網絡安全巧設置 Win2008 R2 防火墻詳解

　　網絡位置

　　第一次連接到網絡時，必須選擇網絡位置。這將為所連接網絡的類型自動設置適當的防火墻和安全設置。如果用戶在不同的位置(例如，家庭、本地咖啡店或辦公室)連接到網絡，則選擇一個網絡位置可幫助確保始終將用戶的計算機設置為適當的安全級別。

　　在Windows Server 2008中，有四種網絡位置：

　　家庭網絡：

　　對于家庭網絡或在用戶認識并信任網絡上的個人和設備時，請選擇“家庭網絡”。家庭網絡中的計算機可以屬于某個家庭組。對于家庭網絡，“網絡發現”處于啟用狀態，它允許用戶查看網絡上的其他計算機和設備并允許其他網絡用戶查看用戶的計算機。

　　工作網絡：

　　對于小型辦公網絡或其他工作區網絡，請選擇“工作網絡”。默認情況下，“網絡發現”處于啟用狀態，它允許用戶查看網絡上的其他計算機和設備并允許其他網絡用戶查看用戶的計算機，但是，用戶無法創建或加入家庭組。

　　公用網絡：

　　為公共場所(例如，咖啡店或機場)中的網絡選擇“公用網絡”。此位置旨在使用戶的計算機對周圍的計算機不可見，并且幫助保護計算機免受來自 Internet 的任何惡意軟件的攻擊。家庭組在公用網絡中不可用，并且網絡發現也是禁用的。如果用戶沒有使用路由器直接連接到 Internet，或者具有移動寬帶連接，也應該選擇此選項。

　　域網絡：

　　“域”網絡位置用于域網絡(如在企業工作區的網絡)。這種類型的網絡位置由網絡管理員控制，因此無法選擇或更改。

　　Windows 防火墻如何影響網絡位置

　　在公共場所連接網絡時，“公用網絡”位置會阻止某些程序和服務運行，這樣有助于保護計算機免受未經授權的訪問。如果連接到“公用網絡”并且 Windows 防火墻處于打開狀態，則某些程序或服務可能會要求用戶允許它們通過防火墻進行通信，以便讓這些程序或服務可以正常工作。

　　在用戶允許某個程序通過防火墻進行通信后，對于具有的位置與當前所連接到的位置相同的每個網絡，也會允許該程序進行通信。例如，如果用戶在咖啡店連接到某個網絡并選擇“公用網絡”作為位置，然后解除了對一個即時消息程序的阻止，則對于所連接到的所有公用網絡，對該程序的阻止都將解除。

　　如果在連接到公用網絡時計劃解除對多個程序的阻止，請考慮將網絡位置更改為“家庭”網絡或“工作”網絡。從這點而言，相對于影響用戶所連接到的每個公用網絡，這一更改操作可能會更安全。但請記住，如果進行了此更改，用戶的計算機將對網絡上的其他人可見，這樣存在安全風險。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]