以前大家在使用XP操作系統的時候,用戶會抱怨為什麼在網上鄰居中找不到XP的客戶端。如在XP操作系統上連接了一台打印機,並設置了共享。然後想在其他電腦上連接著台共享的打印機,卻怎麼也找不到那台裝有XP操作系統的客戶端電腦。即使關閉防火牆、在同一個工作組中仍然沒有效果。各方面的專家還為此專門搞了很多解決方案。但是這些解決方案雖然最終都可以解決這個問題,但是配置起來比較麻煩。而且由於XP配置環境的不同,某個解決方案還不能夠解決所有配置情況下出現的這個問題。
不過這個在即將推出的Windows7客戶端中有了極大的改善。在這個Windows7操作系統中提供了一個“網絡發現”的管理平台。通過這個平台可以控制這台Windows7的客戶端能否在網絡中被其他客戶端找到。如下圖所示,是網絡發現管理平台的截圖。它是Windows7網絡配置文件下的一個選項。
安全 style="DISPLAY: inline-block; BORDER-LEFT-COLOR: #000000; FILTER: progid:DXImageTransform.Microsoft.AlphaImageLoader(src='/tech/UploadPic/2010927/201092793915341.PNG', sizingMethod='scale'); BORDER-BOTTOM-COLOR: #000000; WIDTH: 607px; BORDER-TOP-COLOR: #000000; HEIGHT: 178px; BORDER-RIGHT-COLOR: #000000">
一、網絡發現的基本配置。
網絡發現在Windows7操作系統中到底處於什麼位置呢?簡單的說,網絡發現主要有兩個方面的作用。一是決定Windows7客戶端電腦能否找到網絡上的其他主機或者網絡設備;二是決定網絡上的其他主機能否找到你這台客戶端電腦。簡單的來說,網絡發現就好像是一個風向標,你若把它打開了,那麼你可以找到別人,別人可以知道你。但是你若把這個風向標關掉了,即使你連接在網絡上,別的客戶端也無法找到你;同樣你也無法在網上鄰居中看到對方的身影。
網絡發現有三個基本的配置選項,分別為啟用網絡發現、關閉網絡發現與自定義配置。雖然上圖中只顯示連個配置選項,但是跟防火牆結合使用就可以衍生出第三個配置選項。
1、啟用網絡發現。若選擇這個選項的話,那麼Windows7客戶端就可以看到網絡上的其他主機或者網絡設備;其他客戶端也可以看到這台Windows7的客戶端電腦。為此如果在這台電腦上設置了共享文件夾或者共享網絡設備的話,就會非常的方便。因為在網上鄰居可以直接看到這台客戶端電腦,而不需要經過其他任何的設置。不過此時可能所有的客戶端都可以看到這台客戶端以及其上面共享的文件夾或者打印機等設備,會對其的安全產生一定的影響。所以在啟用網絡發現的同時,最好采用一些安全措施來保障這些共享文件的安全。如把共享文件夾設置為只讀或者設置共享密碼等等。
2、關閉網絡發現。這個設置選項與啟用網絡發現剛好相反。若設置為關閉網絡發現,則操作系統會讓其他客戶端在網絡上看不到這台客戶端,即使在同一個工作組中。然後這台客戶端也不能夠看到網絡上的其他客戶端與網絡設備。這可以在很大程度上保障其安全性。通常情況下,如果把Windows7操作系統當作單機來使用的話,可以設置為“關閉網絡發現”。從而保障其自身的安全。
3、自定義配置。上面的兩個選項其實是網絡發現的兩個極端。每個選項都對應一系列的默認配置。不過有些時候,我們可能希望走中間道路。如希望某台部署由Windows7客戶端可以找到網絡上的主機,但是其他客戶端不能夠看到其的存在。又或者說只有一些特定的電腦可以在網上鄰居那裡發現他們,並使用他們的共享資源。簡單的說,“啟用網絡發現”選項只對特定的客戶端有效。在以前的XP操作系統下,要實現這個功能是不可能的。而在Windows7 中則可以輕松的實現。簡單的來說,自定義設置就是讓某些網絡發現的策略有效,但是不是全部有效,而是部分有效。如果要進行自定義設置,那麼系統管理員可以先把這個網絡發現設置為“啟用網絡發現”。然後再通過防火牆來改變某些網絡發現配置策略,讓其實效。從而用戶或者系統管理員可以根據自身的需要,來進行靈活的配置。即滿足安全性方面的考慮,而可以提高共享文件夾以及共享設備的便利性。
二、網絡發現的常見問題。
在有些時候(特別是Windows7客戶端與其它XP等客戶端並存的情況下),即使啟用了網絡發現,但是在網絡共享與網絡訪問的時候,還會遇到一些麻煩。這主要是因為網絡發現還需要一些技術的支持或者因為不同的客戶端之間的不兼容所造成的。根據筆者的測試,在采用網絡發現後有可能會遇到如下的幾個問題。
一是如果客戶端上的DNS Clinet功能沒有開啟的話,則其實啟動了網絡發現功能,則其他客戶端仍然不能夠發現這台Windows7客戶端電腦;或者說這台Windows7客戶端電腦仍然無法在網上鄰居中找到其同伴。這主要是因為網絡發現必須要求客戶端啟動DNS Clinet功能才能夠有效。如果沒有啟用這項功能的話,那麼這個配置就會無效。在默認情況下,操作系統是開啟這一項功能的。但是在一些特定目的下,會關閉或者暫時關閉這個DNS Clinet功能。如出於安全或者測試的需要等等。所以在啟用網絡發現的時候,系統工程師需要先判斷一下,網絡發現所依賴的一些功能是否啟用。筆者還查找了一些微軟Windows7的官方資料,發現如果要使用網絡發現的話,除了要啟用DNS Clinet功能外,還需要啟用SSDP、UPnP等等服務,才能夠發揮網絡發現的全部功效。故系統管理員需要知道這些服務的用途,並根據實際需要來判斷是否需要開啟這些服務。注意,從安全與性能角度出發,服務並不是開啟的越多越好。而是要遵循最小原則,即只打開只需要的服務。如果把Windows7當作服務器使用的話,更加需要注意這一點。這可以在很大程度上提高其安全性與運行性能。
二是要排除防火牆的干擾。上面說過,系統工程師還可以通過防火牆對網絡發現的策略進行自定義。不過如果不熟悉網絡防火牆的設置,在很有可能因為錯誤的配置而導致網絡發現無法正常工作。如果系統管理員不幸遇到這種情況的話,該如何處理呢?筆者的意見是先暫時把防火牆關閉掉,然後測試一下網絡是否正常。如果此時一切正常,則說明這個故障是防火牆的配置所造成的,需要檢查防火牆的相關配置。如果禁用防火牆還是有問題的話,那麼跟防火牆的配置就沒有多大的關系。這主要是因為大部分的網絡訪問故障,都是因為防火牆所造成的。為此筆者建議,通常情況下對客戶端不要設置防火牆,以免出現網絡訪問上的故障。而對服務器的話,最好設置合適的防火牆策略(如只允許特定的主機可以在網路上找到他等等),以保障其安全性。當然這是針對企業應用來說的。因為企業在內網與外網之間往往會部署一個獨立的防火牆,如思科的硬件防火牆等等。為此在客戶端上部署防火牆就沒有多大的必要。而如果作為家庭電腦來說,由於沒有獨立的防火牆的保護,那麼在其電腦上配置防火牆也有一定的保護作用。
三是選擇合適的網絡位置。在Windows7中提供了網絡位置的管理措施。默認情況下其提出了四種網絡位置,分別為家庭網絡、工作組、公共網絡與域。這裡需要注意的是,不同的網絡位置對應著一組防火牆的策略。也就是說,選擇不同的網絡位置,默認情況下對應著不同的網絡配置與防火牆策略。故系統工程師與網絡工程師在部署Windows7 的網絡應用時,還需要注意這些網絡位置對應的防火牆策略有哪些不同。這有利於他們選擇合適的網絡位置。而且有時候選擇位置的不同,也會影響系統是否啟用網絡發現。也就是說,網絡位置、網絡發現與防火牆三者是有機結合的一個整體。系統管理員要真正了解網絡發現的功用,那麼必須要了解這三者的聯系。
