配置Windows Server 2008網絡中心

配置Windows Server 2008網絡中心   1.1 配置網絡中心 選擇網絡位置 第一次連接到網絡時，必須選擇網絡位置。這將為所連接網絡的類型自動設置適當的防火牆設置。如果您在不同的位置（例如，家庭、本地咖啡店或辦公室）連接到網絡，則選擇一個網絡位置可幫助確保始終將您的計算機設置為適當的安全級別。   有三個網絡位置：家庭、辦公室和公共場所。 家庭或辦公室 如果您認識並信任網絡上的人和設備，請為家庭或小型辦公網絡選擇以上位置中的任一位置。默認情況下，網絡發現處於啟用狀態，它允許您查看網絡上的其他計算機和設備並允許其他網絡用戶查看您的計算機。有關詳細信息，請參閱什麼是網絡發現？   公共場所 為公共場所（例如，咖啡店或機場）中的網絡選擇此位置。此位置旨在使您的計算機對周圍的計算機不可見，並且幫助保護計算機免受來自 Internet 的任何惡意軟件的攻擊。對此位置禁用網絡發現。 注意 如果網絡上只有一台計算機並且您無需共享文件或打印機，則最安全的選擇是“公共場所”。 Windows 防火牆如何影響網絡位置 當您在公共場所連接到網絡時，“公共場所”位置會阻止某些程序和服務運行，這樣幫助保護計算機阻止未授權的訪問。如果連接到“公共場所”並且 Windows 防火牆處於打開狀態，則某些程序或服務可能會要求您對其解除阻止（允許其通過防火牆進行通訊），以便這些程序或服務可以正常工作。 如果對某個程序解除了阻止，則對於與當前連接到的網絡具有相同位置類型的所有網絡，Windows 防火牆都將解除其對該程序的阻止。例如，如果您在咖啡店連接到網絡並選擇“公共場所”作為位置類型，然後解除了對一個即時消息程序的阻止，則“公共場所”位置中的所有網絡對該程序的阻止都將解除。   如果您在連接到公共網絡時解除了對多個程序的阻止，請考慮將網絡位置更改為“家庭”或“辦公室”。相對於影響您連接到的每個公共網絡，這一更改操作可能會更安全。但請注意，如果進行了此更改，您的計算機將對網絡上的其他人可見。 允許程序通過防火牆有何風險？ 當在防火牆中創建一個例外或者打開一個端口時，您便已允許某個特殊的程序從您的計算機通過防火牆發送或接收消息。允許程序通過防火牆進行通信（有時稱為解除阻止）就像是在防火牆中打開了一扇很小的門。   每次為程序創建一個例外或打開一個端口以便其通過防火牆進行通信時，您計算機的安全性也在隨之降低。您的防火牆擁有的例外或打開的端口越多，黑客或惡意軟件使用這些通道傳播蠕蟲、訪問文件或使用計算機將惡意軟件傳播到其他計算機的機會也就越大。 通常，創建程序例外比打開端口更為安全。如果您打開一個端口，無論程序是否正在使用它，該端口都將始終保持打開狀態，直到您將其關閉。如果創建一個例外，這個“門”僅會在需要進行特殊通信時才打開。 若要幫助降低安全風險： ü 僅在真正需要時創建例外或打開端口，並且刪除不再需要的例外或關閉不再需要的端口。 ü 切勿為不認識的程序創建例外或打開端口。 什麼是網絡發現？ 網絡發現是一種網絡設置，該設置會影響您的計算機是否可以查看（找到）網絡上的其他計算機和設置，以及網絡上的其他計算機是否可以查看您的計算機。 存在三種網絡發現狀態：    啟用 此狀態允許您的計算機查看其他網絡計算機和設備，並允許其他網絡計算機上的人可以查看您的計算機。這使共享文件和打印機變得更加容易。 禁用 此狀態阻止您的計算機查看其他網絡計算機和設備，並阻止其他網絡計算機上的用戶查看您的計算機。   自定義 這是一種混合狀態，在此狀態下與網絡發現有關的部分設置已啟用，但不是所有設置都啟用。例如，可以打開網絡發現，但是您或您的系統管理員可能禁用了會影響網絡發現的防火牆例外。 通過公用文件夾共享文件 通過公用文件夾，可方便地共享計算機上保存的文件。可以與使用同一台計算機的其他用戶和同一網絡中使用其他計算機的用戶共享此文件夾中的文件。放入公用文件夾的任何文件或文件夾都將自動與具有訪問公用文件夾權限的用戶共享   哪些人可以訪問公用文件夾？ 具有計算機的用戶帳戶和密碼的所有人都可以訪問公用文件夾，但您可以決定是否允許網絡中的任何人訪問公用文件夾。無法選擇哪些個人可以通過網絡訪問公用文件夾。必須要麼將訪問權限授予網絡中的所有人，要麼不授予任何人。但是，可以通過那些從網絡具有訪問公用文件夾權限的用戶來選擇是否只能打開文件，或還可以更改和創建文件，來設置權限級別。   還可以打開密碼保護的共享。這使只具有計算機的用戶帳戶和密碼的用戶才具有對公用文件夾的網絡訪問權限。 公用文件夾中都有什麼？ 在您或使用您的計算機的其他人向其添加文件之前，公用文件夾中不包含任何文件。公用文件夾包含若干子文件夾，有助於您管理共享的文件。這些文件夾的大多數都是通過內容類型進行管理，包括：    ü 公用文檔 ü 公用下載 ü 公用音樂 ü 公用圖片 ü 公用視頻   應在公用文件夾中放置什麼？ 這取決於您，但一般來說，應將要共享的任何文件或文件夾放到公用文件夾中。將要共享的歌曲復制或移動到公用音樂文件夾中，將圖片復制或移動到公用圖片文件夾等。甚至可以將您的 Internet Explorer 收藏夾復制到公用收藏夾文件夾中，使其他人能訪問您的 Web 鏈接。公用文件夾是放置共享文件的好地方，實現與授予了公用文件夾訪問權限的用戶共享文件。