Windows XP专业版能为企业提供最可靠的安全服务，它能满足企业对网络安全的需求。它提供的安全特性可以降低IT对安全的维护费用，使企业可以把更多的精力投入企业的服务建设中去。

1、组策略特性

　　Windows XP专业版提供的安全特性有助于帮助企业保护敏感数据，并能对管理网络上的用户提供支持。Windows XP专业版中最有效的特性之一是使用组策略对象（GPO）。GPO允许系统管理员对多个计算机使用同一个安全策略，允许使用智能卡技术来鉴定用户。

2、安全性的增强

　　Windows XP专业版包含了许多特性可以使企业保护选择的文件、应用程序和其它资源。这些特性包含：访问控制列表（ACLs）、安全组和组策略。这些特性共同为企业网络提供了强大且灵活的访问控制架构。Windows XP提供的各种安全设置可以各自单独实施，它也提供了预定义的安全模板。企业可根据需要直接使用安全模板，或在此基础上再做修改。

3、网络访问的控制

　　Windows XP自带的安全特性可把入侵者拒之门外。它可以限制任何人访问你的计算机，不管它是来自网络内部还是具有“访客级”的特权。如果入侵者想通过猜测密码的方法进入你的电脑，并获取未授权的特权，只要你限制了“访客级”的访问他们是不会成功的。
 
4、管理网络鉴定

　　Windows XP专业版增加了直接与Internet连接的数量，这使对访问控制的正确管理比以前更重要。为了保证安全，相关的匿名访问控制设置需要减少。
 
　　在Windows XP专业版中需要所有的用户使用访客帐号来登录网络。这样做是为了阻止黑客企图使用本地管理员帐号对系统进行访问。

简单共享－因为Windows XP不被连接到域，所以必须使用访客帐号才能登录网络。此外，在计算机上使用简单的共享安全模式，安全属性的对话框被简化的共享文档属性对话框代替。

安全鉴别－本地帐号的共享和安全模式允许你在访客安全模式和典型安全模式之间做出选择。在访客安全模式中，从内部网络登录到本地计算机必须使用访客帐号。在典型的安全模式中，要从内部网络登录本地计算机的用户需要自己鉴别自己。这个策略不适用于连接在一个域中的计算机。如果一个访客帐号被激活，并有一个空密码，它可以登录且访问任何访客帐号可访问的资源。

空密码限制－为了保护那些帐号没使用密码保护的用户，在Windows XP专业版中，没有密码的帐号只能用于登录物理的计算机控制台。默认情况下，没有密码的帐号不在用于登录网络上的远端的计算机和其它任何登录活动，除了主控制台的登录。例如，有空密码的本地用户不能使用二级登录服务（RunAs）来启动程序。为本地用户分配一个密码就可去掉这些登录限制，它就可以访问它被允许的任何资源。

上一页  1 2 3 4 5  下一页