网络发现提高Windows7客户端的安全

核心提示： 二、网络发现的常见问题，在有些时候(特别是Windows7客户端与其它XP等客户端并存的情况下)，网络发现提高Windows7客户端的安全(3)，即使启用了网络发现，但是在网络共享与网络访问的时候，网络位置、网络发现与防火墙三者是有机结合的一个整体，系统管理员要真正了解网络发现的功用，还会

二、网络发现的常见问题。

在有些时候(特别是Windows7客户端与其它XP等客户端并存的情况下)，即使启用了网络发现，但是在网络共享与网络访问的时候，还会遇到一些麻烦。这主要是因为网络发现还需要一些技术的支持或者因为不同的客户端之间的不兼容所造成的。根据笔者的测试，在采用网络发现后有可能会遇到如下的几个问题。

一是如果客户端上的DNS Clinet功能没有开启的话，则其实启动了网络发现功能，则其他客户端仍然不能够发现这台Windows7客户端电脑;或者说这台Windows7客户端电脑仍然无法在网上邻居中找到其同伴。这主要是因为网络发现必须要求客户端启动DNS Clinet功能才能够有效。如果没有启用这项功能的话，那么这个配置就会无效。在默认情况下，操作系统是开启这一项功能的。但是在一些特定目的下，会关闭或者暂时关闭这个DNS Clinet功能。如出于安全或者测试的需要等等。所以在启用网络发现的时候，系统工程师需要先判断一下，网络发现所依赖的一些功能是否启用。笔者还查找了一些微软Windows7的官方资料，发现如果要使用网络发现的话，除了要启用DNS Clinet功能外，还需要启用SSDP、UPnP等等服务，才能够发挥网络发现的全部功效。故系统管理员需要知道这些服务的用途，并根据实际需要来判断是否需要开启这些服务。注意，从安全与性能角度出发，服务并不是开启的越多越好。而是要遵循最小原则，即只打开只需要的服务。如果把Windows7当作服务器使用的话，更加需要注意这一点。这可以在很大程度上提高其安全性与运行性能。

二是要排除防火墙的干扰。上面说过，系统工程师还可以通过防火墙对网络发现的策略进行自定义。不过如果不熟悉网络防火墙的设置，在很有可能因为错误的配置而导致网络发现无法正常工作。如果系统管理员不幸遇到这种情况的话，该如何处理呢?笔者的意见是先暂时把防火墙关闭掉，然后测试一下网络是否正常。如果此时一切正常，则说明这个故障是防火墙的配置所造成的，需要检查防火墙的相关配置。如果禁用防火墙还是有问题的话，那么跟防火墙的配置就没有多大的关系。这主要是因为大部分的网络访问故障，都是因为防火墙所造成的。为此笔者建议，通常情况下对客户端不要设置防火墙，以免出现网络访问上的故障。而对服务器的话，最好设置合适的防火墙策略(如只允许特定的主机可以在网路上找到他等等)，以保障其安全性。当然这是针对企业应用来说的。因为企业在内网与外网之间往往会部署一个独立的防火墙，如思科的硬件防火墙等等。为此在客户端上部署防火墙就没有多大的必要。而如果作为家庭电脑来说，由于没有独立的防火墙的保护，那么在其电脑上配置防火墙也有一定的保护作用。

三是选择合适的网络位置。在Windows7中提供了网络位置的管理措施。默认情况下其提出了四种网络位置，分别为家庭网络、工作组、公共网络与域。这里需要注意的是，不同的网络位置对应着一组防火墙的策略。也就是说，选择不同的网络位置，默认情况下对应着不同的网络配置与防火墙策略。故系统工程师与网络工程师在部署Windows7 的网络应用时，还需要注意这些网络位置对应的防火墙策略有哪些不同。这有利于他们选择合适的网络位置。而且有时候选择位置的不同，也会影响系统是否启用网络发现。也就是说，网络位置、网络发现与防火墙三者是有机结合的一个整体。系统管理员要真正了解网络发现的功用，那么必须要了解这三者的联系。