網(wǎng)絡(luò)發(fā)現(xiàn)功能概述

為什么Windows XP操作系統(tǒng)在網(wǎng)上鄰居中找不到XP的客戶端？如在Windows XP操作系統(tǒng)上連接了一臺(tái)打印機(jī)，并設(shè)置了共享。然后想在其他電腦上連接著臺(tái)共享的打印機(jī)，卻怎么也找不到那臺(tái)裝有XP操作系統(tǒng)的客戶端電腦。即使關(guān)閉防火墻、在同一個(gè)工作組中仍然沒有效果。

各方面的專家還為此專門搞了很多解決方案。但是這些解決方案雖然最終都可以解決這個(gè)問題，但是配置起來比較麻煩。而且由于XP配置環(huán)境的不同，某個(gè)解決方案還不能夠解決所有配置情況下出現(xiàn)的這個(gè)問題。

不過這個(gè)在Windows 7客戶端中有了極大的改善。在這個(gè)Windows 7操作系統(tǒng)中提供了一個(gè)“網(wǎng)絡(luò)發(fā)現(xiàn)”的管理平臺(tái)。通過這個(gè)平臺(tái)可以控制這臺(tái)Windows 7的客戶端能否在網(wǎng)絡(luò)中被其他客戶端找到。如下圖所示，是網(wǎng)絡(luò)發(fā)現(xiàn)管理平臺(tái)的截圖。它是Windows 7網(wǎng)絡(luò)配置文件下的一個(gè)選項(xiàng)。

在有些時(shí)候（特別是Windows7客戶端與其它XP等客戶端并存的情況下），即使啟用了網(wǎng)絡(luò)發(fā)現(xiàn)，但是在網(wǎng)絡(luò)共享與網(wǎng)絡(luò)訪問的時(shí)候，還會(huì)遇到一些麻煩。這主要是因?yàn)榫W(wǎng)絡(luò)發(fā)現(xiàn)還需要一些技術(shù)的支持或者因?yàn)椴煌目蛻舳酥g的不兼容所造成的。根據(jù)筆者的測(cè)試，在采用網(wǎng)絡(luò)發(fā)現(xiàn)后有可能會(huì)遇到如下的幾個(gè)問題。

一是看是否啟動(dòng)網(wǎng)絡(luò)發(fā)現(xiàn)功能。

如果客戶端上的DNSClinet功能沒有開啟的話，則其實(shí)啟動(dòng)了網(wǎng)絡(luò)發(fā)現(xiàn)功能，則其他客戶端仍然不能夠發(fā)現(xiàn)這臺(tái)Windows7客戶端電腦；或者說這臺(tái)Windows7客戶端電腦仍然無法在網(wǎng)上鄰居中找到其同伴。這主要是因?yàn)榫W(wǎng)絡(luò)發(fā)現(xiàn)必須要求客戶端啟動(dòng)DNSClinet功能才能夠有效。如果沒有啟用這項(xiàng)功能的話，那么這個(gè)配置就會(huì)無效。

在默認(rèn)情況下，操作系統(tǒng)是開啟這一項(xiàng)功能的。但是在一些特定目的下，會(huì)關(guān)閉或者暫時(shí)關(guān)閉這個(gè)DNSClinet功能。如出于安全或者測(cè)試的需要等等。所以在啟用網(wǎng)絡(luò)發(fā)現(xiàn)的時(shí)候，系統(tǒng)工程師需要先判斷一下，網(wǎng)絡(luò)發(fā)現(xiàn)所依賴的一些功能是否啟用。

筆者還查找了一些微軟Windows7的官方資料，發(fā)現(xiàn)如果要使用網(wǎng)絡(luò)發(fā)現(xiàn)的話，除了要啟用DNSClinet功能外，還需要啟用SSDP、UPnP等等服務(wù)，才能夠發(fā)揮網(wǎng)絡(luò)發(fā)現(xiàn)的全部功效。故系統(tǒng)管理員需要知道這些服務(wù)的用途，并根據(jù)實(shí)際需要來判斷是否需要開啟這些服務(wù)。

注意，從安全與性能角度出發(fā)，服務(wù)并不是開啟的越多越好。而是要遵循最小原則，即只打開只需要的服務(wù)。如果把Windows7當(dāng)作服務(wù)器使用的話，更加需要注意這一點(diǎn)。這可以在很大程度上提高其安全性與運(yùn)行性能。

二是要排除防火墻的干擾。

上面說過，系統(tǒng)工程師還可以通過防火墻對(duì)網(wǎng)絡(luò)發(fā)現(xiàn)的策略進(jìn)行自定義。不過如果不熟悉網(wǎng)絡(luò)防火墻的設(shè)置，在很有可能因?yàn)殄e(cuò)誤的配置而導(dǎo)致網(wǎng)絡(luò)發(fā)現(xiàn)無法正常工作。如果系統(tǒng)管理員不幸遇到這種情況的話，該如何處理呢？

先暫時(shí)把防火墻關(guān)閉掉，然后測(cè)試一下網(wǎng)絡(luò)是否正常。如果此時(shí)一切正常，則說明這個(gè)故障是防火墻的配置所造成的，需要檢查防火墻的相關(guān)配置。如果禁用防火墻還是有問題的話，那么跟防火墻的配置就沒有多大的關(guān)系。這主要是因?yàn)榇蟛糠值木W(wǎng)絡(luò)訪問故障，都是因?yàn)榉阑饓λ斐傻摹?/p>

為此筆者建議，通常情況下對(duì)客戶端不要設(shè)置防火墻，以免出現(xiàn)網(wǎng)絡(luò)訪問上的故障。而對(duì)服務(wù)器的話，最好設(shè)置合適的防火墻策略（如只允許特定的主機(jī)可以在網(wǎng)路上找到他等等），以保障其安全性。當(dāng)然這是針對(duì)企業(yè)應(yīng)用來說的。因?yàn)槠髽I(yè)在內(nèi)網(wǎng)與外網(wǎng)之間往往會(huì)部署一個(gè)獨(dú)立的防火墻，如思科的硬件防火墻等等。為此在客戶端上部署防火墻就沒有多大的必要。而如果作為家庭電腦來說，由于沒有獨(dú)立的防火墻的保護(hù)，那么在其電腦上配置防火墻也有一定的保護(hù)作用。

三是選擇合適的網(wǎng)絡(luò)位置。

在Windows7中提供了網(wǎng)絡(luò)位置的管理措施。默認(rèn)情況下其提出了四種網(wǎng)絡(luò)位置，分別為家庭網(wǎng)絡(luò)、工作組、公共網(wǎng)絡(luò)與域。這里需要注意的是，不同的網(wǎng)絡(luò)位置對(duì)應(yīng)著一組防火墻的策略。也就是說，選擇不同的網(wǎng)絡(luò)位置，默認(rèn)情況下對(duì)應(yīng)著不同的網(wǎng)絡(luò)配置與防火墻策略。

故系統(tǒng)工程師與網(wǎng)絡(luò)工程師在部署Windows7的網(wǎng)絡(luò)應(yīng)用時(shí)，還需要注意這些網(wǎng)絡(luò)位置對(duì)應(yīng)的防火墻策略有哪些不同。這有利于他們選擇合適的網(wǎng)絡(luò)位置。而且有時(shí)候選擇位置的不同，也會(huì)影響系統(tǒng)是否啟用網(wǎng)絡(luò)發(fā)現(xiàn)。也就是說，網(wǎng)絡(luò)位置、網(wǎng)絡(luò)發(fā)現(xiàn)與防火墻三者是有機(jī)結(jié)合的一個(gè)整體。系統(tǒng)管理員要真正了解網(wǎng)絡(luò)發(fā)現(xiàn)的功用，那么必須要了解這三者的聯(lián)系。

Windwos7客戶端安全的網(wǎng)絡(luò)發(fā)現(xiàn)的常見問題就為大家介紹完了，希望大家能夠清晰的認(rèn)識(shí)以上敘述中的知識(shí)，相信會(huì)對(duì)大家有幫助的。

【編輯推薦】

1. Windows惡意軟件20年“創(chuàng)新”史
2. Windows組策略保障共享目錄安全
3. Windows 7惡意軟件感染率增長30%
4. 安全設(shè)置Windows組策略有效阻止黑客
5. 用默認(rèn)設(shè)置下的IPv6漏洞攻擊Windows系統(tǒng)
6. Windwos7客戶端安全之網(wǎng)絡(luò)發(fā)現(xiàn)的基本配置