位置分類
家庭網路
對於家庭網路或在您認識並信任網路上的個人和設備時,請選擇“家庭網路”。家庭網路中的計算機可以屬於某個家庭組。對於家庭網路,“網路發現”處於啟用狀態,它允許您查看網路上的其他計算機和設備並允許其他網路用戶查看您的計算機。工作網路
對於小型辦公網路或其他工作區網路,請選擇“工作網路”。默認情況下,“網路發現”處於啟用狀態(允許您查看網路上的其他計算機和設備,允許其他網路用戶查看您的計算機)時,您無法創建或加入家庭組。
公用網路
為公共場所(例如,咖啡店或機場)中的網路選擇“公用網路”。此位置旨在使您的計算機對周圍的計算機不可見,並且幫助保護計算機免受來自Internet的任何惡意軟體的攻擊。家庭組在公用網路中不可用,並且網路發現也是禁用的。如果您沒有使用路由器直接連線到Internet,或者具有移動寬頻連線,也應該選擇此選項。
域
“域”網路位置用於域網路(如在企業工作區的網路)。這種類型的網路位置由網路管理員控制,因此是無法選擇或更改。域是一個有安全邊界的計算機網路,在同一個域中的計算機彼此之間已經建立了信任關係,在域內訪問其他機器,不再需要被訪問機器的許可。安全設定
設定步驟
如果您知道不需要已分享檔案或印表機,則最安全的選項是公用網路。
更改網路位置的步驟如下:
1、單擊打開“網路和共享中心”;
2、單擊“工作網路”、“家庭網路”或“公用網路”;3、單擊所需的網路位置。
警示
選擇“家庭網路”或“工作網路”會更改防火牆配置,以允許進行通信。這會對安全性造成威脅。
為了幫助確保要連線到的家庭或工作網路是安全的,請確保該網路滿足以下條件:
對於無線網路,無線連線已使用Wi‑Fi保護訪問(WPA或WPA2)進行了加密。由於WPA2的安全性比WPA更高,因此首選WPA2。
對於所有網路,將防火牆或具有網路地址轉換(NAT)的其他設備連線在計算機或無線訪問點與電纜或DSL數據機之間;
在建議位置設定防火牆或具有NAT的設備的網路。
防火牆
當您在公共場所連線到網路時,“公共場所”位置會阻止某些程式和服務運行,這樣可以幫助保護計算機阻止未授權的訪問。如果連線到“公共場所”並且Windows防火牆處於打開狀態,則某些程式或服務可能會要求您對其解除阻止(允許其通過防火牆進行通訊),以便這些程式或服務可以正常工作。如果對某個程式解除了阻止,則對於與當前連線到的網路具有相同位置類型的所有網路,Windows防火牆都將解除其對該程式的阻止。例如,如果您在咖啡店連線到網路並選擇“公共場所”作為位置類型,然後解除了對一個即時訊息程式的阻止,則“公共場所”位置中的所有網路對該程式的阻止都將解除。
如果您在連線到公共網路時解除了對多個程式的阻止,請考慮將網路位置更改為“家庭”或“辦公室”。相對於影響您連線到的每個公共網路,這一更改操作可能會更安全。但請注意,如果進行了此更改,您的計算機將對網路上的其他人可見。
在常用的網路拓撲中,我們常遇到是將防火牆放在路由器的前級還是後級來定位我們的網路安全,通常為了防止黑客掃描到路由器地址時我們可以選用將防火牆放在路由的前級,並在防火牆設定適合的規則,從而禁止因一些網路工具的掃描而暴露了我們的路由器,從而避免路由器受到攻擊。
在技術不斷更新的今天,病毒攻擊的C/S模式已轉入了主動式攻擊,由我們的CLIENT直接將敏感信息傳送到黑客指定的地方,從而竊取用戶的信息。因此我們在設定防火牆時還應多注意不僅是對外的規則需要嚴格審核,對內的規則同樣也是不容忽視的。