功能的Window防火牆 如上所述
我們已經知道雖說Windows防火牆是有效的
但根本不會對文件打印機共享造成任何影響
本來
Windows防火牆在原則上是對由外向內的通信(inbound)全部進行限制
而由內向外的通信(outbound)及其應答則完全不加限制
Windows防火牆只在像服務器那樣運行的應用程序開始通信時才會發出警告
所以
對於只使用網絡浏覽
電子郵件
共享文件夾
進行普通處理的客戶端和服務器型應用程序的用戶
Windows防火牆根本不會產生影響
即使顯示Windows防火牆的警告
具有機器
管理員權限
的用戶也能通過其警告窗口變更Windows防火牆的設置
Windows防火牆有時會變成負擔 另一方面
對於有的企業用戶
Windows防火牆將是一種負擔
比如
使用旨在進行軟件發布和收集inbound的客戶端管理工具的企業
為了使用這些工具
要麼必須將Windows防火牆設置為無效
要麼必須要有這些工具的運行軟件
或者在Windows防火牆中設置所用的端口
但是
要想對大量機器上的Windows防火牆進行一元化管理
只能是要麼使用活動目錄(Active Directory)的組策略功能
要麼作為登錄腳本而讀入變更Windows防火牆設置的批文件
沒有活動目錄的用戶
就可能出現
為了使用用來實現客戶端管理作業自動化的工具
必須進行手工作業
的情況
另外
Windows XP SP
不能利用微軟正在免費向Windows Server用戶提供的補丁程序發布工具
Software Update Services(SUS)
進行發布
能否用微軟宣稱具有軟件發布功能的
Systems Management Server
客戶端管理工具發布Windows XP SP
目前也不清楚
企業用戶如何利用Windows XP SP? 那麼
企業用戶應當如何利用Windows XP SP
呢?大大增強了安全性的Windows XP SP
帶給用戶的好處確實非常大
曾經常為病毒郵件和蠕蟲蔓延而苦惱的用戶無論如何也要積極去使用Windows XP SP
但是
對於已經采取了一定的安全對策和客戶端管理的企業用戶而言
Windows XP SP
則是一個燙手山芋
因此
建議那些正在猶豫是否使用Windows XP SP
的用戶首先等一等
其實
按照慣例Windows XP SP
發布後針對Windows XP SP
的補丁程序最少會提供
年時間
希望上述用戶利用這
年的
過渡期
對Windows XP SP
進行完整的評估以後
再決定是否使用Windows XP SP
另外
重新卸載安裝的Windows XP SP
時
需要注意的是卸載方法和過去不一樣
過去的服務包可以通過顯示在
控制面板
中
添加和刪除程序
窗口中的列表進行刪除
但是
Windows XP SP
並不登記在此列表中
如果不檢查位於
添加和刪除程序
窗口右上角的
更新程序顯示
欄
就不在列表中顯示
如果不了解這一點
就會因為無法卸載而焦急萬分
From:http://tw.wingwit.com/Article/os/youhua/201311/10854.html
