1.1 配置网络中心
选择网络位置
第一次连接到网络时,必须选择网络位置。这将为所连接网络的类型自动设置适当的防火墙设置。如果您在不同的位置(例如,家庭、本地咖啡店或办公室)连接到网络,则选择一个网络位置可帮助确保始终将您的
计算机设置为适当的安全级别。
有三个网络位置:家庭、办公室和公共场所。
家庭或办公室
如果您认识并信任网络上的人和设备,请为家庭或小型办公网络选择以上位置中的任一位置。默认情况下,网络发现处于启用状态,它允许您查看网络上的其他计算机和设备并允许其他网络用户查看您的计算机。有关详细信息,请参阅什么是网络发现?
公共场所
为公共场所(例如,咖啡店或机场)中的网络选择此位置。此位置旨在使您的计算机对周围的计算机不可见,并且帮助保护计算机免受来自 Internet 的任何恶意软件的攻击。对此位置禁用网络发现。
注意
如果网络上只有一台计算机并且您无需共享文件或
打印机,则最安全的选择是“公共场所”。
Windows 防火墙如何影响网络位置
当您在公共场所连接到网络时,“公共场所”位置会阻止某些程序和服务运行,这样帮助保护计算机阻止未授权的访问。如果连接到“公共场所”并且 Windows 防火墙处于打开状态,则某些程序或服务可能会要求您对其解除阻止(允许其通过防火墙进行通讯),以便这些程序或服务可以正常工作。
如果对某个程序解除了阻止,则对于与当前连接到的网络具有相同位置类型的所有网络,Windows 防火墙都将解除其对该程序的阻止。例如,如果您在咖啡店连接到网络并选择“公共场所”作为位置类型,然后解除了对一个即时消息程序的阻止,则“公共场所” 位置中的所有网络对该程序的阻止都将解除。
如果您在连接到公共网络时解除了对多个程序的阻止,请考虑将网络位置更改为“家庭”或“办公室”。相对于影响您连接到的每个公共网络,这一更改操作可能会更安全。但请注意,如果进行了此更改,您的计算机将对网络上的其他人可见。
允许程序通过防火墙有何风险?
当在防火墙中创建一个例外或者打开一个端口时,您便已允许某个特殊的程序从您的计算机通过防火墙发送或接收消息。允许程序通过防火墙进行通信(有时称为解除阻止)就像是在防火墙中打开了一扇很小的门。
每次为程序创建一个例外或打开一个端口以便其通过防火墙进行通信时,您计算机的安全性也在随之降低。您的防火墙拥有的例外或打开的端口越多,黑客或恶意软件使用这些通道传播蠕虫、访问文件或使用计算机将恶意软件传播到其他计算机的机会也就越大。
通常,创建程序例外比打开端口更为安全。如果您打开一个端口,无论程序是否正在使用它,该端口都将始终保持打开状态,直到您将其关闭。如果创建一个例外,这个“门”仅会在需要进行特殊通信时才打开。
(责任编辑:VEVB)