Как реагировать на предупреждение безопасности Windows 7?

12

Я получил «Предупреждение безопасности Windows» в Windows 7. Это потому, что программа (Spotify) на моем компьютере хочет использовать подключение к Интернету. Но я не уверен, что означают эти варианты.

Брандмауэр Windows заблокировал некоторые функции Spotify во всех общественных и частных сетях.

У меня есть эти два варианта, и я могу проверить один или оба из них.

Разрешить Spotify общаться в этих сетях:

Частные сети, такие как моя домашняя или рабочая сеть

Публичные сети, такие как сети в аэропортах и ​​кафе (не рекомендуется, потому что эти сети часто имеют небольшую безопасность или не имеют ее вообще)

a

Первый уже проверен по умолчанию. Второй не является обязательным. Что произойдет, если я проверю этот второй вариант? И что они подразумевают под «общаться в этих сетях»? Компьютер является настольным компьютером и подключен к моей домашней сети с маршрутизаторами, коммутаторами и всем этим.

Я смущен всем этим. Что я здесь решаю? Я не могу изменить сеть, к которой я подключен, если это настольный компьютер. Я буду использовать его только в одном месте. Значит ли это, что второй вариант не имеет значения тогда? Или они на самом деле спрашивают, насколько далеко (так сказать) будет распространяться коммуникация, т. Е. Позволить ей обмениваться данными внутри локальной домашней сети, но блокировать связь с внешним миром (например, WAN)? Чтобы Spotify работал, ему нужно общаться с внешним миром, то есть с Интернетом, значит ли это, что я должен позволять ему общаться с «общедоступными сетями»?

windows-7 networking security Samir
источник
Вы правы, вы не меняете сеть, просто относитесь к ней по-другому. По сути, частная сеть означает, что все те, кто находится в вашей локальной сети, - это те, кому вы доверяете (например, диск NAS, ноутбук вашего брата, планшет сестры и т. Д.). Те, кто находится в общедоступной сети (например, если вы подключились через WiFi в кафе), означает, что ваша машина может подвергаться воздействию других (незнакомых людей) по тому же Wi-Fi и, следовательно, возможно, уязвима. Я уже бывал в пабе, используя открытый WiFi, и я мог видеть другие машины в той же сети, и был удивлен, что могу без проблем подключиться к их каталогу Users
Дейв
Если они выбрали Публичный (потому что они находятся в общедоступной сети), то компьютер делает машину более безопасной и еще более блокирует ее.
Дейв
@Dave Это было по умолчанию в моей Windows 10, и имеет смысл, так как первый вариант также позволяет разрешить доступ в Интернет для Spotify, поэтому я озадачен тем, почему он по-прежнему помечен как «не рекомендуется». Может быть, второй вариант слушает как в публичных, так и в частных сетях?
Сис Тиммерман
Я еще не видел, как выглядит это диалоговое окно в Windows 10, одинаковая или нет, и так далее. Но второй вариант на моем снимке экрана - разрешить приложению взаимодействовать в сетях, которые были профилированы как общедоступные, в дополнение к тому, что оно позволяет общаться в сетях, которые были профилированы как частные. Это более актуально для мобильного портативного компьютера, чем для стационарного настольного компьютера, поскольку с ноутбуком вы будете сталкиваться с несколькими различными сетями при перемещении в разные места.
Самир

Ответы:

2

Разговор со службой поддержки Microsoft не устранил мою путаницу, поэтому после дальнейшего поиска я обнаружил настройки «Брандмауэр защитника Windows с повышенной безопасностью на локальном компьютере», которые в разделе «Проверка, брандмауэр» показывают, что выбор только в частной сети приводит к блокировать только входящие соединения из публичной сети (через UDP и TCP):

Разрешить только частный доступ к сети, чтобы заблокировать входящие UDP и TCP от общественности

Так что, если вы работаете:

  • Горшок меда? Только отметьте общедоступную коробку.
  • Частный медиа-сервер? Только отметьте частную коробку.
  • Общедоступный (WAN) медиасервер, к которому вы также хотите получить доступ в локальной сети? Установите флажок, чтобы разрешить обеим сетям доступ к нему.
Сис Тиммерман
источник
1

При использовании на ноутбуке Windows 7 способна распознавать и использовать несколько сетей при перемещении из сети в сеть. Это просто предупреждение о том, хотите ли вы, чтобы это приложение использовало незащищенные сети, когда вы мобильны.

Поскольку вы не мобильны (используете рабочий стол в аэропортах или кафе), просто выберите первый вариант. При выборе этого параметра Spotify позволяет использовать только те частные сети, которые вы указали. Это не о чем беспокоиться.

CharlieRB
источник
1
Я получаю такое же предупреждение на своем рабочем столе и не вижу различий в функциональности, выбираю ли я первый или второй вариант.
Сис Тиммерман
Помимо того, что это старый ответ, если вы используете Windows 10, он может не совпадать с этим вопросом / ответом. Ваш комментарий довольно расплывчатый, поэтому я не уверен, что вы хотите сказать.
CharlieRB
1
«При использовании на ноутбуке» является излишним, и ваш ответ довольно расплывчатый и вводящий в заблуждение, поскольку любой из этих вариантов разрешает исходящий доступ к публичным сетям.
Сис Тиммерман
Похоже, у вас есть вопрос, отличный от того, что было задано здесь. Вместо того, чтобы спорить об ответе, полученном несколько лет назад, на чужой вопрос о Windows 7, почему бы просто не задать свой вопрос?
CharlieRB
У меня был тот же вопрос, что и у ОП, который также не принял ваш ответ, поэтому я предоставил свой, который отвечает на вопрос.
Сис Тиммерман
1

TL; DR - это окно спрашивает, хотите ли вы разрешить этому приложению открывать порты, и в каких типах сетей разрешено открывать порты.

Для тех, кто любит читать многословные объяснения:

Приложение (Spotify) хочет открыть порт на брандмауэре. При открытии порта другие устройства в сети, к которой вы подключены, могут связываться с вашим компьютером через него. В случае Spotify это порт 4070 и используется для Spotify Connect (возможность управления / воспроизведения вашего списка воспроизведения на других устройствах в вашей сети).

Каждый раз, когда вы подключаетесь к Wi-Fi или жесткой сети, Windows при первом подключении предложит вам спросить, является ли это частной или общедоступной сетью. Сети на работе или дома, как правило, считаются частными, а кафе / аэропорты / и т. Д. считаются публичными. Если вы отклоните запрос, не выбрав ничего, по умолчанию предполагается, что сеть общедоступна.

Вышеприведенное приглашение спрашивает, хотите ли вы позволить Spotify сделать его порты доступными в ваших частных сетях (дома / на работе) и опционально доступными для всех, если они подключены к публичным сетям (например, кафе / аэропорт / и т. Д.), Независимо от того, какие параметры выбраны здесь, приложения могут по-прежнему делать любые исходящие запросы, которые они хотят (например, в Интернет).

Наиболее безопасный вариант - нажать «Отмена». Это блокирует приложение от возможности открывать любые порты на вашем компьютере, независимо от того, в какой сети он находится. К сожалению, это может сломать некоторые приложения, которые зависят от открытых портов, или снизить их функциональность.

Для большинства пользователей можно оставить значение по умолчанию «Частные сети» для приложений, которым вы доверяете, и нажать «Отмена» для приложений, которые вы не распознаете. Редко вы когда-нибудь захотите проверить «Публичные сети», если только вы не хотите, чтобы весь аэропорт получил возможность Рика Ролла вас на Spotify или, что еще хуже, раскрывая порты хакерам, которые также подключены к той же общедоступной сети.

В худшем случае, если вы допустили ошибку, вы можете открыть «Брандмауэр Защитника Windows в режиме повышенной безопасности» в Windows 7 и выше, найти имя приложения в списках правил для входящих и исходящих сообщений и изменить его, чтобы разрешить или запретить доступ. Или вы можете нажать «Восстановить политику по умолчанию» в этом же окне, и он восстановит настройки брандмауэра до настроек по умолчанию (и вы снова получите диалоговое окно для всех приложений, открывающих порты).

Если вам нужно изменить тип сети между общедоступной / частной, в Windows 7 вы можете изменить ее в Центре управления сетями и общим доступом. Для Windows 10:

https://support.microsoft.com/en-us/help/4043043/windows-10-make-network-public-private

Джо Кодер
источник