Отключение опасных служб
В сетевой сфере обновлений большего всего. Если после установки Windows XP SP1 службы Оповещатель (Alerter) и Служба сообщений (Messenger) запускались в ручную и автоматически соответственно, то после установки SP2 данные службы будут переведены в состояние Отключена. Сделано это было с целью повышения безопасности, т.к. при работа этих служб создавала обширное поле для деятельности злоумышленников. Эти службы практически не использовались и до появления SP2 из-за их слабой защищенности, поэтому Microsoft решила их и вовсе отключить, чтобы повысить безопасность свой системы и увеличить ее быстродействие за счет освоьождения оперативной памяти.
Примечание: Имейте ввиду, что если вы до установки SP2 использовали программы, для нормальной работы которых были необходимы эти 2 службы, то после установки SP2 вам необходимо будет перевести эти службы в режим Автоматически.
Поддержка Bluetooth
В SP2 была включена поддержка Bluetooth (беспроводная связь, которая в основном используется для подключения телефона и перефирийных устройств к комьютеру). Теперь вы можете следующее:
- Связать Bluetooth устройство и комьютер
- Передавать файлы с и на Bluetooth устройство
- Печатать на Bluetooth принтер
- Обеспечивать выход в интернет с помощью мобильного телефона, поддерживающего технологию Bluetooth
Также поддерживаются следующие Bluetooth профили
- Personal Area Networking (PAN). Разрешает IP соединения через технологию Bluetooth
- Hard Copy Replacement Profile (HCRP). Разрешает печать
- Host Interface Device (HID). Включает Bluetooth клавиатуры, мыши и джойстики
- Dial-Up Networking. Позволяет мобильным телефонам, подключенным через Bluetooth работать в качестве модемов
- Object Push Profile (OPP). Позволяет передавать файлы
- Virtual COM ports (SPP). Позволяет программа соединяться с Bluetooth устройствами
Проблема с доступом к компьютеру из сети при использовании Windows Firewall
Если вы решили использоваться Windows Firewall, который был введен в SP2, то можете столкнуться с проблемой доступа к компьютеру из сети. Человек, который пытается получить доступ к вашему компьютеру, может получить одно из следуюших сообщений об ошибке:
- Unable to access the computer Computer_Name. Раньше было сообщение Access is denied
- Unable to access the computer Computer_Name. Раньше было сообщениеThe network path was not found.
- Failed to open Group Policy object on Computer_Name. You might not have appropriate rights
- Details: The network path was not found.
- An object (Computer) with the following name cannot be found: “Computer_Name.” Check the selected object types and location for accuracy and ensure that you have typed the object name correctly, or remove this object from the selection.
- Computer Computer_Name cannot be managed. The network path was not found. To manage a different computer, on the Action menu, click Connect to another computer.
- System error 53 has occurred. The network path was not found.
Проблема эта возникает из-за того, обращение из сети происходит по 445 порту, а этот порт по умолчанию закрыт в Windows Firewall. Чтобы решить эту проблема, надо открыть 445 порт, делается это так:
- Заходим в Пуск -> Выполнить -> вводим cmd
- В командной строке вводим netsh firewall set portopening TCP 445 ENABLE и нажимаем Enter
Увеличить
В результате вы получите ответ системы OK. Если же служба не запущена, то вы получите соответствующее сообщение.
Увеличить
Теперь ваш компьютер будет доступен из сети.
Сетевые изменения
В SP2 произошло изменение службы Запуск серверных приложений DCOM, были введены и некие изменения в технологии TCP/IP и технологии удаленного вызова процедур (RPC), что уменьшает вероятность успешной атаки с использованием вредоносного кода. Теперь в SP2 по умолчанию выполняемый модуль RPC на RPC-сервере ограничивает доступ не прошедших проверку подлинности RPC-клиентов, подключающихся к RPC-серверам, работающим на этом компьютере. Клиент считается прошедшим проверку подлинности, если он использует именованный канал для связи с сервером или если он использует RPC-безопасность. Если вы хотите выключить это ограничение, то вы можете изменить это значение в групповых политиках в разделе Конфигурация компьютера -> Административные шаблоны -> Система -> Удаленный вызов процедур.
Все эти нововведения позволяют увеличить безопасность вашего компьютера и повысить надежность службы удаленного вызова процедур, которая часто подвергалась нападению злоумышленников.