家庭網絡
家庭網絡是在私有的物理場所中,各種軟件和硬件設備通過網絡互聯,從而實現遠程的監視和控制。對于家庭網絡或在您認識并信任網絡上的個人和設備時,請選擇“家庭網絡”。家庭網絡中的計算機可以屬于某個家庭組。對于家庭網絡,“網絡發現”處于啟用狀态,它允許您查看網絡上的其他計算機和設備并允許其他網絡用戶查看您的計算機。
工作網絡
對于小型辦公網絡或其他工作區網絡,請選擇“工作網絡”。默認情況下,“網絡發現”處于啟用狀态(允許您查看網絡上的其他計算機和設備,允許其他網絡用戶查看您的計算機)時,您無法創建或加入家庭組。
公用網絡
為公共場所(例如,咖啡店或機場)中的網絡選擇“公用網絡”。此位置旨在使您的計算機對周圍的計算機不可見,并且幫助保護計算機免受來自Internet的任何惡意軟件的攻擊。家庭組在公用網絡中不可用,并且網絡發現也是禁用的。如果您沒有使用路由器直接連接到Internet,或者具有移動寬帶連接,也應該選擇此選項。
域
“域”網絡位置用于域網絡(如在企業工作區的網絡)。這種類型的網絡位置由網絡管理員控制,因此是無法選擇或更改。域是一個有安全邊界的計算機網絡,在同一個域中的計算機彼此之間已經建立了信任關系,在域内訪問其他機器,不再需要被訪問機器的許可。
安全設置
設置步驟
如果您知道不需要共享文件或打印機,則最安全的選項是公用網絡。
更改網絡位置的步驟如下:
1、單擊打開“網絡和共享中心”;
2、單擊“工作網絡”、“家庭網絡”或“公用網絡”;3、單擊所需的網絡位置。
警示
選擇“家庭網絡”或“工作網絡”會更改防火牆配置,以允許進行通信。這會對安全性造成威脅。為了幫助确保要連接到的家庭或工作網絡是安全的,請确保該網絡滿足以下條件:
對于無線網絡,無線連接已使用Wi‑Fi保護訪問(WPA或WPA2)進行了加密。由于WPA2的安全性比WPA更高,因此首選WPA2。
對于所有網絡,将防火牆或具有網絡地址轉換(NAT)的其他設備連接在計算機或無線訪問點與電纜或DSL調制解調器之間;
在建議位置設置防火牆或具有NAT的設備的網絡。
防火牆
防火牆是用戶計算機與Internet、 用戶計算機與本地網絡、兩個不同的本地網絡,以及本地網絡與Internet等不同網絡之間的一道安全屏障。對于大多數情況而言,防火牆主要用于保護用戶計算機或本地網絡不受來自Internet中的黑客或惡意軟件的入侵。防火牆以内是用戶所在的本地網絡及其用戶個人的計算機,其中包含了本地組織以及用戶的個人數據和私密信息,防火牆以外是來自世界範圍内的、帶有不同目的連接到Internet的計算機,這意味着Internet中的某些計算機是不安全的,它們可能帶有攻擊和破壞其他計算機的企圖。
當您在公共場所連接到網絡時,“公共場所”位置會阻止某些程序和服務運行,這樣可以幫助保護計算機阻止未授權的訪問。如果連接到“公共場所”并且Windows防火牆處于打開狀态,則某些程序或服務可能會要求您對其解除阻止(允許其通過防火牆進行通訊),以便這些程序或服務可以正常工作。
如果對某個程序解除了阻止,則對于與當前連接到的網絡具有相同位置類型的所有網絡,Windows防火牆都将解除其對該程序的阻止。例如,如果您在咖啡店連接到網絡并選擇“公共場所”作為位置類型,然後解除了對一個即時消息程序的阻止,則“公共場所”位置中的所有網絡對該程序的阻止都将解除。
如果您在連接到公共網絡時解除了對多個程序的阻止,請考慮将網絡位置更改為“家庭”或“辦公室”。相對于影響您連接到的每個公共網絡,這一更改操作可能會更安全。但請注意,如果進行了此更改,您的計算機将對網絡上的其他人可見。
在常用的網絡拓撲中,我們常遇到是将防火牆放在路由器的前級還是後級來定位我們的網絡安全,通常為了防止黑客掃描到路由器地址時我們可以選用将防火牆放在路由的前級,并在防火牆設置适合的規則,從而屏蔽因一些網絡工具的掃描而暴露了我們的路由器,從而避免路由器受到攻擊。
在技術不斷更新的今天,病毒攻擊的C/S模式已轉入了主動式攻擊,由我們的CLIENT直接将敏感信息發送到黑客指定的地方,從而竊取用戶的信息。因此我們在設置防火牆時還應多注意不僅是對外的規則需要嚴格審核,對内的規則同樣也是不容忽視的。