配置WindowsServer2008網路中心
1.1 配置網路中心
選擇網路位置
第一次連線到網路時,必須選擇網路位置。這將為所連線網路的型別自動設定適當的防火牆設定。如果您在不同的位置(例如,家庭、本地咖啡店或辦公室)連線到網路,則選擇一個網路位置可幫助確保始終將您的計算機設定為適當的安全級別。
有三個網路位置:家庭、辦公室和公共場所。
家庭或辦公室
如果您認識並信任網路上的人和裝置,請為家庭或小型辦公網路選擇以上位置中的任一位置。預設情況下,網路發現處於啟用狀態,它允許您檢視網路上的其他計算機和裝置並允許其他網路使用者檢視您的計算機。有關詳細資訊,請參閱什麼是網路發現?
公共場所
為公共場所(例如,咖啡店或機場)中的網路選擇此位置。此位置旨在使您的計算機對周圍的計算機不可見,並且幫助保護計算機免受來自 Internet 的任何惡意軟體的攻擊。對此位置禁用網路發現。
注意
如果網路上只有一臺計算機並且您無需共享檔案或印表機,則最安全的選擇是“公共場所”。
Windows 防火牆如何影響網路位置
當您在公共場所連線到網路時,“公共場所”位置會阻止某些程式和服務執行,這樣幫助保護計算機阻止未授權的訪問。如果連線到“公共場所”並且 Windows 防火牆處於開啟狀態,則某些程式或服務可能會要求您對其解除阻止(允許其通過防火牆進行通訊),以便這些程式或服務可以正常工作。
如果對某個程式解除了阻止,則對於與當前連線到的網路具有相同位置型別的所有網路,Windows 防火牆都將解除其對該程式的阻止。例如,如果您在咖啡店連線到網路並選擇“公共場所”作為位置型別,然後解除了對一個即時訊息程式的阻止,則“公共場所”位置中的所有網路對該程式的阻止都將解除。
如果您在連線到公共網路時解除了對多個程式的阻止,請考慮將網路位置更改為“家庭”或“辦公室”。相對於影響您連線到的每個公共網路,這一更改操作可能會更安全。但請注意,如果進行了此更改,您的計算機將對網路上的其他人可見。
允許程式通過防火牆有何風險?
當在防火牆中建立一個例外或者開啟一個埠時,您便已允許某個特殊的程式從您的計算機通過防火牆傳送或接收訊息。允許程式通過防火牆進行通訊(有時稱為解除阻止)就像是在防火牆中開啟了一扇很小的門。
每次為程式建立一個例外或開啟一個埠以便其通過防火牆進行通訊時,您計算機的安全性也在隨之降低。您的防火牆擁有的例外或開啟的埠越多,黑客或惡意軟體使用這些通道傳播蠕蟲、訪問檔案或使用計算機將惡意軟體傳播到其他計算機的機會也就越大。
通常,建立程式例外比開啟埠更為安全。如果您開啟一個埠,無論程式是否正在使用它,該埠都將始終保持開啟狀態,直到您將其關閉。如果建立一個例外,這個“門”僅會在需要進行特殊通訊時才開啟。
若要幫助降低安全風險:
ü 僅在真正需要時建立例外或開啟埠,並且刪除不再需要的例外或關閉不再需要的埠。
ü 切勿為不認識的程式建立例外或開啟埠。
什麼是網路發現?
網路發現是一種網路設定,該設定會影響您的計算機是否可以檢視(找到)網路上的其他計算機和設定,以及網路上的其他計算機是否可以檢視您的計算機。
存在三種網路發現狀態:
啟用
此狀態允許您的計算機檢視其他網路計算機和裝置,並允許其他網路計算機上的人可以檢視您的計算機。這使共享檔案和印表機變得更加容易。
禁用
此狀態阻止您的計算機檢視其他網路計算機和裝置,並阻止其他網路計算機上的使用者檢視您的計算機。
自定義
這是一種混合狀態,在此狀態下與網路發現有關的部分設定已啟用,但不是所有設定都啟用。例如,可以開啟網路發現,但是您或您的系統管理員可能禁用了會影響網路發現的防火牆例外。
通過公用資料夾共享檔案
通過公用資料夾,可方便地共享計算機上儲存的檔案。可以與使用同一臺計算機的其他使用者和同一網路中使用其他計算機的使用者共享此資料夾中的檔案。放入公用資料夾的任何檔案或資料夾都將自動與具有訪問公用資料夾許可權的使用者共享
哪些人可以訪問公用資料夾?
具有計算機的使用者帳戶和密碼的所有人都可以訪問公用資料夾,但您可以決定是否允許網路中的任何人訪問公用資料夾。無法選擇哪些個人可以通過網路訪問公用資料夾。必須要麼將訪問許可權授予網路中的所有人,要麼不授予任何人。但是,可以通過那些從網路具有訪問公用資料夾許可權的使用者來選擇是否只能開啟檔案,或還可以更改和建立檔案,來設定許可權級別。
還可以開啟密碼保護的共享。這使只具有計算機的使用者帳戶和密碼的使用者才具有對公用資料夾的網路訪問許可權。
公用資料夾中都有什麼?
在您或使用您的計算機的其他人向其新增檔案之前,公用資料夾中不包含任何檔案。公用資料夾包含若干子資料夾,有助於您管理共享的檔案。這些資料夾的大多數都是通過內容型別進行管理,包括:
ü 公用文件
ü 公用下載
ü 公用音樂
ü 公用圖片
ü 公用視訊
應在公用資料夾中放置什麼?
這取決於您,但一般來說,應將要共享的任何檔案或資料夾放到公用資料夾中。將要共享的歌曲複製或移動到公用音樂資料夾中,將圖片複製或移動到公用圖片資料夾等。甚至可以將您的 Internet Explorer 收藏夾複製到公用收藏夾資料夾中,使其他人能訪問您的 Web 連結。公用資料夾是放置共享檔案的好地方,實現與授予了公用資料夾訪問許可權的使用者共享檔案。
不應將不希望讓其他人看到或只希望某些人訪問的檔案放到公用資料夾中。可以通過非公用資料夾來共享它們。
本文轉自 onesthan 51CTO部落格,原文連結:http://blog.51cto.com/91xueit/1114289,如需轉載請自行聯絡原作者
相關文章
- 配置WindowsServer2008支援無線網路卡WindowsServer
- WindowsServer2008網路管理與IIS架站WindowsServer
- pfsense配置網路
- oracle網路配置Oracle
- redhat網路配置Redhat
- centos 網路配置CentOS
- 網際網路資料中心解決方案
- 網路分流器-淺談網路資料中心IDC網路技術
- 瞻博網路領跑資料中心網路多雲時代
- 網際網路舉報中心:“雙11”謹防三種網路詐騙
- WindowsServer2008禁用InternetExplorer增強的安全配置WindowsServer
- Vagrant (三) - 網路配置
- CentOS 8.0網路配置CentOS
- Linux|網路配置Linux
- 九、Oracle網路配置Oracle
- 網路配置yum源
- linux 配置網路Linux
- (轉)centos 網路配置CentOS
- 配置網路引數
- 銀行網路配置
- 【網路配置】小結
- [Linux]配置網路Linux
- Ubuntu Server 網路配置UbuntuServer
- ElasticSearch之網路配置Elasticsearch
- Centos修改網路配置CentOS
- linux網路配置Linux
- 微軟在新加坡開設全新的透明中心及網路安全中心微軟
- IPFS/Filecoin去中心化網路目標中心化
- 以資料為中心的網路安全
- 網路配置2:靜態路由配置路由
- 中國網際網路資訊中心:手機上網落後網際網路六年
- 【Linux】(小白向)詳解VirtualBox網路配置-配置Linux網路Linux
- 微服務框架/配置中心/註冊中心微服務框架
- Linux網路基本網路配置Linux
- 分散式 配置中心分散式
- Nacos配置中心原理
- 快快網路遊戲盾-雲安全防護中心遊戲
- oracle網路配置:三個配置檔案Oracle