標籤: 暫無標籤

第一次連接到網路時,必須選擇網路位置。這將為所連接網路的類型自動設置適當的防火牆設置。如果您在不同的位置(例如,家庭、本地咖啡店或辦公室)連接到網路,則選擇一個網路位置可幫助確保始終將您的計算機設置為適當的安全級別。網路位置也可以理解為您的ip網路位置。

1 網路位置 -網路位置分類

有四個網路位置:

  對於家庭網路或在您認識並信任網路上的個人和設備時,請選擇「家庭網路」。家庭網路中的計算機可以屬於某個家庭組。對於家庭網路,「網路發現」處於啟用狀態,它允許您查看網路上的其他計算機和設備並允許其他網路用戶查看您的計算機。有關詳細信息,請參閱什麼是網路發現?

  對於小型辦公網路或其他工作區網路,請選擇「工作網路」。默認情況下,「網路發現」處於啟用狀態,它允許您查看網路上的其他計算機和設備並允許其他網路用戶查看您的計算機,但是,您無法創建或加入家庭組。有關詳細信息,請參閱什麼是網路發現?

  為公共場所(例如,咖啡店或機場)中的網路選擇「公用網路」。此位置旨在使您的計算機對周圍的計算機不可見,並且幫助保護計算機免受來自 Internet的任何惡意軟體的攻擊。家庭組在公用網路中不可用,並且網路發現也是禁用的。如果您沒有使用路由器直接連接到 Internet,或者具有移動寬頻連接,也應該選擇此選項。

  「域」網路位置用於域網路(如在企業工作區的網路)。這種類型的網路位置由網路管理員控制,因此是無法選擇或更改。

網路位置網路拓撲下安裝機器位置
注意

  如果您知道不需要共享文件或印表機,則最安全的選項是公用網路。

  更改網路位置的步驟如下:

  單擊打開「網路和共享中心」。

  單擊「工作網路」、「家庭網路」或「公用網路」,然後單擊所需的網路位置。

  網路和共享中心

警告

  選擇「家庭網路」或「工作網路」會更改防火牆配置,以允許進行通信。這會對安全性造成威脅。有關詳細信息,請參閱允許程序通過防火牆有哪些風險?

  如何保證要連接到的家庭或工作網路是安全的?

  為了幫助確保要連接到的家庭或工作網路是安全的,請確保該網路滿足以下條件:

  對於無線網路,無線連接已使用Wi‑Fi保護訪問(WPA或 WPA2)進行了加密。(由於 WPA2 的安全性比 WPA 更高,因此首選 WPA2。)

  對於所有網路,將防火牆或具有網路地址轉換 (NAT) 的其他設備連接在計算機或無線訪問點與電纜或 DSL 數據機之間。

  在建議位置設置防火牆或具有 NAT 的設備的網路。

2 網路位置 -Windows 防火牆影響

  當您在公共場所連接到網路時,「公共場所」位置會阻止某些程序和服務運行,這樣可以幫助保護計算機阻止未授權的訪問。如果連接到「公共場所」並且 Windows防火牆處於打開狀態,則某些程序或服務可能會要求您對其解除阻止(允許其通過防火牆進行通訊),以便這些程序或服務可以正常工作。

  如果對某個程序解除了阻止,則對於與當前連接到的網路具有相同位置類型的所有網路,Windows防火牆都將解除其對該程序的阻止。例如,如果您在咖啡店連接到網路並選擇「公共場所」作為位置類型,然後解除了對一個即時消息程序的阻止,則「公共場所」位置中的所有網路對該程序的阻止都將解除。

  如果您在連接到公共網路時解除了對多個程序的阻止,請考慮將網路位置更改為「家庭」或「辦公室」。相對於影響您連接到的每個公共網路,這一更改操作可能會更安全。但請注意,如果進行了此更改,您的計算機將對網路上的其他人可見。

3 網路位置 -位置

  在常用的網路拓撲中,我們常遇到是將防火牆放在路由器的前級還是后級來定位我們的網路安全,通常為了防止黑客掃描到路由器地址時我們可以選用將防火牆放在路由的前級,並在防火牆設置適合的規則,從而屏蔽因一些網路工具的掃描而暴露了我們的路由器,從而避免路由器受到攻擊。

4 網路位置 -細節

  在技術不斷更新的今天,病毒攻擊的C/S模式已轉入了主動式攻擊,由我們的CLIENT直接將敏感信息發送到黑客指定的地方,從而竊取用戶的信息。因此我們在設置防火牆時還應多注意不僅是對外的規則需要嚴格審核,對內的規則同樣也是不容忽視的。

上一篇[大陸為我無敵]    下一篇 [道葬]

相關評論

同義詞:暫無同義詞