熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows優化 >> 正文

企業用戶應當如何利用Windows XP SP2

2013-11-12 16:46:27  來源: Windows優化 

  日本微軟計劃月內發布Windows XP最新服務包——Service Pack (SP)企業用戶應當如何應對Windows XP SP呢?
  
  Windows XP SP並非像過去的服務包那樣只是匯集了OS的修正組件就像微軟特意在其名稱後面補充說Windows XP Service Pack 配備安全強化功能一樣旨在強化系統安全的規格改進隨處可見
  
  比如Windows XP SP中保護機器免受網絡攻擊的Windows防火牆在默認條件下是有效的雖說Windows XP本來就配備了名為互聯網接入防火牆(ICF)的個人防火牆但這種防火牆不僅功能低而且默認條件下無效Windows防火牆不僅大大增強了功能而且默認條件下是有效的
  
  然而最初知道Windows防火牆在默認條件下有效時記者曾認為Windows XP SP可能會使企業內部網絡陷入嚴重混亂之中因為Windows防火牆有效後估計文件和打印機共享以及客戶端和服務器應用程序都不能再用了
  
  因此記者一直擔心Windows XP SP剛剛發布以後企業的系統管理員將會收到大量的訴苦信息抱怨共享服務器和應用程序突然不能用了
  
  但是通過在候選發布版(RC)中實際試用Windows XP SP以及仔細分析系統配置後上述擔心已經減小了先從結論上來說的話在目前僅使用文件和打印機服務器以及普通客戶端和服務器應用程序的環境下看來Windows防火牆產生的影響極其輕微漸漸明白了越是正在利用客戶端管理軟件進行嚴格的客戶端管理的用戶與Windows防火牆有關的負擔越大
  
  不會影響文件和打印機共享
  
  首先談談在目前僅使用文件和打印機服務器以及普通客戶端和服務器應用程序的環境下影響極其輕微的依據
  
  記者曾一直認為如果在共享文件夾和打印機(作為文件服務器及打印服務器運行)的Windows XP中安裝SP共享文件和共享打印機就將無法被其他機器使用因為Windows防火牆會全部攔截這些通信
  
  但是這種想法其實是不對的其實在共享文件夾和打印機的機器上安裝Windows XP SP以後Windows防火牆會自動地進行寬松設置(開放必要的端口)以免影響文件夾和打印機的共享
  
  另外安裝Windows XP SP以後執行文件夾和打印機共享操作時Windows防火牆同樣也會自動地進行寬松設置在普通個人防火牆中為了共享文件夾和打印機要麼停止個人防火牆要麼必須手動改變設置而Windows防火牆則避免了這種麻煩
  
  盡管如此由於Windows防火牆有效後作為Windows文件共享基礎的網上鄰居就應當無法再使用了因此記者曾認為文件和打印機共享無論如何將會受到限制所謂網上鄰居概括地說就是指在Windows的我的電腦窗口中顯示計算機一覽表的功能該功能不能使用的話客戶端機器就將找不到服務器
  
  但是這一點也想錯了Windows防火牆中有一個例外就是發送廣播包後秒時間裡允許從位於同一子網的所有地址進行應答由於有這個例外即使Windows防火牆采取了多麼嚴格的限制唯獨網上鄰居都將是有效的
  
  不限制Windows標准功能的Window防火牆
  如上所述我們已經知道雖說Windows防火牆是有效的但根本不會對文件打印機共享造成任何影響
  
  本來Windows防火牆在原則上是對由外向內的通信(inbound)全部進行限制而由內向外的通信(outbound)及其應答則完全不加限制Windows防火牆只在像服務器那樣運行的應用程序開始通信時才會發出警告
  
  所以對於只使用網絡浏覽電子郵件共享文件夾進行普通處理的客戶端和服務器型應用程序的用戶Windows防火牆根本不會產生影響即使顯示Windows防火牆的警告具有機器管理員權限的用戶也能通過其警告窗口變更Windows防火牆的設置
  
  Windows防火牆有時會變成負擔
  另一方面對於有的企業用戶Windows防火牆將是一種負擔比如使用旨在進行軟件發布和收集inbound的客戶端管理工具的企業為了使用這些工具要麼必須將Windows防火牆設置為無效要麼必須要有這些工具的運行軟件或者在Windows防火牆中設置所用的端口
  
  但是要想對大量機器上的Windows防火牆進行一元化管理只能是要麼使用活動目錄(Active Directory)的組策略功能要麼作為登錄腳本而讀入變更Windows防火牆設置的批文件沒有活動目錄的用戶就可能出現為了使用用來實現客戶端管理作業自動化的工具必須進行手工作業的情況
  
  另外Windows XP SP不能利用微軟正在免費向Windows Server用戶提供的補丁程序發布工具Software Update Services(SUS)進行發布能否用微軟宣稱具有軟件發布功能的Systems Management Server客戶端管理工具發布Windows XP SP目前也不清楚
  
  企業用戶如何利用Windows XP SP
  那麼企業用戶應當如何利用Windows XP SP呢?大大增強了安全性的Windows XP SP帶給用戶的好處確實非常大曾經常為病毒郵件和蠕蟲蔓延而苦惱的用戶無論如何也要積極去使用Windows XP SP
  
  但是對於已經采取了一定的安全對策和客戶端管理的企業用戶而言Windows XP SP則是一個燙手山芋因此建議那些正在猶豫是否使用Windows XP SP的用戶首先等一等
  
  其實按照慣例Windows XP SP發布後針對Windows XP SP的補丁程序最少會提供年時間希望上述用戶利用這年的過渡期對Windows XP SP進行完整的評估以後再決定是否使用Windows XP SP
  
  另外重新卸載安裝的Windows XP SP需要注意的是卸載方法和過去不一樣過去的服務包可以通過顯示在控制面板添加和刪除程序窗口中的列表進行刪除但是Windows XP SP並不登記在此列表中如果不檢查位於添加和刪除程序窗口右上角的更新程序顯示就不在列表中顯示如果不了解這一點就會因為無法卸載而焦急萬分

From:http://tw.wingwit.com/Article/os/youhua/201311/10854.html
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.