位置分類
家庭網路
網路位置工作網路
對於小型辦公網路或其他工作區網路,請選擇“工作網路”。默認情況下,“網路發現”處於啟用狀態(允許您查看網路上的其他計算機和設備,允許其他網路用戶查看您的計算機)時,您無法創建或加入家庭組。
公用網路
為公共場所(例如,咖啡店或機場)中的網路選擇“公用網路”。此位置旨在使您的計算機對周圍的計算機不可見,並且幫助保護計算機免受來自Internet的任何惡意軟體的攻擊。家庭組在公用網路中不可用,並且網路發現也是禁用的。如果您沒有使用路由器直接連線到Internet,或者具有移動寬頻連線,也應該選擇此選項。
域
網路位置安全設定
設定步驟
如果您知道不需要已分享檔案或印表機,則最安全的選項是公用網路。
更改網路位置的步驟如下:
1、單擊打開“網路和共享中心”;
2、單擊“工作網路”、“家庭網路”或“公用網路”;3、單擊所需的網路位置。
警示
選擇“家庭網路”或“工作網路”會更改防火牆配置,以允許進行通信。這會對安全性造成威脅。
為了幫助確保要連線到的家庭或工作網路是安全的,請確保該網路滿足以下條件:
對於無線網路,無線連線已使用Wi‑Fi保護訪問(WPA或WPA2)進行了加密。由於WPA2的安全性比WPA更高,因此首選WPA2。
對於所有網路,將防火牆或具有網路地址轉換(NAT)的其他設備連線在計算機或無線訪問點與電纜或DSL數據機之間;
在建議位置設定防火牆或具有NAT的設備的網路。
防火牆
網路位置如果對某個程式解除了阻止,則對於與當前連線到的網路具有相同位置類型的所有網路,Windows防火牆都將解除其對該程式的阻止。例如,如果您在咖啡店連線到網路並選擇“公共場所”作為位置類型,然後解除了對一個即時訊息程式的阻止,則“公共場所”位置中的所有網路對該程式的阻止都將解除。
如果您在連線到公共網路時解除了對多個程式的阻止,請考慮將網路位置更改為“家庭”或“辦公室”。相對於影響您連線到的每個公共網路,這一更改操作可能會更安全。但請注意,如果進行了此更改,您的計算機將對網路上的其他人可見。
在常用的網路拓撲中,我們常遇到是將防火牆放在路由器的前級還是後級來定位我們的網路安全,通常為了防止黑客掃描到路由器地址時我們可以選用將防火牆放在路由的前級,並在防火牆設定適合的規則,從而禁止因一些網路工具的掃描而暴露了我們的路由器,從而避免路由器受到攻擊。
在技術不斷更新的今天,病毒攻擊的C/S模式已轉入了主動式攻擊,由我們的CLIENT直接將敏感信息傳送到黑客指定的地方,從而竊取用戶的信息。因此我們在設定防火牆時還應多注意不僅是對外的規則需要嚴格審核,對內的規則同樣也是不容忽視的。
