Windows Vista新增网络功能应用速览

Windows Vista应

微软操作系统技术支持工程师 刘 · 电脑报2006年合

作为微软最新的操作系统,Windows Vista在网络方面有相当大的改进,这些改进不仅增强了网络性能,还极大提高了网络安全。本文重点介绍Windows Vista新增网络功能的应用方法与技巧。

一、网络环境配置

在Windows Vista中,网络,尤其是局域网的使用需要重点注意:网络共享和发现。利用该功能,操作系统不仅可以检测到本机位于怎样的网络环境中,周围的网络中有哪些计算机,还可以帮助我们自动找到网络中的所有共享资源,供我们查看和使用。

1.网络和共享中心

“网络和共享中心”是Windows Vista的新增功能,通过它,我们可以在一个窗口中看到与网络有关的所有选项以及对大部分设置进行调整。如图1所示。

fx-vista3-1.jpg
图1

2.网络共享和发现

在Windows Vista以前的操作系统中,想要对网络共享进行查看和设置,那是相当麻烦的。因为我们需要对系统中位于不同位置的多个选项进行设置。在Windows Vista中,所有这一切都被集成到了“网络和共享中心”中。

在“网络和共享中心”窗口右下方的“共享和发现”选项下有很多子项目,分别对应了不同的网络服务,每个项目名称的右侧会用文字标记出该项目当前的状态是启用还是关闭。不仅如此,单击每个项后,还可以在随后出现的菜单中对该项目进行设置。如图2所示。

fx-vista3-3.jpg
图2

3.网络位置

笔记本电脑的广泛使用让我们随时随地的访问网络成为可能,但这很容易带来安全隐患。例如,当我们用笔记本在自家或公司的网络中使用时,因为受到良好的保护,因此为了实现某些功能(例如文件和打印机共享),我们往往会降低防火墙的防护等级,或者开启一些服务;但如果我们用这台笔记本电脑在机场或者咖啡馆的无线网络中使用,则需要及时调整安全设置,提高防火墙的防护等级,关闭不需要的网络服务。每次在网络中切换都手工进行这些操作显得相当繁琐,那么Windows Vista是怎么解决这个问题的?

在Windows Vista中使用了一种叫做“网络位置”的概念。当我们第一次将电脑接入某个网络后,Windows Vista就会询问我们该网络的位置,我们需要根据实际情况选择最恰当的位置,这样系统才能根据我们的选择做出正确的设置。

例如,在设置为“公共位置”的网络中,系统就会打开防火墙,并关闭文件和打印机共享功能;但连接到标记为“工作”或“住宅”网络后,这些限制就会宽松不少。

在“网络和共享中心”窗口中,我们可随时单击“自定义”链接在不同网络位置之间切换。如图3所示。

fx-vista3-4.jpg
图3

二、局域网络应用

1.网络映射图

在“网络和共享中心”窗口中,单击右上角的“查看完整映射”链接,可以打开“网络映射”窗口。这里显示了位于本地局域网中的所有电脑和网络设备,并可以显示设备之间的连接情况。如图4所示。

fx-vista3-5.jpg
图4

要想让自己的计算机和设备显示在这里,必须能满足相应条件:设备必须支持uPnP(即插即用),而且设备的防火墙必须启用Windows文件和打印机共享。不过,目前该功能只能判断出Windows Vista电脑的位置,虽然可以检测到运行Windows XP的电脑,但无法判断这些计算机的位置。这主要是因为Windows XP不支持检测位置所需的LLTD(Link Layer Topology Discovery,链接层拓扑结构发现)协议。根据微软的说明,以后会发布针对Windows XP的补丁程序,安装后即可在Windows Vista的网络结构图中显示出Windows XP电脑的正确位置。

从图4中,我们可以看到,这个网络中有两台电脑,而且都是运行Windows Vista的,因此已经被判断出了正确的位置。这两台电脑通过交换机连接到网关,并统一连接到互联网。当鼠标指向某个设备时,系统会自动显示该设备的相关信息,例如名称、IP地址等。如果直接单击设备,就能打开设备上的相关服务。例如,单击网络中的电脑,Windows Vista会自动打开这台电脑上的共享文件,而如果单击路由器等网络设备,Windows Vista甚至会直接会打开设备的配置Web页面(如果有)。

此时,我们不必再为了访问共享资源而记忆其他电脑的名称或者IP地址,只要打开网络结构图,找到自己想要访问的电脑,并单击就可以了。

2.文件和打印机共享

为了降低在网络上共享文件的复杂性,微软在Windows XP中曾经使用过“简单文件共享”的机制,然而这种机制并不“简单”,相反还很麻烦。不过Windows Vista中默认的共享机制就聪明多了,你只需要简单几个步骤就可以完成以往很复杂的设置。

(1)文件级别共享

这是Windows Vista在网络共享方面最大的突破。以往老版本的Windows中,我们只能针对特定的文件夹设置共享,而无法针对文件进行设置。这也就是说,要么我们必须共享一个文件夹,包含其中所有的文件;要么就整个文件夹都不能共享。而在Windows Vista中,我们可以针对具体的文件设置共享了,这样我们就可以把一个文件夹中的某几个文件共享到网络上,而其余文件都不能被网络用户看到。

在资源管理器的工具栏上有一个“共享”按钮,任何时候,只要选中想要共享的文件或者文件夹,然后单击该按钮,即可以将其共享。不过单击这个按钮之后发生的事情则要分情况讨论。

如果当前用户对选中的文件具有完全控制的权限,那么Windows Vista将自动使用“简单共享”模式进行共享;如果当前用户对选中的文件没有完全控制的权限,那么只能使用“高级共享”模式,而且一般还需要通过UAC的确认(如果启用UAC)。不过虽然模式不同,但思路都是一样的,那就是:确定要共享的内容,选择允许访问的用户,设置相应的权限。

(2)简单共享

在“简单共享”中,首先在用户列表中选择允许访问该共享的本机用户(或者新建一个用户),接着单击“添加”按钮,将其加入允许列表。随后需要为添加的用户设置权限。在“简单共享”模式下,有“读者”、“参与者”、“共有者”这三种不同的权限,相比以往的“只读”、“完全控制”等权限,明显Windows Vista中的选项更加简单明了。为每个用户选择好相应的权限后,只要单击“共享”按钮,所有设置就完成了。

上面提到的三种权限之间的区别如下:

读者:只能查看共享文件的内容。

参与者:可以查看文件,添加文件,以及删除他们自己添加的文件(单独共享文件则无此选项)。

共有者:可以查看、更改、添加和删除所有共享的文件。

共享后的文件或文件夹上都会有“两个小人”的图标

(3)高级共享

如果我们想要共享自己不具备完全控制权限的文件夹,那么将无法使用简单共享模式,只能使用高级共享。在这样的项目上单击“共享”按钮后,可以看到图5所示的对话框,单击“高级共享”按钮即可开始设置共享。

fx-vista3-6.jpg
图5

单击“高级共享”按钮,在打开的对话框中选中“共享此文件夹”选项,然后设置共享名称、连接数量(作为客户端操作系统,Windows Vista取决于版本,最多只能允许10个并发连接)、注释,并添加权限,设置缓存。这一切与老版本的Windows差别不大。

3.媒体库共享

媒体库共享是Windows Vista中捆绑的Windows Media Player 11的一项新功能,利用该功能,我们可以把一台大硬盘的计算机当作家庭媒体服务器,所有影音文件都保存在这台电脑上,而我们在其他电脑,甚至Xbox 360、网络播放器、智能手机等设备上,就可以直接通过预置的播放软件播放服务器中的影音文件。

该功能可以在Windows Vista上完全实现,在Windows XP上部分实现。运行Windows Vista的电脑可以充当媒体库共享的服务器和客户端,也就是说,Windows Vista即可以共享本机的媒体文件,也可以访问其他电脑共享的文件。而Windows XP在安装WMP 11之后,只能共享本机的媒体文件,无法访问网络上其他电脑共享的媒体文件(当然,将媒体文件作为文件通过网络邻居共享还是可以的)。

(1)设置共享

运行Windows Media Player,在窗口标题栏中单击鼠标右键,选择“工具→选项”命令,在打开的对话框中单击“媒体库”选项卡,并单击“配置共享”按钮,在打开的对话框中选中“查找其他用户共享的媒体”选项,可以让本机自动搜索局域网中其他电脑共享的媒体库;选中“共享媒体”选项则可以将本机的媒体库共享到局域网中。设置完毕单击“确定”按钮。

随后打开的对话框中,我们首先需要设置是否允许从本机登录的其他用户访问我们的媒体库。因为每个人使用各自的账号,因此默认情况下就算用户A和用户B使用同一台电脑,他们也无法直接访问对方的文件。如果允许本机的其他用户访问,则可以选中“此计算机上的其他用户”,然后单击“允许”按钮。

对于通过网络访问本机媒体库的电脑,在首次访问时Windows Media Player会自动询问。我们可以选中“禁用未来通知”选项,以后这台电脑就可以自动访问本机的媒体库,不用每次都询问。

(2)访问共享

设置完毕,看看其他电脑怎样访问共享媒体库吧。打开其他Windows Vista电脑的Windows Media Player,单击“媒体库”选项卡。从图6中可以看到,窗口左侧的媒体库列表中有两个项目,“媒体库”和“刘晖,在台式机上”,其中前者是这台电脑的本地媒体库,而后者就是通过网络访问的远程媒体库。

fx-vista3-7.jpg
图6

在远程电脑上,我们可以像使用本地文件那样直接浏览、播放远程媒体文件。只要网络够顺畅,那么播放起来就绝对不成问题。

注意:该功能是作为一项服务存在的,设置为媒体服务器的电脑只要开着,不管有没有运行Windows Media Player,都可以为其他电脑提供媒体服务。

4.带高级安全的Windows防火墙

从Windows XP开始,Windows就包含了网络防火墙软件,不过以前的防火墙功能一直不够强大,仅具有最基本的防护功能。在Windows Vista中,微软终于对防火墙进行了改进,不过从表面上还是看不出来,所有这些功能都要通过组策略配置。

运行“secpol.msc”打开“本地安全策略”控制台,并从左侧的面板中进入到“高级安全Windows防火墙”,我们可以看到图7所示的窗口。Windows防火墙的所有高级特性都将在这里设置。

fx-vista3-8.jpg
图7

注意:因为功能太多,因此本文只介绍对一般用户最有用的设置:控制出站连接。

一直以来,Windows防火墙最大的一个不足就是只能监控从网络到本机的访问,而对于从本机发出的,朝向外部的访问则不闻不问。Windows Vista中这一问题终于得到了解决。

在图7左侧列表里显示的“出站规则”节点上单击鼠标右键,选择“新规则”命令,然后可以看到图8所示的向导。我们需要像使用其他防火墙那样创建规则,大致的思路是这样的:

fx-vista3-9.jpg
图8

首先指定规则的类型,例如,是针对某个特定应用程序还是特定端口的;然后设置允许怎样的连接,例如,允许所有连接,或者只允许使用IPSec加密的连接,或者干脆就禁止连接;随后需要指定目标地址,例如,仅允许连接指定的地址,其他地址都禁止连接;最后则是选择将该规则应用到哪些配置文件,然后为规则指定一个名称,就可以保存起来了。

当然,我们还可以通过其他方式或条件创建防火墙规则,其大致思路都是一样的。

5.基于策略的QoS

在宽带网络远不如我们期待的“宽”的时候,上网最怕什么?想要在BT下载的同时浏览网页,可是BT软件已经占据了几乎所有网络带宽,网页的打开速度非常慢,甚至根本打不开?这时我们可以考虑使用QoS。

QoS最早也是出现于Windows XP中,不过当时缺乏相应的应用,以至于很多人都觉得Windows XP中默认启用的QoS会影响网速,网上甚至还大量流传通过禁用QoS提高网速的所谓“优化窍门”。其实QoS的作用远远超过大家的想象。

运行“gpedit.msc”打开“组策略”编辑器,定位到“计算机配置-Windows设置-基于策略的QoS”。在“基于策略的QoS”上单击鼠标右键,选择“新建规则”命令,随后将打开“基于策略的QoS”窗口。这里我们模拟一般用户最容易遇到的网络问题来告诉大家怎样利用QoS提高网络效率。

假设我们需要使用BT软件下载,但同时希望浏览网页,甚至通过Skype进行音频通话。这时因为BT软件已经占用了绝大多数带宽,因此网页浏览和音频通话都会受到影响。我们可以创建QoS规则,给BT软件指派较低的优先级,同时给网页浏览器和Skype指派较高的优先级。这样当这三个程序都需要向外发出数据时,系统会根据不同程序的优先级来处理来自不同程序的数据包。优先级越高的程序的数据包越能得到优先处理。不仅如此,我们还可以通过QoS限制每个程序可以使用的最大带宽。

假设需要给BT软件指定较低的优先级,那么可以在该窗口上给该策略命名,例如“低优先级BT”,然后为该策略指定一个小于32的DSCP值。单击“下一步”按钮之后,选择“仅限具有此可执行名称的应用程序”选项,并指定BT软件的可执行文件的名称即可。

提示:DSCP是Differentiated Services Code Point的缩写,意思是差分服务代码点。在QoS策略中使用DSCP值来决定优先级。DSCP值得范围包括从0到64的整数,数值越高优先级就越高,而默认情况下,所有程序都会使用“33”这个优先级。

随后,我们只需要按照上面的方法给网页浏览器和Skype等软件指定一个较高的DSCP值即可。

除了指定优先级,我们还可以针对每个规则,在“基于策略的QoS”窗口中“指定中止值等级”选项中设定允许该程序使用的最大网络带宽。

三、Internet连接

内部网络设置好了,这时候该考虑怎样连接到互联网,以及如何共享互联网连接。下面,我们将介绍三个任务:连接到互联网、共享互联网链接,以及创建其他方式的连接。

1.连接到互联网

与Windows XP一样,Windows Vista也支持多种方式的互联网连接,从最早的拨号上网到现在很多人用的ADSL,都可以直接通过Windows Vista创建连接。

在图1所示的“网络和共享中心”窗口左侧的任务列表中单击“连接到网络”链接,可以打开“连接网络”对话框。这里已经列出了目前找到的所有可用网络连接(主要是无线网络)。如果这里有你想要连接的网络,直接选中,然后单击“连接”按钮即可。当然,如果选中的是已经连接到的网络,则可以利用“断开”按钮断开到该网络的连接。

如果“连接网络”对话框中没有显示出想要连接的网络,或者你想创建拨号或ADSL连接,则可以单击“设置连接或网络”链接,在打开的相应对话框中进行设置。如图9所示。

fx-vista3-10.jpg
图9

这里列出了Windows Vista可以支持的所有网络类型,我们只需要选择一种连接方式,并提供相应的信息(例如,用户名和密码)就可以在连接向导的帮助下创建连接。

2.共享互联网连接

现在有多台电脑的家庭越来越多,如果想让家里所有电脑都上网,总不至于给每台电脑都申请一条线路。这时我们可以考虑共享一个互联网链接。对于只有两三台电脑的家庭,使用路由器等网络设备有些不划算,那么我们完全可以用集线器将所有电脑都连接在一起(如果只有两台电脑,连集线器都可以省了,直接用一根网线把两台电脑连接起来就行),然后在一台电脑上配置Internet共享服务。

在创建共享之前,首先要在主机上创建互联网连接,不管是小区宽带、拨号上网,还是ADSL上网,只要创建好,就都可以共享出来。

同样是打开图1所示的“网络和共享中心”,在窗口左侧的任务列表中单击“管理网络连接”链接,打开“网络连接”对话框。如图10所示。

fx-vista3-2.jpg
图10

双击将这台电脑连接到互联网的网络连接,并从右键菜单中选择“属性”命令,可以打开这个连接的“属性”对话框。单击“共享”选项卡,打开相应对话框。

选中“允许其它网络用户通过此计算机的Internet连接来连接”选项,其他用户就可以共享上网。如果还有其他特殊需要,例如,需要在其他电脑上运行IIS、FTP等服务,也只需要单击“设置”按钮,在随后出现的对话框中选择相应的服务,或者新建规则即可。

3.其他类型的网络连接

有时,我们可能还会需要创建其他类型的网络连接。例如,在没有网络的地方,如果两台笔记本电脑需要交换数据,难道我们去找移动硬盘或者网线么?如果这些笔记本电脑都带有无线网卡,那么直接创建一个临时的无线网络连接就可以解决问题,即方便又快捷。

在图1所示的“网络和共享中心”窗口左侧的任务列表中单击“连接到网络”链接,打开“连接网络”对话框。单击“设置连接或网络”链接,在打开的对话框中选择“设置无线临时网络”选项,并单击“下一步”按钮,就可以利用连接向导创建共享模式的无线网络,并完成相应的工作。

至于其他网络类型,例如,VPN、蓝牙等,全部都可以通过类似的向导进行设置,整个设置过程中都有详细的介绍和说明。因此就算对这些设备的具体参数不熟悉,也可以很快完成。

Windows Vista为我们提供了大量安全好用的网络特性,相信通过本文的介绍你已经了解了不少。但限于篇幅,本文所能介绍的只是一些皮毛,Windows Vista还有更多网络特性等待大家的挖掘。