如何在单台计算机上配置 Windows XP SP2 网络保护技术

简介

连接至 Internet 的计算机可能会出现安全漏洞并遭受攻击。 攻击是指绕过计算机安全保护或导致您无法使用计算机的故意行为。

在 Microsoft Windows XP Service Pack 2 (SP2) 中，Microsoft 提供了几种帮助您保护计算机的技术。 这些技术不能替代定期安全更新， 而是针对恶意攻击帮助强化 Windows XP 的整体防御能力。 在 Windows 安全中心，可以启动与安全相关的项目以及与安全相关的 Web 链接。

Windows 防火墙包含在 Windows XP SP2 中，可以尝试阻止垃圾连接以帮助保护您的计算机。 垃圾连接是指并非应您的计算机请求而建立的连接。 由于 Windows 防火墙允许来自计算机的必要连接，因此计算机上的 Internet Explorer 或 Outlook Express 等程序仍然可以成功操作。

Windows XP SP2 的默认设置有助于保护您的计算机。 如果默认设置不符合您的安全需要，则可以按照本文档中的指导来配置可选设置。 这些设置允许您在更有效地使用计算机的同时，还能帮助降低遭受恶意攻击的风险。

要配置网络保护技术，您必须执行以下任务：

•	使用 Windows 安全中心来配置自动更新、Windows 防火墙设置，并确定防病毒保护的状态
•	配置 Microsoft Internet Explorer
•	配置 Microsoft Outlook Express
•	配置无线网络安全性

重要： 安装操作系统时，使用默认出现的“开始”菜单，便可获得本文档中的步骤说明。 如果修改了“开始”菜单，操作步骤会略有不同。

有关安全相关术语的定义，请参阅下面的资源：

•	Microsoft 网站 http://go.microsoft.com/fwlink/?LinkId=35468 上的“Microsoft Security Glossary”

返回页首

开始之前

本文档可以帮助您在单台计算机上设置 Windows XP Professional SP2 和 Windows XP Home Edition SP2 的网络保护功能。



返回页首

使用 Windows 安全中心

安全中心服务将作为后台进程运行，并在用户的计算机上检查以下主要安全功能的状态：

•	防火墙。 安全中心将检查 Windows 防火墙是已启用还是已关闭。 安全中心还可以检查是否存在某些第三方防火墙。 注：有关软件防火墙制造商的更多信息，请参阅下面的资源： • Microsoft 网站 http://go.microsoft.com/fwlink/?linkid=36369 上的“Choosing a software firewall”
•	自动更新。 安全中心将检查并确保自动更新已设置为推荐的设置，该设置将为用户的计算机自动下载并安装重要更新。 如果自动更新已关闭或未设置为推荐的设置，安全中心将提供适当的建议。
•	病毒保护。 安全中心将使用由参与供应商提供的特定 Windows 管理规范 (WMI) 提供程序查询，检查是否存在防病毒软件。 如果提供了信息，安全中心服务还将报告软件是不是最新版本以及是否打开了实时扫描。 注：有关 Microsoft 防病毒合作伙伴的更多信息，请参阅下面的资源： • Microsoft 网站 http://go.microsoft.com/fwlink/?LinkId=35469 上的“Microsoft Antivirus Partners”

如果发现主要安全功能并不安全或处于无法检测状态，安全中心将在计算机任务栏的通知区域中显示一个红色盾形标志，并在您登录时提供警报消息。 此消息链接至安全中心，后者将显示一则问题相关消息并提供关于如何修复的建议。

如果您使用自行监视的防病毒或防火墙程序，则可以为该程序更改安全中心的警报方式。

使用安全中心时执行的步骤包括：

•	更改安全中心警报
•	配置 Windows 防火墙
•	配置自动更新

执行此任务的要求

•	凭据：您必须作为本地管理员安全组的成员登录。

更改安全中心警报

您并不一定需要使用符合安全中心标准的防病毒或防火墙软件程序。 如果您使用无法检测的软件，则必须对安全中心选项进行配置以允许您自行监视安全状态，并且您不会收到任何提示您更改配置的消息。

更改安全中心警报

1.	单击“开始”，然后单击“控制面板”。
2.	在“选择一个类别”页面上，单击“安全中心”。 图 1 安全中心 查看大图
3.	在“资源”下单击“更改安全中心通知我的方式”。 图 2 警报设置
4.	按照自己的要求清除警报设置。
5.	单击“确定”。

配置 Windows 防火墙

Windows 防火墙的默认设置可以满足大多数用户的需求。 表 1 中定义了默认设置以及何时可能需要更改。

表 1 默认 Windows 防火墙设置

选项	默认配置	修改情况
网络连接设置	所有连接	特定连接上不再需要 Windows 防火墙的保护，或者您需要为每个连接使用单独的设置。
程序例外	仅限远程协助	您需要将来自其它程序或服务的连接接收到自己的计算机。
端口例外	无	您需要来自其它计算机程序的连接，而这些程序使用您的计算机上的特定端口。
ICMP 例外	无	您需要其它计算机验证您的计算机是否存在，并验证 TCP/IP 是否已正确配置。
通知	启用	其它计算机尝试连接到您的计算机但失败时，您不再需要得到通知。
记录日志	关闭	您需要记录接入自己的计算机的连接或连接尝试。
不允许例外	关闭	您认识到自己的计算机存在安全漏洞，但是以前未应用修补程序。 应用修补程序之后，将设置返回为“关闭”。

注： 尽管本文档解释了如何修改默认设置，但是如果这样做，可能会增加计算机遭受攻击的漏洞。

如果您添加表 1 中列出的任何例外选项，则可以为每项例外定义一个范围。 范围是一项可选配置，使您可以指定哪些计算机可以使用您的计算机上的例外程序。 对于家庭和小型办公室网络，Microsoft 建议您将范围配置为您可以执行此操作的本地网络。 如果您将范围配置为本地网络，则相同网络子网上的计算机可以连接至该计算机上的程序。 但是，不允许来自远程计算机的通信。

要修改默认 Windows 防火墙设置，请在您的计算机上执行以下步骤：

•	针对每项网络连接启用 Windows 防火墙
•	配置程序例外
•	配置端口例外
•	配置 ICMP 例外
•	禁用通知
•	设置防火墙日志设置
•	使用“不允许例外”

重要：如果您修改以上任何设置（“不允许例外”除外），则会增加计算机遭受攻击的漏洞。

针对每项网络连接启用 Windows 防火墙

1.	在“安全中心”的“管理安全设置”下，单击“Windows 防火墙”。
2.	在“Windows 防火墙”中，单击“高级”选项卡。 图 3 Windows 防火墙高级设置
3.	在“高级”选项卡上的“网络连接设置”区域中，清除不需要 Windows 防火墙保护的任何连接。 注：Windows 防火墙在默认情况下已为所有网络连接启用。 如果您正在特定的某项连接上使用第三方主机防火墙产品（本地安装的软件防火墙），则建议您仅为该连接禁用 Windows 防火墙。
4.	在“高级”选项卡上的“网络连接设置”区域中，单击以突出显示要将其防火墙设置配置为与默认值不同的特定连接，然后单击“设置”。 图 4 按网络连接的 Windows 防火墙高级设置
5.	选择或清除要为此连接启用或禁用的特定服务。
6.	如果您希望为此连接启用的服务并未显示，请单击“添加”。 图 5 特定网络连接的服务设置
7.	在“服务设置”页面上键入您要启用的服务的详细信息，然后单击“确定”。
8.	单击“确定”以关闭“高级设置”页面。

配置程序例外

1.	在“Windows 防火墙”中，单击“例外”选项卡。 图 6 Windows 防火墙例外
2.	在“程序和服务”区域中选择需要连接至计算机的每项服务，然后单击“确定”。
3.	如果程序或服务并未列出，并且您希望程序能够通过 Windows 防火墙建立连接，请添加“添加程序”。 图 7 添加程序
4.	在程序列表中，单击需要通过 Windows 防火墙的程序。 注：如果程序并未列出，请单击“浏览”并浏览到该程序。 单击该程序，然后单击“打开”。
5.	单击“更改范围”。 注：更改范围是一项可选配置，使您可以指定哪些计算机可以使用您的计算机上的例外程序。 如果您不需要定义范围，则可以跳到步骤 8。 图 8 更改范围
6.	单击以下一项： “任何计算机（包括 Internet 上的计算机）”，允许对您的程序进行垃圾访问，或者 “仅我的网络（子网）”，允许与您的计算机处于相同网络子网上的计算机访问程序，或者 “自定义列表”，仅允许您在自定义列表中指定的计算机访问程序
7.	单击“确定”。
8.	在“添加程序”对话框中，单击“确定”。
9.	单击“确定”。

配置端口例外

1.	在“Windows防火墙”中，单击“例外”选项卡。
2.	在“程序和服务”区域中，单击“添加端口”。 图 9 添加端口
3.	在“名称”字段中，键入您要添加的端口的名称。 在“端口号”字段中，键入适当的端口号码。 单击适当的“TCP”或“UDP”按钮。
4.	单击“更改范围”。 注：更改范围是一项可选配置，使您可以指定哪些计算机可以使用您的计算机上的例外端口。 如果您不需要定义范围，则可以跳到步骤 7。
5.	单击以下一项： “任何计算机（包括 Internet 上的计算机）”，允许通过端口对您的计算机进行垃圾访问，或者 “仅我的网络（子网）”，允许与您的计算机处于相同网络子网上的计算机通过端口访问您的计算机，或者 “自定义列表”，仅允许您在自定义列表中指定的计算机通过端口访问您的计算机
6.	单击“确定”。
7.	在“添加端口”对话框中确保新端口已添加到“程序和服务”列表中，然后单击“确定”。
8.	在“添加端口”对话框中，单击“确定”。

配置 ICMP 例外

1.	在“Windows 防火墙”的“高级”选项卡上的“ICMP”部分中，单击“设置”。 图 10 ICMP 设置
2.	为 ICMP 例外选择适当的设置，例如在您希望计算机能够响应 ping 命令时，选择“允许传入回显请求”，然后单击“确定”。 注： 如果已启用“文件和打印机共享”例外，则这是默认设置。 注：有关 ICMP 通信的更多信息，请参阅下面的资源： • Microsoft 帮助和支持网站 http://go.microsoft.com/fwlink/?linkid=36367 上的 Microsoft 知识库文章 170292

禁用通知

•	在“Windows 防火墙”的“例外”选项卡上清除“Windows 防火墙阻止程序时通知我”，然后单击“确定”。

设置 Windows 防火墙日志设置

注：有关如何解释 Windows 防火墙日志的信息，请参阅下面的资源：

•	Microsoft 帮助和支持网站 http://go.microsoft.com/fwlink/?linkid=36366 上的 Microsoft 知识库文章 875357”中的“解释日志文件”

1.	在“Windows 防火墙”的“高级”选项卡上的“安全日志记录”部分中，单击“设置”。 图 11 ICMP 设置
2.	在“日志设置”页面上，选择“记录被丢弃的数据包”以记录被防火墙拒绝的所有连接尝试，并单击“记录成功连接”以记录防火墙允许的所有连接尝试。
3.	键入日志的路径和名称（默认为 pfirewall.log）。 注：日志文件的位置必须得到保护，以防止意外或故意修改日志。
4.	配置大小限制以确保日志大小不会达到无法管理的程度，然后单击“确定”。
5.	单击“确定”，关闭“Windows 防火墙”并应用设置。

使用“不允许例外”

注：如果您的计算机需要最大程度的保护（例如连接至酒店或机场中的公共网络时），或者已发现漏洞而您没有时间为计算机下载修补程序或根本没有修补程序时，请使用此设置。

1.	在“安全中心”的“管理安全设置”下，单击“Windows 防火墙”。
2.	在“常规”选项卡中，选择“不允许例外”。 图 12 Windows 防火墙：不允许例外
3.	单击“确定”，然后关闭“安全中心”。

配置自动更新

自动更新的默认设置可以满足大多数用户的需求。 在此状态下，Windows 会定期检查 Windows Update 网站是否提供了高优先级更新，这些更新可以防止您的计算机出现最新安全漏洞和其它安全风险。 这些更新还包含安全更新、重要更新和 Service Pack。 根据您选择的设置，Windows 会自动下载计算机需要的任何高优先级更新，或者在提供了此类更新时向您发出通知。

注：自动更新只会自动下载高优先级的系统更新。 要获得 Microsoft Office 的重要更新，请使用 Office Update。

配置自动更新

1.	打开“安全中心”，然后在“管理安全设置”下单击“自动更新”。 图 13 自动更新
2.	单击与所需配置相对应的以下一个选项，然后单击“确定”： • “自动（推荐）”，然后输入一个下载方案。 • “下载更新，但是由我来决定什么时候安装”。 • “有可用下载时通知我，但是不要自动下载或安装更新”。 • “关闭自动更新”。

验证安全中心设置是否已应用

验证安全中心警报是否已应用

验证安全中心警报是否已应用

1.	在 Windows XP SP2 桌面上单击“开始”，然后单击“控制面板”。
2.	在“选择一个类别”下单击“安全中心”。
3.	在“资源”下单击“更改安全中心通知我的方式”。
4.	验证您的计算机是否已应用必要的警报配置，然后单击“确定”以关闭“警报设置”。

验证 Windows 防火墙设置是否已应用

验证 Windows 防火墙设置是否已应用

1.	在“安全中心”的“管理安全设置”下，单击“Windows 防火墙”。
2.	单击“常规”、“例外”和“高级”选项卡，然后验证是否已将需要的配置应用于计算机上的 Windows 防火墙，然后单击“确定”以关闭“Windows 防火墙”。

验证自动更新设置是否已应用

验证自动更新设置是否已应用

1.	在“安全中心”的“管理安全设置”下，单击“自动更新”。
2.	验证需要的配置是否已应用于计算机上的自动更新，然后单击“确定”以关闭“自动更新”。

返回页首

配置 Internet Explorer

Internet Explorer 安全功能可以帮助防止访问未授予其它权限的信息，例如网上购物时输入的信用卡信息。 Internet Explorer 安全功能还可以帮助防止计算机遭受可能不安全的软件的危害。

Internet Explorer 中的安全功能包括：

•	可以防止弹出窗口。 在浏览 Web 时，不需要的弹出窗口不会自动出现。 您点击的任何弹出窗口都不会被阻止，并且您可以指定某些允许其弹出窗口的域。 注：此设置可能会影响某些网站和 Web 应用程序的功能
•	可以更新、禁用或重新启用 Web 浏览器加载项。 加载项管理允许用户查看和控制可由 Internet Explorer 载入的加载项的列表。 您可以单独启用和禁用每个加载项，并查看 Internet Explorer 使用加载项的频率的相关信息。

弹出窗口阻止程序在默认情况下已启用，但是不会阻止来自以下站点的弹出窗口：本地 Intranet Web 内容区域中的网站，或者已添加到受信任站点 Web 内容区域的站点。

注：有关 Web 内容区域的信息，请参阅下面的资源：

•	Microsoft 帮助和支持网站 http://go.microsoft.com/fwlink/?linkid=35997 上的 Microsoft 知识库文章 174360

如果您已禁用弹出窗口阻止程序，则可以使用以下一种方法来启用：

•	在第一次出现时提示。 在出现第一个弹出窗口之前显示一个对话框，询问客户是否要启用弹出窗口阻止程序。
•	使用工具菜单。
•	使用“控制面板”中的“Internet 选项”。

如果某个站点打开已被 Internet Explorer 阻止的弹出窗口，则会在状态栏中显示一则通知。 如果您单击状态栏中的通知，则会显示带以下选项的菜单：

•	显示被阻止的弹出窗口。 此选项将显示弹出窗口，此时已解除阻止。
•	允许来自此站点的弹出窗口。 此选项会将当前站点添加到“允许”站点列表中。
•	阻止弹出窗口。 此选项可以切换开关弹出窗口阻止程序。
•	弹出窗口选项。 此选项将打开“弹出窗口管理”窗口。

Microsoft 研究表明，某些加载项是造成 Internet Explorer 稳定性问题的主要原因。 这些加载项会影响 Internet Explorer 的可靠性并导致安全风险，因为它们可能包含恶意代码。

例如，您可能会在无意中安装某个加载项，而它会秘密记录所有 Web 页活动并报告到某台中央服务器。 以前，可能需要具备专用软件和深厚的技术知识才能找出并删除加载项。

Internet Explorer 加载项管理与加载项崩溃检测相结合，使您能够找出并禁用有问题的加载项。

注：有关浏览器安全的更多信息，请参阅下面的资源：

•	Microsoft TechNet 网站 http://go.microsoft.com/fwlink/?linkid=35491 上的“Microsoft Windows XP Service Pack 2 中的功能变更第 5 部分：增强的浏览安全性”

要修改默认 Internet Explorer 设置，您必须在计算机上执行以下步骤：

•	更改弹出窗口阻止
•	管理加载项

执行此任务的要求

•	凭据：您必须登录到计算机上。 注：执行此任务时，不一定要作为管理员安全组成员登录

更改弹出窗口阻止

1.	单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。
2.	在 InternetExplorer 中单击“工具”菜单，指向“弹出窗口阻止程序”，然后单击“弹出窗口阻止程序设置”。 图 14 弹出窗口阻止程序设置
3.	在“通知和筛选级别”区域中，选择与阻止弹出窗口时的通知方式相对应的复选框。
4.	在“筛选级别”中，选择“高”、“中”或“低”。 “高：阻止所有弹出窗口”，阻止所有弹出窗口 “中：阻止大多数自动弹出窗口”，阻止自动弹出窗口 “低：允许来自安全站点的弹出窗口”，允许来自安全站点的弹出窗口
5.	在“例外”区域中，键入希望允许其弹出窗口的网站地址，然后单击“添加”。
6.	为希望允许其弹出窗口的所有网站重复步骤 5。
7.	单击“关闭”，然后关闭 Internet Explorer。

管理加载项

注：如果已打开 Internet Explorer，则可以通过以下方法打开“加载项管理”：单击“工具”，单击“Internet 选项”，然后跳到下面的步骤 4。

1.	单击“开始”，然后单击“控制面板”。
2.	在“选择一个类别”页面上，单击“网络和 Internet 连接”。
3.	在“或选择一个控制面板图标”下，单击“Internet 选项”。 图 15 Internet 属性
4.	单击“程序”选项卡。 图 16 Internet 属性 – 程序 注：图 16 显示了默认的 Internet 程序列表。 您的计算机上的列表可能有所不同。
5.	单击“管理加载项”。 图 17 管理加载项 查看大图
6.	要列出您希望管理的所有加载项，请在“显示”下拉列表中选择以下一项： “Internet Explorer 中当前载入的加载项”，或者 “Internet Explorer 中已使用的加载项”。 注： 只有在您的计算机中已安装任何加载项时，才会提供“Internet Explorer 中当前载入的加载项”选项。
7.	列表显示了您希望管理的加载项时，单击您要禁用的加载项。 在设置下单击“禁用”，然后单击“确定”。 注：要启用某个已禁用的加载项，请选择该加载项，然后单击“启用”。 图 18 加载项状态框
8.	此时将显示一个加载项状态框。 单击“确定”。
9.	要更新 ActiveX 控件，请在列表中单击该控件，单击“更新 ActiveX”，然后单击“确定”。
10.	单击“确定”以关闭“管理加载项”页面。
11.	单击“确定”以关闭“Internet 属性”，然后关闭“网络和 Internet 连接”。

验证 Internet Explorer 设置是否已应用

验证 Internet Explorer 设置时，对话框中的某些选项卡和选项可能无法使用，视您的配置而定。

验证 Internet Explorer 设置是否已应用

1.	在“安全中心”的“管理安全设置”下，单击“Internet 选项”。
2.	单击“隐私”
3.	在“弹出窗口阻止程序”区域中验证是否已选定“阻止弹出窗口”，然后单击“设置”。
4.	验证需要的例外、通知和筛选级别是否已应用于您的计算机，然后单击“关闭”以关闭“弹出窗口阻止程序设置”。
5.	单击“程序”选项卡。
6.	单击“管理加载项”，验证是否已为每个加载项设置了必要的“启用”或“禁用”配置，然后单击“确定”以关闭“管理加载项”。
7.	关闭“Internet 属性”，然后关闭“安全中心”。
8.	关闭“控制面板”

返回页首

配置 Outlook Express

电子邮件程序使用超文本标记语言 (HTML) 的功能来增强电子邮件的外观和内容效果。 HTML 不但能增加字体的颜色和大小，还能增加一些改变电子邮件消息外观的其它效果。 然而，使用 HTML 也会给电子邮件带来两种漏洞：

•	HTML 可以成为一种使脚本在计算机上运行的途径。 这表示任何人如果发送给您使用 HTML 的电子邮件，则会使您的计算机运行脚本以执行您无法控制的操作。
•	使用垃圾邮件作为营销手段的公司在发出电子邮件时，通常都会附带其 Web 服务器上的图像的链接。 收件人并不知道潜在的恶意内容。 在用户打开包含链接的电子邮件时，Outlook Express 会自动与该 Web 服务器连接以下载并显示图像。 向 Web 服务器发出图像请求时，就可以确定垃圾邮件消息已被活动电子邮件帐户接收，进而验证垃圾邮件发送者邮件列表中的电子邮件地址的有效性。

为降低这些问题所带来的风险，Outlook Express 附带了以下功能：

•	纯文本模式。 此功能使您可以选择以纯文本而不是 HTML 格式来显示电子邮件消息。 这样可以避免访问可能被用于恶意目的的链接。
•	不下载外部 HTML 内容。 此默认功能可以防止垃圾邮件发件者验证有效电子邮件地址，因为它不允许使用任何外部链接。 此功能还能尽量减少使用拨号网络连接的计算机通常遇到的问题。 只要尝试查看包含外部内容的 HTML 消息，调制解调器就会拨出以下载外部内容。
•	附件管理器。 在您收到电子邮件附件时，Outlook Express 将调用附件管理器。 如果认为附件安全，Outlook Express 将允许您完全使用，显示任何安全图像并允许您打开安全的附件。 此类别中包括的附件和文件类型实例为文本文件 (.txt) 和图形文件，例如 JPEG (.jpg) 和 GIF (.gif)。 如果认为附件可能不安全，例如是一个可执行程序，附件管理器会将其阻止，使您在不采取明确操作的情况下无法打开。 您将会看到一则阻止通知。 此类别的附件实例包括可执行文件 (.exe)、屏幕保护程序 (.scr) 和脚本文件（包括 .vbs）。 如果无法确定附件的安全性，您将在尝试移动、保存、打开或打印文件时收到一则警告。 注：Microsoft Windows Messenger 和 Internet Explorer 同样使用附件管理器来处理电子邮件附件和 Internet 下载。 修改这些设置时，这些程序及其组件可能会受到影响。 通过使用附件管理器的程序将文件保存至硬盘时，文件的 Web 内容区域信息也会随文件一起保存。 注：有关附件管理器的更多信息，请参阅下面的资源： • Microsoft 帮助和支持网站 http://go.microsoft.com/fwlink/?linkid=35482 上的 Microsoft 知识库文章 883260

要配置 Outlook Express，您必须执行以下步骤：

•	启用纯文本模式
•	使用安全选项来配置 Outlook Express 处理附件的方式

执行此任务的要求

•	凭据：您必须作为用户组的成员登录。 注：执行此任务时，不一定要作为管理员安全组成员登录

启用纯文本模式

启用纯文本模式

1.	单击“开始”，指向“所有程序”，然后单击“Outlook Express”。
2.	在 Outlook Express 中单击“工具”，单击“选项”，然后单击“阅读”选项卡。 图 19 Outlook Express 阅读选项
3.	在“阅读邮件”部分中，选择“明文阅读所有信息”，然后单击“应用”。
4.	单击“发送”选项卡。 图 20 Outlook Express 发送选项
5.	在“邮件发送格式”和“新闻发送格式”区域中确保已选定“纯文本”单选按钮，然后单击“确定”。

使用安全选项来配置 Outlook Express 处理附件的方式

安全选项的默认设置可以满足大多数用户的需求。

使用安全选项来配置 Outlook Express 处理附件的方式

1.	在 Outlook Express 中单击“工具”，单击“选项”，然后单击“安全”。 图 21 Outlook Express 安全选项
2.	要启用默认设置，请在“病毒防护”下选择以下选项： 受限站点区域（较安全） 当别的应用程序试图用我的名义发送电子邮件时警告我 不允许保存或打开可能有病毒的附件
3.	要启用默认设置，请在“下载图像”下选择以下选项： 阻止 HTML 邮件中的图像和其他内容
4.	单击“确定”。

验证 Outlook Express 设置是否已应用

验证 Outlook Express 设置是否已应用

1.	单击“开始”，指向“所有程序”，然后单击“Outlook Express”。
2.	在 Outlook Express 中单击“工具”，单击“选项”，然后单击“阅读”选项卡。
3.	验证是否已选定“明文阅读所有信息”，然后单击“发送”选项卡。
4.	在“邮件发送格式”和“新闻发送格式”区域中验证是否已选定“纯文本”，然后单击“安全”。
5.	在“病毒防护”下选择以下选项： 受限站点区域（较安全） 当别的应用程序试图用我的名义发送电子邮件时警告我 不允许保存或打开可能有病毒的附件
6.	在“下载图像”下选择以下选项： 阻止 HTML 邮件中的图像和其他内容
7.	单击“确定”。
8.	关闭 Outlook Express。

返回页首

配置无线网络安全

无线局域网 (WLAN) 技术已成为一种特殊网络，可以在家庭或小型企业中连接多台计算机。 尽管无线网络具有地理灵活性，但是也可能会增加计算机和网络环境的漏洞，并且带来传统有线网络技术（例如以太网连接）所没有的安全问题。 这些安全问题包括：

•	验证要求，指定哪些计算机可以加入无线网络。
•	加密设置，指定如何对传输的无线数据进行加密，以使他人无法理解发送的数据或访问共享文件夹等网络资源。

对于家庭或小型办公室，有两种推荐的验证和加密方法可供选用：

•	开放系统验证以及有线对等保密性 (WEP) 加密。
•	Wi-Fi 保护访问 (WPA) 以及预共享网络密钥验证。

只有在所有网络设备都不支持 WPA 时，才应使用 WEP 加密。 Microsoft 强烈建议使用具有 WPA 功能的无线设备。

注：有关 WPA 的更多信息，请参阅下面的资源：

•	Microsoft TechNet 网站 http://go.microsoft.com/fwlink/?linkid=35483 上的“Securing Wireless LANs with PEAP and Passwords Appendix B: Using WPA in the Solution”

“无线网络安装向导”可以指导您完成无线网络设置的配置，并且允许您配置：

•	无线连接服务的名称
•	验证和加密方法
•	强 WEP 或 WPA 网络密钥

如果您希望将配置复制到其它无线设备，则向导可以在通用串行总线 (USB) 闪存驱动器上将该配置写成一套可扩展标记语言 (XML) 文件。 在家庭或小型办公室中支持无线网络的其它无线设备上，将闪存驱动器插入其 USB 端口以导入这些设置。 无线设备会自动从存储在闪存驱动器上的 XML 文件中读取这些设置，然后将自己配置为与最初运行“无线网络安装向导”的计算机相同的设置。

要使用“无线网络安装向导”，请完成以下任务。

执行此任务的要求

•	凭据：您必须作为管理员安全组中的成员登录到自己的计算机。

使用无线网络安装向导

使用无线网络安装向导

1.	单击“开始”，指向“所有程序”，指向“附件”，指向“通讯，然后单击“无线网络安装向导”。 图 22 无线网络安装向导 查看大图
2.	单击“下一步”。 图 23 为您的无线网络创建名称 查看大图 注：如果您需要“无线网络安装向导”创建一个 WEP 密钥（而不是 WPA），请清除“使用 WPA 加密”复选框。 如果您需要“无线网络安装向导”创建一个强 WPA 密钥，请选择“使用 WPA 加密”复选框。
3.	键入无线网络的名称（也称为服务集标识符 [SSID]），然后选择以下一项： 自动分配网络密钥（推荐） 或 手动分配网络密钥
4.	单击“下一步”。 注：如果您选择“手动分配网络密钥”，则会提示您为自己的专用网络输入一个 WEP 或 WPA 密钥。 您必须输入并确认密钥，然后单击“下一步”。 图 24 您希望如何安装自己的网络 查看大图
5.	单击以下一项： “使用 USB 闪存驱动器”。“无线网络安装向导”将提示您插入闪存驱动器，以便为无线网络配置（包括无线网络名称、身份验证和加密方法以及 WEP 密钥或 WPA 网络密钥）创建 XML 文件。 单击“下一步”，然后单击“完成”。 或 “手动设置网络”。 “无线网络安装向导”将提示您打印无线网络设置，以便可以使用打印的无线网络配置来手动配置每个无线设备。 单击“下一步”，单击“打印设置”，然后单击“完成”。

验证无线网络安全设置是否已应用

验证无线网络安全设置是否已应用

1.	在 Windows XP SP2 桌面上单击“开始”，然后单击“控制面板”。
2.	在“选择一个类别”下，单击“网络和 Internet 连接”。
3.	单击“网络连接”，右键单击您的“无线网络连接”对象，然后单击“属性”。
4.	在“无线网络”选项卡的“首选网络”下，选择使用“无线网络安装向导”配置的无线网络，然后单击“属性”。
5.	单击“关联”和“身份验证”选项卡，验证需要的配置是否已应用于无线网络，然后单击“确定”以关闭无线网络属性。
6.	单击“确定”以关闭“无线网络连接属性”，然后关闭“网络连接”。