以前大家在使用XP的時候，用戶會抱怨為什么在網(wǎng)上鄰居中找不到XP的客戶端。如在XP上連接了一臺打印機，并設置了共享。然后想在其他電腦上連接著臺共享的打印機，卻怎么也找不到那臺裝有XP的客戶端電腦。即使關閉防火墻、在同一個工作組中仍然沒有效果。各方面的專家還為此專門搞了很多解決方案。但是這些解決方案雖然最終都可以解決這個問題，但是配置起來比較麻煩。而且由于XP配置環(huán)境的不同，某個解決方案還不能夠解決所有配置情況下出現(xiàn)的這個問題。

　　不過這個在即將推出的Windows7客戶端中有了極大的改善。在這個Windows7中提供了一個“網(wǎng)絡發(fā)現(xiàn)”的管理平臺。通過這個平臺可以控制這臺Windows7的客戶端能否在網(wǎng)絡中被其他客戶端找到。如下圖所示，是網(wǎng)絡發(fā)現(xiàn)管理平臺的截圖。它是Windows7網(wǎng)絡配置文件下的一個選項。

　　安全 style="DISPLAY: inline-block; BORDER-LEFT-COLOR: #000000; FILTER: progid:DXImageTransform.Microsoft.AlphaImageLoader(src='http://windows.chinaitlab.com/UploadFiles_3263/200905/20090522090012426.PNG', sizingMethod='scale'); BORDER-BOTTOM-COLOR: #000000; WIDTH: 607px; BORDER-TOP-COLOR: #000000; HEIGHT: 178px; BORDER-RIGHT-COLOR: #000000">

　　一、網(wǎng)絡發(fā)現(xiàn)的基本配置。

　　網(wǎng)絡發(fā)現(xiàn)在Windows7中到底處于什么位置呢?簡單的說，網(wǎng)絡發(fā)現(xiàn)主要有兩個方面的作用。一是決定Windows7客戶端電腦能否找到網(wǎng)絡上的其他主機或者網(wǎng)絡設備;二是決定網(wǎng)絡上的其他主機能否找到你這臺客戶端電腦。簡單的來說，網(wǎng)絡發(fā)現(xiàn)就好像是一個風向標，你若把它打開了，那么你可以找到別人，別人可以知道你。但是你若把這個風向標關掉了，即使你連接在網(wǎng)絡上，別的客戶端也無法找到你;同樣你也無法在網(wǎng)上鄰居中看到對方的身影。

　　網(wǎng)絡發(fā)現(xiàn)有三個基本的配置選項，分別為啟用網(wǎng)絡發(fā)現(xiàn)、關閉網(wǎng)絡發(fā)現(xiàn)與自定義配置。雖然上圖中只顯示連個配置選項，但是跟防火墻結合使用就可以衍生出第三個配置選項。

　　1、啟用網(wǎng)絡發(fā)現(xiàn)。若選擇這個選項的話，那么Windows7客戶端就可以看到網(wǎng)絡上的其他主機或者網(wǎng)絡設備;其他客戶端也可以看到這臺Windows7的客戶端電腦。為此如果在這臺電腦上設置了共享文件夾或者共享網(wǎng)絡設備的話，就會非常的方便。因為在網(wǎng)上鄰居可以直接看到這臺客戶端電腦，而不需要經(jīng)過其他任何的設置。不過此時可能所有的客戶端都可以看到這臺客戶端以及其上面共享的文件夾或者打印機等設備，會對其的安全產(chǎn)生一定的影響。所以在啟用網(wǎng)絡發(fā)現(xiàn)的同時，最好采用一些安全措施來保障這些共享文件的安全。如把共享文件夾設置為只讀或者設置共享密碼等等。

　　2、關閉網(wǎng)絡發(fā)現(xiàn)。這個設置選項與啟用網(wǎng)絡發(fā)現(xiàn)剛好相反。若設置為關閉網(wǎng)絡發(fā)現(xiàn)，則會讓其他客戶端在網(wǎng)絡上看不到這臺客戶端，即使在同一個工作組中。然后這臺客戶端也不能夠看到網(wǎng)絡上的其他客戶端與網(wǎng)絡設備。這可以在很大程度上保障其安全性。通常情況下，如果把Windows7當作單機來使用的話，可以設置為“關閉網(wǎng)絡發(fā)現(xiàn)”。從而保障其自身的安全。

　　3、自定義配置。上面的兩個選項其實是網(wǎng)絡發(fā)現(xiàn)的兩個極端。每個選項都對應一系列的默認配置。不過有些時候，我們可能希望走中間道路。如希望某臺部署由Windows7客戶端可以找到網(wǎng)絡上的主機，但是其他客戶端不能夠看到其的存在。又或者說只有一些特定的電腦可以在網(wǎng)上鄰居那里發(fā)現(xiàn)他們，并使用他們的共享資源。簡單的說，“啟用網(wǎng)絡發(fā)現(xiàn)”選項只對特定的客戶端有效。在以前的XP下，要實現(xiàn)這個功能是不可能的。而在Windows7 中則可以輕松的實現(xiàn)。簡單的來說，自定義設置就是讓某些網(wǎng)絡發(fā)現(xiàn)的策略有效，但是不是全部有效，而是部分有效。如果要進行自定義設置，那么系統(tǒng)管理員可以先把這個網(wǎng)絡發(fā)現(xiàn)設置為“啟用網(wǎng)絡發(fā)現(xiàn)”。然后再通過防火墻來改變某些網(wǎng)絡發(fā)現(xiàn)配置策略，讓其實效。從而用戶或者系統(tǒng)管理員可以根據(jù)自身的需要，來進行靈活的配置。即滿足安全性方面的考慮，而可以提高共享文件夾以及共享設備的便利性。

　　二、網(wǎng)絡發(fā)現(xiàn)的常見問題。

　　在有些時候(特別是Windows7客戶端與其它XP等客戶端并存的情況下)，即使啟用了網(wǎng)絡發(fā)現(xiàn)，但是在網(wǎng)絡共享與網(wǎng)絡訪問的時候，還會遇到一些麻煩。這主要是因為網(wǎng)絡發(fā)現(xiàn)還需要一些技術的支持或者因為不同的客戶端之間的不兼容所造成的。根據(jù)筆者的測試，在采用網(wǎng)絡發(fā)現(xiàn)后有可能會遇到如下的幾個問題。

　　一是如果客戶端上的DNS Clinet功能沒有開啟的話，則其實啟動了網(wǎng)絡發(fā)現(xiàn)功能，則其他客戶端仍然不能夠發(fā)現(xiàn)這臺Windows7客戶端電腦;或者說這臺Windows7客戶端電腦仍然無法在網(wǎng)上鄰居中找到其同伴。這主要是因為網(wǎng)絡發(fā)現(xiàn)必須要求客戶端啟動DNS Clinet功能才能夠有效。如果沒有啟用這項功能的話，那么這個配置就會無效。在默認情況下，是開啟這一項功能的。但是在一些特定目的下，會關閉或者暫時關閉這個DNS Clinet功能。如出于安全或者測試的需要等等。所以在啟用網(wǎng)絡發(fā)現(xiàn)的時候，系統(tǒng)工程師需要先判斷一下，網(wǎng)絡發(fā)現(xiàn)所依賴的一些功能是否啟用。筆者還查找了一些微軟Windows7的官方資料，發(fā)現(xiàn)如果要使用網(wǎng)絡發(fā)現(xiàn)的話，除了要啟用DNS Clinet功能外，還需要啟用SSDP、UPnP等等服務，才能夠發(fā)揮網(wǎng)絡發(fā)現(xiàn)的全部功效。故系統(tǒng)管理員需要知道這些服務的用途，并根據(jù)實際需要來判斷是否需要開啟這些服務。注意，從安全與性能角度出發(fā)，服務并不是開啟的越多越好。而是要遵循最小原則，即只打開只需要的服務。如果把Windows7當作服務器使用的話，更加需要注意這一點。這可以在很大程度上提高其安全性與運行性能。

　　二是要排除防火墻的干擾。上面說過，系統(tǒng)工程師還可以通過防火墻對網(wǎng)絡發(fā)現(xiàn)的策略進行自定義。不過如果不熟悉網(wǎng)絡防火墻的設置，在很有可能因為錯誤的配置而導致網(wǎng)絡發(fā)現(xiàn)無法正常工作。如果系統(tǒng)管理員不幸遇到這種情況的話，該如何處理呢?筆者的意見是先暫時把防火墻關閉掉，然后測試一下網(wǎng)絡是否正常。如果此時一切正常，則說明這個故障是防火墻的配置所造成的，需要檢查防火墻的相關配置。如果禁用防火墻還是有問題的話，那么跟防火墻的配置就沒有多大的關系。這主要是因為大部分的網(wǎng)絡訪問故障，都是因為防火墻所造成的。為此筆者建議，通常情況下對客戶端不要設置防火墻，以免出現(xiàn)網(wǎng)絡訪問上的故障。而對服務器的話，最好設置合適的防火墻策略(如只允許特定的主機可以在網(wǎng)路上找到他等等)，以保障其安全性。當然這是針對企業(yè)應用來說的。因為企業(yè)在內(nèi)網(wǎng)與外網(wǎng)之間往往會部署一個獨立的防火墻，如思科的硬件防火墻等等。為此在客戶端上部署防火墻就沒有多大的必要。而如果作為家庭電腦來說，由于沒有獨立的防火墻的保護，那么在其電腦上配置防火墻也有一定的保護作用。

　　三是選擇合適的網(wǎng)絡位置。在Windows7中提供了網(wǎng)絡位置的管理措施。默認情況下其提出了四種網(wǎng)絡位置，分別為家庭網(wǎng)絡、工作組、公共網(wǎng)絡與域。這里需要注意的是，不同的網(wǎng)絡位置對應著一組防火墻的策略。也就是說，選擇不同的網(wǎng)絡位置，默認情況下對應著不同的網(wǎng)絡配置與防火墻策略。故系統(tǒng)工程師與網(wǎng)絡工程師在部署Windows7 的網(wǎng)絡應用時，還需要注意這些網(wǎng)絡位置對應的防火墻策略有哪些不同。這有利于他們選擇合適的網(wǎng)絡位置。而且有時候選擇位置的不同，也會影響系統(tǒng)是否啟用網(wǎng)絡發(fā)現(xiàn)。也就是說，網(wǎng)絡位置、網(wǎng)絡發(fā)現(xiàn)與防火墻三者是有機結合的一個整體。系統(tǒng)管理員要真正了解網(wǎng)絡發(fā)現(xiàn)的功用，那么必須要了解這三者的聯(lián)系。