1.1 配置网络中心
选择网络位置
第一次连接到网络时,必须选择网络位置。这将为所连接网络的类型自动设置适当的防火墙设置。如果您在不同的位置(例如,家庭、本地咖啡店或办公室)连接到网络,则选择一个网络位置可帮助确保始终将您的计算机设置为适当的安全级别。
有三个网络位置:家庭、办公室和公共场所。
家庭或办公室
如果您认识并信任网络上的人和设备,请为家庭或小型办公网络选择以上位置中的任一位置。默认情况下,网络发现处于启用状态,它允许您查看网络上的其他计算机和设备并允许其他网络用户查看您的计算机。有关详细信息,请参阅什么是网络发现?
公共场所
为公共场所(例如,咖啡店或机场)中的网络选择此位置。此位置旨在使您的计算机对周围的计算机不可见,并且帮助保护计算机免受来自 Internet 的任何恶意软件的攻击。对此位置禁用网络发现。
注意
如果网络上只有一台计算机并且您无需共享文件或打印机,则最安全的选择是“公共场所”。
Windows 防火墙如何影响网络位置
当您在公共场所连接到网络时,“公共场所”位置会阻止某些程序和服务运行,这样帮助保护计算机阻止未授权的访问。如果连接到“公共场所”并且 Windows 防火墙处于打开状态,则某些程序或服务可能会要求您对其解除阻止(允许其通过防火墙进行通讯),以便这些程序或服务可以正常工作。
如果对某个程序解除了阻止,则对于与当前连接到的网络具有相同位置类型的所有网络,Windows 防火墙都将解除其对该程序的阻止。例如,如果您在咖啡店连接到网络并选择“公共场所”作为位置类型,然后解除了对一个即时消息程序的阻止,则“公共场所”位置中的所有网络对该程序的阻止都将解除。
如果您在连接到公共网络时解除了对多个程序的阻止,请考虑将网络位置更改为“家庭”或“办公室”。相对于影响您连接到的每个公共网络,这一更改操作可能会更安全。但请注意,如果进行了此更改,您的计算机将对网络上的其他人可见。
允许程序通过防火墙有何风险?
当在防火墙中创建一个例外或者打开一个端口时,您便已允许某个特殊的程序从您的计算机通过防火墙发送或接收消息。允许程序通过防火墙进行通信(有时称为解除阻止)就像是在防火墙中打开了一扇很小的门。
每次为程序创建一个例外或打开一个端口以便其通过防火墙进行通信时,您计算机的安全性也在随之降低。您的防火墙拥有的例外或打开的端口越多,黑客或恶意软件使用这些通道传播蠕虫、访问文件或使用计算机将恶意软件传播到其他计算机的机会也就越大。
通常,创建程序例外比打开端口更为安全。如果您打开一个端口,无论程序是否正在使用它,该端口都将始终保持打开状态,直到您将其关闭。如果创建一个例外,这个“门”仅会在需要进行特殊通信时才打开。
若要帮助降低安全风险:
ü 仅在真正需要时创建例外或打开端口,并且删除不再需要的例外或关闭不再需要的端口。
ü 切勿为不认识的程序创建例外或打开端口。
什么是网络发现?
网络发现是一种网络设置,该设置会影响您的计算机是否可以查看(找到)网络上的其他计算机和设置,以及网络上的其他计算机是否可以查看您的计算机。
存在三种网络发现状态:
启用
此状态允许您的计算机查看其他网络计算机和设备,并允许其他网络计算机上的人可以查看您的计算机。这使共享文件和打印机变得更加容易。
禁用
此状态阻止您的计算机查看其他网络计算机和设备,并阻止其他网络计算机上的用户查看您的计算机。
自定义
这是一种混合状态,在此状态下与网络发现有关的部分设置已启用,但不是所有设置都启用。例如,可以打开网络发现,但是您或您的系统管理员可能禁用了会影响网络发现的防火墙例外。
通过公用文件夹共享文件
通过公用文件夹,可方便地共享计算机上保存的文件。可以与使用同一台计算机的其他用户和同一网络中使用其他计算机的用户共享此文件夹中的文件。放入公用文件夹的任何文件或文件夹都将自动与具有访问公用文件夹权限的用户共享
哪些人可以访问公用文件夹?
具有计算机的用户帐户和密码的所有人都可以访问公用文件夹,但您可以决定是否允许网络中的任何人访问公用文件夹。无法选择哪些个人可以通过网络访问公用文件夹。必须要么将访问权限授予网络中的所有人,要么不授予任何人。但是,可以通过那些从网络具有访问公用文件夹权限的用户来选择是否只能打开文件,或还可以更改和创建文件,来设置权限级别。
还可以打开密码保护的共享。这使只具有计算机的用户帐户和密码的用户才具有对公用文件夹的网络访问权限。
公用文件夹中都有什么?
在您或使用您的计算机的其他人向其添加文件之前,公用文件夹中不包含任何文件。公用文件夹包含若干子文件夹,有助于您管理共享的文件。这些文件夹的大多数都是通过内容类型进行管理,包括:
ü 公用文档
ü 公用下载
ü 公用音乐
ü 公用图片
ü 公用视频
应在公用文件夹中放置什么?
这取决于您,但一般来说,应将要共享的任何文件或文件夹放到公用文件夹中。将要共享的歌曲复制或移动到公用音乐文件夹中,将图片复制或移动到公用图片文件夹等。甚至可以将您的 Internet Explorer 收藏夹复制到公用收藏夹文件夹中,使其他人能访问您的 Web 链接。公用文件夹是放置共享文件的好地方,实现与授予了公用文件夹访问权限的用户共享文件。
不应将不希望让其他人看到或只希望某些人访问的文件放到公用文件夹中。可以通过非公用文件夹来共享它们。