|
針對(duì)一般中小企業(yè)型來說���,如果希望對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全管理,不一定非得花高價(jià)錢購(gòu)買專業(yè)的防火墻設(shè)置�����,直接借助操作系統(tǒng)本身自帶的防火墻功能即可以滿足一般企業(yè)的應(yīng)用��,今天我們就一起來探究一下Windows Server 2008 R2系統(tǒng)防火墻的強(qiáng)大功能�。熟練的應(yīng)用Windows 內(nèi)置防火墻�,首先需要了解網(wǎng)絡(luò)位置�。
網(wǎng)絡(luò)位置
第一次連接到網(wǎng)絡(luò)時(shí),必須選擇網(wǎng)絡(luò)位置�����。這將為所連接網(wǎng)絡(luò)的類型自動(dòng)設(shè)置適當(dāng)?shù)姆阑饓桶踩O(shè)置��。如果用戶在不同的位置(例如�����,家庭��、本地咖啡店或辦公室)連接到網(wǎng)絡(luò)���,則選擇一個(gè)網(wǎng)絡(luò)位置可幫助確保始終將用戶的計(jì)算機(jī)設(shè)置為適當(dāng)?shù)陌踩?jí)別。
在Windows Server 2008中��,有四種網(wǎng)絡(luò)位置:
家庭網(wǎng)絡(luò):
對(duì)于家庭網(wǎng)絡(luò)或在用戶認(rèn)識(shí)并信任網(wǎng)絡(luò)上的個(gè)人和設(shè)備時(shí)��,請(qǐng)選擇“家庭網(wǎng)絡(luò)”�����。家庭網(wǎng)絡(luò)中的計(jì)算機(jī)可以屬于某個(gè)家庭組。對(duì)于家庭網(wǎng)絡(luò)�����,“網(wǎng)絡(luò)發(fā)現(xiàn)”處于啟用狀態(tài)����,它允許用戶查看網(wǎng)絡(luò)上的其他計(jì)算機(jī)和設(shè)備并允許其他網(wǎng)絡(luò)用戶查看用戶的計(jì)算機(jī)。
工作網(wǎng)絡(luò):
對(duì)于小型辦公網(wǎng)絡(luò)或其他工作區(qū)網(wǎng)絡(luò)�,請(qǐng)選擇“工作網(wǎng)絡(luò)”。默認(rèn)情況下����,“網(wǎng)絡(luò)發(fā)現(xiàn)”處于啟用狀態(tài),它允許用戶查看網(wǎng)絡(luò)上的其他計(jì)算機(jī)和設(shè)備并允許其他網(wǎng)絡(luò)用戶查看用戶的計(jì)算機(jī)��,但是��,用戶無法創(chuàng)建或加入家庭組�。
公用網(wǎng)絡(luò):
為公共場(chǎng)所(例如,咖啡店或機(jī)場(chǎng))中的網(wǎng)絡(luò)選擇“公用網(wǎng)絡(luò)”�。此位置旨在使用戶的計(jì)算機(jī)對(duì)周圍的計(jì)算機(jī)不可見,并且?guī)椭Wo(hù)計(jì)算機(jī)免受來自 Internet 的任何惡意軟件的攻擊��。家庭組在公用網(wǎng)絡(luò)中不可用�,并且網(wǎng)絡(luò)發(fā)現(xiàn)也是禁用的�����。如果用戶沒有使用路由器直接連接到 Internet�,或者具有移動(dòng)寬帶連接���,也應(yīng)該選擇此選項(xiàng)��。
域網(wǎng)絡(luò):
“域”網(wǎng)絡(luò)位置用于域網(wǎng)絡(luò)(如在企業(yè)工作區(qū)的網(wǎng)絡(luò))�����。這種類型的網(wǎng)絡(luò)位置由網(wǎng)絡(luò)管理員控制�,因此無法選擇或更改����。
Windows 防火墻如何影響網(wǎng)絡(luò)位置
在公共場(chǎng)所連接網(wǎng)絡(luò)時(shí),“公用網(wǎng)絡(luò)”位置會(huì)阻止某些程序和服務(wù)運(yùn)行�����,這樣有助于保護(hù)計(jì)算機(jī)免受未經(jīng)授權(quán)的訪問�。如果連接到“公用網(wǎng)絡(luò)”并且 Windows 防火墻處于打開狀態(tài)�����,則某些程序或服務(wù)可能會(huì)要求用戶允許它們通過防火墻進(jìn)行通信,以便讓這些程序或服務(wù)可以正常工作���。
在用戶允許某個(gè)程序通過防火墻進(jìn)行通信后���,對(duì)于具有的位置與當(dāng)前所連接到的位置相同的每個(gè)網(wǎng)絡(luò),也會(huì)允許該程序進(jìn)行通信�����。例如��,如果用戶在咖啡店連接到某個(gè)網(wǎng)絡(luò)并選擇“公用網(wǎng)絡(luò)”作為位置����,然后解除了對(duì)一個(gè)即時(shí)消息程序的阻止,則對(duì)于所連接到的所有公用網(wǎng)絡(luò)�,對(duì)該程序的阻止都將解除。
如果在連接到公用網(wǎng)絡(luò)時(shí)計(jì)劃解除對(duì)多個(gè)程序的阻止�,請(qǐng)考慮將網(wǎng)絡(luò)位置更改為“家庭”網(wǎng)絡(luò)或“工作”網(wǎng)絡(luò)。從這點(diǎn)而言�,相對(duì)于影響用戶所連接到的每個(gè)公用網(wǎng)絡(luò),這一更改操作可能會(huì)更安全�����。但請(qǐng)記住,如果進(jìn)行了此更改����,用戶的計(jì)算機(jī)將對(duì)網(wǎng)絡(luò)上的其他人可見,這樣存在安全風(fēng)險(xiǎn)�。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
