在有些時候(特別是Windows7客戶端與其它XP等客戶端並存的情況下),即使啟用了網絡發現,但是在網絡共享與網絡訪問的時候,還會遇到一些麻煩。這主要是因為網絡發現還需要一些技術的支持或者因為不同的客戶端之間的不兼容所造成的。根據筆者的測試,在采用網絡發現後有可能會遇到如下的幾個問題。
一是如果客戶端上的DNS Clinet功能沒有開啟的話,則其實啟動了網絡發現功能,則其他客戶端仍然不能夠發現這台Windows7客戶端電腦;或者說這台Windows7客戶端電腦仍然無法在網上鄰居中找到其同伴。這主要是因為網絡發現必須要求客戶端啟動DNS Clinet功能才能夠有效。如果沒有啟用這項功能的話,那麼這個配置就會無效。在默認情況下,操作系統是開啟這一項功能的。但是在一些特定目的下,會關閉或者暫時關閉這個DNS Clinet功能。如出於安全或者測試的需要等等。所以在啟用網絡發現的時候,系統工程師需要先判斷一下,網絡發現所依賴的一些功能是否啟用。筆者還查找了一些微軟Windows7的官方資料,發現如果要使用網絡發現的話,除了要啟用DNS Clinet功能外,還需要啟用SSDP、UPnP等等服務,才能夠發揮網絡發現的全部功效。故系統管理員需要知道這些服務的用途,並根據實際需要來判斷是否需要開啟這些服務。注意,從安全與性能角度出發,服務並不是開啟的越多越好。而是要遵循最小原則,即只打開只需要的服務。如果把Windows7當作服務器使用的話,更加需要注意這一點。這可以在很大程度上提高其安全性與運行性能。
二是要排除防火牆的干擾。上面說過,系統工程師還可以通過防火牆對網絡發現的策略進行自定義。不過如果不熟悉網絡防火牆的設置,在很有可能因為錯誤的配置而導致網絡發現無法正常工作。如果系統管理員不幸遇到這種情況的話,該如何處理呢?筆者的意見是先暫時把防火牆關閉掉,然後測試一下網絡是否正常。如果此時一切正常,則說明這個故障是防火牆的配置所造成的,需要檢查防火牆的相關配置。如果禁用防火牆還是有問題的話,那麼跟防火牆的配置就沒有多大的關系。這主要是因為大部分的網絡訪問故障,都是因為防火牆所造成的。為此筆者建議,通常情況下對客戶端不要設置防火牆,以免出現網絡訪問上的故障。而對服務器的話,最好設置合適的防火牆策略(如只允許特定的主機可以在網路上找到他等等),以保障其安全性。當然這是針對企業應用來說的。因為企業在內網與外網之間往往會部署一個獨立的防火牆,如思科的硬件防火牆等等。為此在客戶端上部署防火牆就沒有多大的必要。而如果作為家庭電腦來說,由於沒有獨立的防火牆的保護,那麼在其電腦上配置防火牆也有一定的保護作用。
三是選擇合適的網絡位置。在Windows7中提供了網絡位置的管理措施。默認情況下其提出了四種網絡位置,分別為家庭網絡、工作組、公共網絡與域。這裡需要注意的是,不同的網絡位置對應著一組防火牆的策略。也就是說,選擇不同的網絡位置,默認情況下對應著不同的網絡配置與防火牆策略。故系統工程師與網絡工程師在部署Windows7 的網絡應用時,還需要注意這些網絡位置對應的防火牆策略有哪些不同。這有利於他們選擇合適的網絡位置。而且有時候選擇位置的不同,也會影響系統是否啟用網絡發現。也就是說,網絡位置、網絡發現與防火牆三者是有機結合的一個整體。系統管理員要真正了解網絡發現的功用,那麼必須要了解這三者的聯系