首页 > 电脑资讯 > 电脑知识

网络发现提高Windows7客户端的安全

作者:佚名   来源:本站   时间:2018-06-18  点击:95次

  以前大家在使用XP的时候,用户会抱怨为什么在网上邻居中找不到XP的客户端。如在XP上连接了一台打印机,并设置了共享。然后想在其他电脑上连接着台共享的打印机,却怎么也找不到那台装有XP的客户端电脑。即使关闭防火墙、在同一个工作组中仍然没有效果。各方面的专家还为此专门搞了很多解决方案。但是这些解决方案虽然最终都可以解决这个问题,但是配置起来比较麻烦。而且由于XP配置环境的不同,某个解决方案还不能够解决所有配置情况下出现的这个问题。

  不过这个在即将推出的Windows7客户端中有了极大的改善。在这个Windows7中提供了一个“网络发现”的管理平台。通过这个平台可以控制这台Windows7的客户端能否在网络中被其他客户端找到。如下图所示,是网络发现管理平台的截图。它是Windows7网络配置文件下的一个选项。

  安全 style="DISPLAY: inline-block; BORDER-LEFT-COLOR: #000000; FILTER: progid:DXImageTransform.Microsoft.AlphaImageLoader(src='http://windows.chinaitlab.com/UploadFiles_3263/200905/20090522090012426.PNG', sizingMethod='scale'); BORDER-BOTTOM-COLOR: #000000; WIDTH: 607px; BORDER-TOP-COLOR: #000000; HEIGHT: 178px; BORDER-RIGHT-COLOR: #000000">

  一、网络发现的基本配置。

  网络发现在Windows7中到底处于什么位置呢?简单的说,网络发现主要有两个方面的作用。一是决定Windows7客户端电脑能否找到网络上的其他主机或者网络设备;二是决定网络上的其他主机能否找到你这台客户端电脑。简单的来说,网络发现就好像是一个风向标,你若把它打开了,那么你可以找到别人,别人可以知道你。但是你若把这个风向标关掉了,即使你连接在网络上,别的客户端也无法找到你;同样你也无法在网上邻居中看到对方的身影。

  网络发现有三个基本的配置选项,分别为启用网络发现、关闭网络发现与自定义配置。虽然上图中只显示连个配置选项,但是跟防火墙结合使用就可以衍生出第三个配置选项。

  1、启用网络发现。若选择这个选项的话,那么Windows7客户端就可以看到网络上的其他主机或者网络设备;其他客户端也可以看到这台Windows7的客户端电脑。为此如果在这台电脑上设置了共享文件夹或者共享网络设备的话,就会非常的方便。因为在网上邻居可以直接看到这台客户端电脑,而不需要经过其他任何的设置。不过此时可能所有的客户端都可以看到这台客户端以及其上面共享的文件夹或者打印机等设备,会对其的安全产生一定的影响。所以在启用网络发现的同时,最好采用一些安全措施来保障这些共享文件的安全。如把共享文件夹设置为只读或者设置共享密码等等。

  2、关闭网络发现。这个设置选项与启用网络发现刚好相反。若设置为关闭网络发现,则会让其他客户端在网络上看不到这台客户端,即使在同一个工作组中。然后这台客户端也不能够看到网络上的其他客户端与网络设备。这可以在很大程度上保障其安全性。通常情况下,如果把Windows7当作单机来使用的话,可以设置为“关闭网络发现”。从而保障其自身的安全。

  3、自定义配置。上面的两个选项其实是网络发现的两个极端。每个选项都对应一系列的默认配置。不过有些时候,我们可能希望走中间道路。如希望某台部署由Windows7客户端可以找到网络上的主机,但是其他客户端不能够看到其的存在。又或者说只有一些特定的电脑可以在网上邻居那里发现他们,并使用他们的共享资源。简单的说,“启用网络发现”选项只对特定的客户端有效。在以前的XP下,要实现这个功能是不可能的。而在Windows7 中则可以轻松的实现。简单的来说,自定义设置就是让某些网络发现的策略有效,但是不是全部有效,而是部分有效。如果要进行自定义设置,那么系统管理员可以先把这个网络发现设置为“启用网络发现”。然后再通过防火墙来改变某些网络发现配置策略,让其实效。从而用户或者系统管理员可以根据自身的需要,来进行灵活的配置。即满足安全性方面的考虑,而可以提高共享文件夹以及共享设备的便利性。

  二、网络发现的常见问题。

  在有些时候(特别是Windows7客户端与其它XP等客户端并存的情况下),即使启用了网络发现,但是在网络共享与网络访问的时候,还会遇到一些麻烦。这主要是因为网络发现还需要一些技术的支持或者因为不同的客户端之间的不兼容所造成的。根据笔者的测试,在采用网络发现后有可能会遇到如下的几个问题。

  一是如果客户端上的DNS Clinet功能没有开启的话,则其实启动了网络发现功能,则其他客户端仍然不能够发现这台Windows7客户端电脑;或者说这台Windows7客户端电脑仍然无法在网上邻居中找到其同伴。这主要是因为网络发现必须要求客户端启动DNS Clinet功能才能够有效。如果没有启用这项功能的话,那么这个配置就会无效。在默认情况下,是开启这一项功能的。但是在一些特定目的下,会关闭或者暂时关闭这个DNS Clinet功能。如出于安全或者测试的需要等等。所以在启用网络发现的时候,系统工程师需要先判断一下,网络发现所依赖的一些功能是否启用。笔者还查找了一些微软Windows7的官方资料,发现如果要使用网络发现的话,除了要启用DNS Clinet功能外,还需要启用SSDP、UPnP等等服务,才能够发挥网络发现的全部功效。故系统管理员需要知道这些服务的用途,并根据实际需要来判断是否需要开启这些服务。注意,从安全与性能角度出发,服务并不是开启的越多越好。而是要遵循最小原则,即只打开只需要的服务。如果把Windows7当作服务器使用的话,更加需要注意这一点。这可以在很大程度上提高其安全性与运行性能。

  二是要排除防火墙的干扰。上面说过,系统工程师还可以通过防火墙对网络发现的策略进行自定义。不过如果不熟悉网络防火墙的设置,在很有可能因为错误的配置而导致网络发现无法正常工作。如果系统管理员不幸遇到这种情况的话,该如何处理呢?笔者的意见是先暂时把防火墙关闭掉,然后测试一下网络是否正常。如果此时一切正常,则说明这个故障是防火墙的配置所造成的,需要检查防火墙的相关配置。如果禁用防火墙还是有问题的话,那么跟防火墙的配置就没有多大的关系。这主要是因为大部分的网络访问故障,都是因为防火墙所造成的。为此笔者建议,通常情况下对客户端不要设置防火墙,以免出现网络访问上的故障。而对服务器的话,最好设置合适的防火墙策略(如只允许特定的主机可以在网路上找到他等等),以保障其安全性。当然这是针对企业应用来说的。因为企业在内网与外网之间往往会部署一个独立的防火墙,如思科的硬件防火墙等等。为此在客户端上部署防火墙就没有多大的必要。而如果作为家庭电脑来说,由于没有独立的防火墙的保护,那么在其电脑上配置防火墙也有一定的保护作用。

  三是选择合适的网络位置。在Windows7中提供了网络位置的管理措施。默认情况下其提出了四种网络位置,分别为家庭网络、工作组、公共网络与域。这里需要注意的是,不同的网络位置对应着一组防火墙的策略。也就是说,选择不同的网络位置,默认情况下对应着不同的网络配置与防火墙策略。故系统工程师与网络工程师在部署Windows7 的网络应用时,还需要注意这些网络位置对应的防火墙策略有哪些不同。这有利于他们选择合适的网络位置。而且有时候选择位置的不同,也会影响系统是否启用网络发现。也就是说,网络位置、网络发现与防火墙三者是有机结合的一个整体。系统管理员要真正了解网络发现的功用,那么必须要了解这三者的联系。

推荐游戏

换一换