-
فعال شدن فايروال به صورت پيش فرض:فايروال
ويندوز XP که از آن با نام ( ICF
( Internet Connection Firewall ياد
می گردد به صورت پيش فرض ، فعال می شود . با فعال شدن فايروال فوق ، شاهد بروز
تغييرات گسترده ای در رابطه با عملکرد ويندوز بوده و ممکن است تعدادی از برنامه
ها ، ابزارها و يا سرويس ها با مشکل مواجه گردند ( بلاک شدن برخی از پورت های
استفاده شده توسط برنامه ها و يا ساير ابزارهای کاربردی ) .
-
غير فعال شدن Messenger
به صورت پيش فرض : برنامه Messenger می تواند
به عنوان نقطه ای مناسب برای ورود و توزيع ويروس ها مورد استفاده قرار گيرد .
بنابراين لازم است در خصوص استفاده از اين نوع برنامه ها ، دقت لازم صورت پذيرد .
با غير فعال بودن Messenger ، می توان در موارد
ضروری آن را آگاهانه و با رعايت مسائل ايمنی فعال نمود (
استفاده
ايمن از برنامه های
IM و Chat ) .
-
حفاظت کامپيوتر در زمان راه اندازی
توسط ICF
: يکی از ويژگی های امنيتی جديد و در عين حال جالب ويندوز XP
، امکان حفاظت کامپيوتر در زمان راه انداری توسط فايروال است.ICF
، يک فيلتر ايستا را به منظور حفاظت کامپيوتر در زمان راه اندازی ارائه نموده است
.
-
ارائه 611 تنظيم جديد ( GPO(
Group Policy Settings : با استفاده از امکانات فوق،
می توان ويژگی های متفاوتی را که همزمان با نصب SP2
به سيستم اضافه می شود ، تنظيم نمود .امکان
بکارگيری تنظيمات فوق ، صرفا" بر روی کاميپوترهائی که SP2
ويندوز XP بر روی آنان نصب شده باشد ، وجود خواهد داشت .
برای دريافت يک نسخه از تنظيمات GPO می توانيد به
سايت مايکروسافت مراجعه نمائيد .
-
بلاک نمودن جابجائی فايل های غيرايمن توسط
Messenger
: در صورت فعال نمودن Messenger ، امکان
حفاظت لازم در خصوص دريافت فايل های ناامن ، فراهم می گردد . در زمان
دريافت يک فايل، در صورتی که فرستنده آن در ليست تماس شما نباشد و يا فايل
ارسالی ناامن باشد ، امکان دريافت آن توسط Messenger وجود
نخواهد داشت .
-
حفاظت حافظه : امکان مشاهده تنظيم فوق
بر روی صفحه نمايشگر وجود ندارد ولی با استفاده از ويژگی فوق ، کامپيوتر شما در
مقابل ويروس ها حفاظت می گردد . در اين رابطه از تکنولوژی Data Execution
Prevention ) DEP) استفاده می گردد . تکنولوژی فوق مبتنی بر سخت افزار است
که اکثر سخت افزارهای جديد از آن حمايت می نمايند. با استفاده از
DEP ، پيشگيری لازم در خصوص اجرای کدها در ناحيه ای از حافظه که
نمی بايست اجراء گردند ، صورت می پذيرد .
-
کننترل
نامه ها توسط OutLook Express
: برنامه OE
، قادر به کنترل تمامی نامه های دريافتی به
صورت Plain text در مقابل HTML
است . بدين ترتيب ،حفاظت لازم در خصوص نامه هائی که از HTML
به منظور توزيع ويروس و يا نصب تروجان ها بر روی سيستم های کاربران استفاده می
نمايند ، فراهم می گردد . OE ، همچنين قادر به
پيشگيری از محتويات HTML خارجی است (کاهش
Spam ) .
-
مديريت Add-on
در برنامه IE : با استفاده از ويژگی فوق ،
کاربران قادر به کنترل فرآيند نصب و حذف برنامه های ضميمه (Add-on)
همراه IE خواهند شد .
-
اعلام
پيام مناسب در زمان Download
فايل توسط IE
: زمانی که يک سايت به شما اعلام می نمايد که فايلی را
download نمائيد ، اين موضوع و اين که چه دکمه ای می بايست
انتخاب گردد ، می تواند سردرگمی کاربران را بدنبال داشته و در برخی موارد چيزی
download شود که انتظار آن وجود ندارد . ( تهديد امنيـی
سيستم ها در خصوص آلوده شدن به کدهای مخرب ) . در وضعيت جديد ، پيام ها در
Information Bar نمايش داده شده و تا زمانی که
کاربر مستقيما" و آگاهانه بر روی آنان کليک ننمايد ، چيزی دريافت و
نصب نخواهد شد .
-
حمايت از Windows Update Services : با اين
که برنامه WUS تا اوايل سال 2005 ارائه نخواهد شد، ولی می توان با نصب برنامه فوق
(در آينده ای نه چندان دور ) از مزايای آن بهره مند شد . WUS دارای امکانات
و ويژگی های متعددی به منظور کنترل فرآيند بهنگام سازی ويندوز و عناصر
مرتبط با آن است.