Windows XP到今年10月才会上市。但是，已经测试过软件β版的安全专家认为，微软新的作系统比过去版本前进了一大步。微软第一次在系统中建立了防火墙，XP版储存和重置文件的方式也已经改变，从而使得入侵者更难以进入硬盘。在其他方面，微软还新增了家庭电脑的多用户使用方式，或更好地控制公司中多人使用电脑的局面。

　　一、 拒绝黑客进入

　 一些安全专家认为，新操作系统使家庭办公用户具有网络级的安全功能。微软在系统中安装防火墙，虽然迟了一些，但这还是承认了相当多的微软用户经常在线，因而易于遭到恶意黑客攻击。安全专家们都同意操作系统中应当安装防火墙。

　虽然XP版销售时不用开启防火墙，但隐藏在电脑中的默认配置会阻止黑客打开数字入口。软件实现这一点是通过一个简单办法，即忽略未经过内部防火墙初始化的所有请求。微软公司视窗产品经理Croft说，黑客的第一步是找到一台机器，然而我们的防火墙甚至不会对"Ping"的命令有任何反应。

　　 二、 隐藏地址

　 这是一个不错的标准。与其他防火墙不同，在用户将自己置于危险的时候，XP版将提示用户启动防火墙应用。例如，如用户有一台可上网电脑，他启动上网程序。此时屏幕上会弹出对话框，建议用户启动防火墙。不像其他的个人防火墙，XP版具有完全的"网络地址转换"能力。用户可以用这个功能来保护小型网络，此时防火墙可对外部屏蔽其所有的单机地址。

　安全专家还指出，XP版的防火墙仍旧是初级产品，它缺少一些基本功能。防火墙的最大好处是它应当有两个功能：一是以边界防卫形式将恶意代码拒之门外；二是防止你的电脑在网络攻击中被黑客利用。在第二点上微软不如其他防火墙，它不能阻止你的电脑发出可疑的数据流，因为它默认所有从自己电脑上发出的数据都是正确的。

　　 三、改变文件系统

　过去操作过程过分复杂，因而造成许多安全漏洞。XP版通过简单向导让用户建立虚拟个人网络。安全性的集成化设计和使用简单性对安全无疑是有益的。

　另一个新特点是，XP版实现了从旧的文件分配表（FAT）形式向更新的NT文件系统的转变。新系统的硬盘上有两个文件系统，它们追踪分别储存在不同位置的文件。对黑客而言，旧系统是他们热爱的运动场，因为他们可以轻而易举地嵌入破坏系统的恶意代码，或使用被攻击电脑达到不可告人的目的。

　 新的NT文件系统可让系统管理员指定谁可以进入或改变系统中的文件，还可对文件目录系统加密，从而使入侵者难以在电脑文件系统中加进任何信息。

　　 四、划分禁区

　XP版可使多名用户在一台电脑上保存不同参数选择并使其安全地隔离开。此功能的意义是：小企业可以在电脑上为一名临时工生成一个用户户头，临时工可以使用文字处理器但是不能进入存储在同一电脑上的财务文件。

　同样，母亲也可以确保儿子不会将税务文件拖进垃圾箱。因为每一个户头都可以加密码保护，这样儿子就无法找到这个税务文件。

　总之，Windows XP在安全方面比过去桌面系统有很大改进。微软已经清楚地表明，公司更认真地考虑了家庭和小型办公室用户的安全需要。但是用户仍需注意，只使用XP提供的安全功能可能仍会给你的电脑带来麻烦。

（出处：ChinaByte ）