После установки SP2 Windows Firewall будет включен, практически вся сетевая активность будет запрещена. Так, при попытке обращения к сети какого-либо приложения появится всплывающее окно:

Рисунок 1

в котором можно выбрать действие, которое firewall будет использовать для этой программы. Кроме того, помимо «ручной» настройки брандмауэра непосредственно в процессе интерактивной работы за компьютером, администраторам также предоставляются возможности настройки через групповые политики.

Центр обеспечения безопасности Windows

Служба, представляющая собой центральное место обеспечения безопасности для пользователя. Microsoft (кстати, и не только она) считает, что многие нашумевшие проблемы безопасности последнего времени могли бы и не возникнуть, если бы большая часть пользователей следовала трем простым правилам: иметь регулярно обновляемый антивирус, брандмауэр, устанавливать критические обновления для ОС. Так вот, «Центр безопасности» как раз и занимается тем, что в фоновом режиме проверяет состояние каждой из этих трех служб.

Рисунок 2

И если какой-либо из компонентов отсутствует или не работает, то центр безопасности выводит в системном трее соответствующее предупреждение:

Рисунок 3

На данный момент «Центр безопасности» не признает брандмауэры и антивирусы третьих фирм. В скором времени, как только производители выпустят соответствующие обновления, ситуация, скорее всего, изменится, а пока администраторы могут временно отключить соответствующие напоминания, используя апплет «Центр безопасности», находящийся в панели управления Windows.

Обновления безопасности RPC

Служба удаленного вызова процедур (RPC) всегда была неотъемлемой частью ОС семейства Windows NT. RPC неявно используется при удаленном администрировании через mmc (Microsoft Management Console), а также при работе с общими файлами и принтерами. Стандартная установка Windows XP содержит более 60 (!) сервисов RPC. Да чего уж тут говорить, самые известные черви последнего времени (blaster, sasser) проникали на компьютеры, используя именно уязвимости в RPC/DCOM! Так вот в SP2 Microsoft попыталась поставить вирусописателям очередную преграду (эффективную или нет, покажет время). Теперь при работе с программами по RPC пользователь должен пройти обязательную аутентификацию (режим по умолчанию). Кроме того, Microsoft добавила дополнительные возможности для настройки безопасности RPC, используя которые можно определить, какие из сервисов RPC должны быть доступны для локальной сети, какие для внешней, а какие вообще должны быть отключены. помимо этого, некоторые изменения относительно обработки RPC-трафика были также внесены в Windows Firewall.