Windwos7客戶端安全之網絡發現的常見問題
網絡發現功能概述
為什么Windows XP操作系統在網上鄰居中找不到XP的客戶端?如在Windows XP操作系統上連接了一臺打印機,并設置了共享。然后想在其他電腦上連接著臺共享的打印機,卻怎么也找不到那臺裝有XP操作系統的客戶端電腦。即使關閉防火墻、在同一個工作組中仍然沒有效果。
各方面的專家還為此專門搞了很多解決方案。但是這些解決方案雖然最終都可以解決這個問題,但是配置起來比較麻煩。而且由于XP配置環境的不同,某個解決方案還不能夠解決所有配置情況下出現的這個問題。
不過這個在Windows 7客戶端中有了極大的改善。在這個Windows 7操作系統中提供了一個“網絡發現”的管理平臺。通過這個平臺可以控制這臺Windows 7的客戶端能否在網絡中被其他客戶端找到。如下圖所示,是網絡發現管理平臺的截圖。它是Windows 7網絡配置文件下的一個選項。
在有些時候(特別是Windows7客戶端與其它XP等客戶端并存的情況下),即使啟用了網絡發現,但是在網絡共享與網絡訪問的時候,還會遇到一些麻煩。這主要是因為網絡發現還需要一些技術的支持或者因為不同的客戶端之間的不兼容所造成的。根據筆者的測試,在采用網絡發現后有可能會遇到如下的幾個問題。
一是看是否啟動網絡發現功能。
如果客戶端上的DNSClinet功能沒有開啟的話,則其實啟動了網絡發現功能,則其他客戶端仍然不能夠發現這臺Windows7客戶端電腦;或者說這臺Windows7客戶端電腦仍然無法在網上鄰居中找到其同伴。這主要是因為網絡發現必須要求客戶端啟動DNSClinet功能才能夠有效。如果沒有啟用這項功能的話,那么這個配置就會無效。
在默認情況下,操作系統是開啟這一項功能的。但是在一些特定目的下,會關閉或者暫時關閉這個DNSClinet功能。如出于安全或者測試的需要等等。所以在啟用網絡發現的時候,系統工程師需要先判斷一下,網絡發現所依賴的一些功能是否啟用。
筆者還查找了一些微軟Windows7的官方資料,發現如果要使用網絡發現的話,除了要啟用DNSClinet功能外,還需要啟用SSDP、UPnP等等服務,才能夠發揮網絡發現的全部功效。故系統管理員需要知道這些服務的用途,并根據實際需要來判斷是否需要開啟這些服務。
注意,從安全與性能角度出發,服務并不是開啟的越多越好。而是要遵循最小原則,即只打開只需要的服務。如果把Windows7當作服務器使用的話,更加需要注意這一點。這可以在很大程度上提高其安全性與運行性能。
二是要排除防火墻的干擾。
上面說過,系統工程師還可以通過防火墻對網絡發現的策略進行自定義。不過如果不熟悉網絡防火墻的設置,在很有可能因為錯誤的配置而導致網絡發現無法正常工作。如果系統管理員不幸遇到這種情況的話,該如何處理呢?
先暫時把防火墻關閉掉,然后測試一下網絡是否正常。如果此時一切正常,則說明這個故障是防火墻的配置所造成的,需要檢查防火墻的相關配置。如果禁用防火墻還是有問題的話,那么跟防火墻的配置就沒有多大的關系。這主要是因為大部分的網絡訪問故障,都是因為防火墻所造成的。
為此筆者建議,通常情況下對客戶端不要設置防火墻,以免出現網絡訪問上的故障。而對服務器的話,最好設置合適的防火墻策略(如只允許特定的主機可以在網路上找到他等等),以保障其安全性。當然這是針對企業應用來說的。因為企業在內網與外網之間往往會部署一個獨立的防火墻,如思科的硬件防火墻等等。為此在客戶端上部署防火墻就沒有多大的必要。而如果作為家庭電腦來說,由于沒有獨立的防火墻的保護,那么在其電腦上配置防火墻也有一定的保護作用。
三是選擇合適的網絡位置。
在Windows7中提供了網絡位置的管理措施。默認情況下其提出了四種網絡位置,分別為家庭網絡、工作組、公共網絡與域。這里需要注意的是,不同的網絡位置對應著一組防火墻的策略。也就是說,選擇不同的網絡位置,默認情況下對應著不同的網絡配置與防火墻策略。
故系統工程師與網絡工程師在部署Windows7的網絡應用時,還需要注意這些網絡位置對應的防火墻策略有哪些不同。這有利于他們選擇合適的網絡位置。而且有時候選擇位置的不同,也會影響系統是否啟用網絡發現。也就是說,網絡位置、網絡發現與防火墻三者是有機結合的一個整體。系統管理員要真正了解網絡發現的功用,那么必須要了解這三者的聯系。
Windwos7客戶端安全的網絡發現的常見問題就為大家介紹完了,希望大家能夠清晰的認識以上敘述中的知識,相信會對大家有幫助的。
【編輯推薦】
