1.1 配置網絡中心
選擇網絡位置
第一次連接到網絡時,必須選擇網絡位置。這將為所連接網絡的類型自動設置適當的防火牆設置。如果您在不同的位置(例如,家庭、本地咖啡店或辦公室)連接到網絡,則選擇一個網絡位置可幫助確保始終將您的
計算機設置為適當的安全級別。
有三個網絡位置:家庭、辦公室和公共場所。
家庭或辦公室
如果您認識並信任網絡上的人和設備,請為家庭或小型辦公網絡選擇以上位置中的任一位置。默認情況下,網絡發現處於啟用狀態,它允許您查看網絡上的其他計算機和設備並允許其他網絡用戶查看您的計算機。有關詳細信息,請參閱什麼是網絡發現?
公共場所
為公共場所(例如,咖啡店或機場)中的網絡選擇此位置。此位置旨在使您的計算機對周圍的計算機不可見,並且幫助保護計算機免受來自 Internet 的任何惡意軟件的攻擊。對此位置禁用網絡發現。
注意
如果網絡上只有一台計算機並且您無需共享文件或
打印機,則最安全的選擇是“公共場所”。
Windows 防火牆如何影響網絡位置
當您在公共場所連接到網絡時,“公共場所”位置會阻止某些程序和服務運行,這樣幫助保護計算機阻止未授權的訪問。如果連接到“公共場所”並且 Windows 防火牆處於打開狀態,則某些程序或服務可能會要求您對其解除阻止(允許其通過防火牆進行通訊),以便這些程序或服務可以正常工作。
如果對某個程序解除了阻止,則對於與當前連接到的網絡具有相同位置類型的所有網絡,Windows 防火牆都將解除其對該程序的阻止。例如,如果您在咖啡店連接到網絡並選擇“公共場所”作為位置類型,然後解除了對一個即時消息程序的阻止,則“公共場所” 位置中的所有網絡對該程序的阻止都將解除。
如果您在連接到公共網絡時解除了對多個程序的阻止,請考慮將網絡位置更改為“家庭”或“辦公室”。相對於影響您連接到的每個公共網絡,這一更改操作可能會更安全。但請注意,如果進行了此更改,您的計算機將對網絡上的其他人可見。
允許程序通過防火牆有何風險?
當在防火牆中創建一個例外或者打開一個端口時,您便已允許某個特殊的程序從您的計算機通過防火牆發送或接收消息。允許程序通過防火牆進行通信(有時稱為解除阻止)就像是在防火牆中打開了一扇很小的門。
每次為程序創建一個例外或打開一個端口以便其通過防火牆進行通信時,您計算機的安全性也在隨之降低。您的防火牆擁有的例外或打開的端口越多,黑客或惡意軟件使用這些通道傳播蠕蟲、訪問文件或使用計算機將惡意軟件傳播到其他計算機的機會也就越大。
通常,創建程序例外比打開端口更為安全。如果您打開一個端口,無論程序是否正在使用它,該端口都將始終保持打開狀態,直到您將其關閉。如果創建一個例外,這個“門”僅會在需要進行特殊通信時才打開。