Jak odpowiedzieć na alert zabezpieczeń systemu Windows w systemie Windows 7?

Dostałem „Windows Security Alert” w systemie Windows 7. Jest tak, ponieważ program (Spotify) na moim komputerze chce korzystać z połączenia internetowego. Ale nie jestem pewien, co oznaczają te opcje.

Zapora systemu Windows zablokowała niektóre funkcje Spotify we wszystkich sieciach publicznych i prywatnych.

Mam te dwie opcje i mogę sprawdzić jedną lub obie.

Zezwól Spotify na komunikowanie się w tych sieciach:

Sieci prywatne, takie jak moja sieć domowa lub służbowa

Sieci publiczne, takie jak te na lotniskach i w kawiarniach (niezalecane, ponieważ sieci te często mają niewielkie zabezpieczenia lub nie mają go wcale)

Pierwszy jest już domyślnie zaznaczony. Drugi jest opcjonalny. Co się stanie, jeśli zaznaczę tę drugą opcję? A co rozumieją przez „komunikowanie się w tych sieciach”? Komputer jest komputerem stacjonarnym i jest podłączony do mojej sieci domowej, z routerami, przełącznikami i tym podobne.

Jestem tym zmieszany. O czym tu decyduję? To nie jest tak, że mogę zmienić sieć, do której jestem podłączony, jeśli jest to komputer stacjonarny. Użyję go tylko w jednym miejscu. Czy to oznacza, że wtedy druga opcja jest nieistotna? A może faktycznie pytają, jak daleko sięga (że tak powiem) komunikacja będzie, tj. Pozwala na komunikację w lokalnej sieci domowej, ale blokuje komunikację ze światem zewnętrznym (tj. WAN)? Aby Spotify działało, musi komunikować się ze światem zewnętrznym, tj. Internetem, czy to oznacza, że muszę pozwolić mu komunikować się z „sieciami publicznymi”?

windows-7 networking security Samir
źródło

Masz rację, nie zmieniasz sieci, tylko traktujesz ją inaczej. Zasadniczo sieć prywatna oznacza, że wszystkim w sieci lokalnej, którym ufasz (np. Dysk NAS, laptop braci, tablet siostry itp.). Te w sieci publicznej (np. Jeśli łączysz się przez WiFi w kawiarni) oznacza, że twoja maszyna może być narażona na inne osoby (nieznajomi) w tym samym wifi i dlatego może być narażona na atak. Wcześniej byłem w pubie i korzystałem z otwartego Wi-Fi, mogłem zobaczyć inne maszyny w tej samej sieci i byłem zaskoczony, że mogę się połączyć z katalogiem użytkowników bez żadnych obaw

Dave

Jeśli wybrali opcję Publiczne (ponieważ znajdują się w sieci publicznej), komputer zwiększa bezpieczeństwo urządzenia i blokuje go nieco bardziej.

Dave

@Dave To było ustawienie domyślne w moim systemie Windows 10 i ma sens, ponieważ pierwsza opcja wydaje się również umożliwiać dostęp do Internetu Spotify, więc zastanawiam się, dlaczego nadal jest oznaczony jako „niezalecany”. Może druga opcja słucha zarówno w sieci publicznej, jak i prywatnej?

Cees Timmerman,

Nie widziałem jeszcze, jak to okno dialogowe wygląda w systemie Windows 10, niezależnie od tego, czy sformułowanie jest takie samo, czy nie. Ale drugą opcją na moim zrzucie ekranu jest zezwolenie aplikacji na komunikowanie się w sieciach, które zostały profilowane jako publiczne, oprócz umożliwienia jej komunikacji w sieciach, które zostały profilowane jako prywatne. Jest to bardziej odpowiednie w przypadku mobilnego komputera przenośnego niż stacjonarnego komputera stacjonarnego, ponieważ z laptopem można spotkać kilka różnych sieci podczas przemieszczania się w różne miejsca.

Samir,

Odpowiedzi:

Czat z obsługą Microsoft nie wyjaśnił mojego zamieszania, więc po dalszym wyszukiwaniu znalazłem ustawienia „Zapora systemu Windows Defender z zaawansowanymi zabezpieczeniami na komputerze lokalnym”, które w obszarze Sprawdź gałąź Zapory pokazuje, że tylko wybranie opcji sieci prywatnej prowadzi tylko do blokowania połączeń przychodzących z sieci publicznej (przez UDP i TCP):

Więc jeśli prowadzisz:

Garnek miodu? Zaznacz tylko pole publiczne.
Prywatny serwer mediów? Zaznacz tylko prywatne pole.
Publiczny serwer mediów (WAN), do którego chcesz również uzyskać dostęp w sieci LAN? Zaznacz, aby zezwolić na dostęp obu sieci do niego.

Cees Timmerman
źródło

W przypadku korzystania z laptopa Windows 7 jest w stanie rozpoznać i korzystać z wielu sieci podczas wędrowania z sieci do sieci. To tylko ostrzeżenie, które chce wiedzieć, czy chcesz, aby ta aplikacja korzystała z niezabezpieczonych sieci, gdy jesteś mobilny.

Ponieważ nie jesteś mobilny (korzystasz z komputera stacjonarnego na lotniskach lub w kawiarniach), po prostu wybierz pierwszą opcję. Wybierając tę opcję, Spotify może korzystać tylko z wyznaczonych sieci prywatnych. Nie ma się czym przejmować.

CharlieRB
źródło

Otrzymuję takie samo ostrzeżenie na pulpicie i nie widzę różnicy w funkcjonalności, niezależnie od tego, czy wybiorę pierwszą, czy drugą opcję.

Cees Timmerman,

Poza tym, że jest to stara odpowiedź, jeśli używasz systemu Windows 10, może ona nie być taka sama jak to pytanie / odpowiedź. Twój komentarz jest raczej niejasny, więc nie jestem pewien, o co próbujesz powiedzieć.

CharlieRB,

„Gdy jest używany na laptopie” jest zbędny, a twoja odpowiedź jest niejasna i myląca, ponieważ każda z tych opcji umożliwia wychodzący dostęp do sieci publicznych.

Cees Timmerman,

Wygląda na to, że masz inne pytanie niż pierwotnie zadawane tutaj. Zamiast spierać się o odpowiedź sprzed lat, na pytanie kogoś innego o Windows 7, dlaczego nie zadać własnego pytania?

CharlieRB,

Miałem to samo pytanie co OP, który również nie zaakceptował twojej odpowiedzi, więc podałem własne, które odpowiada na pytanie.

Cees Timmerman,

TL; DR - To okno pyta, czy chcesz zezwolić tej aplikacji na otwieranie portów i na jakich typach sieci może ona otwierać porty.

Dla tych, którzy lubią czytać długie wyjaśnienia:

Aplikacja (Spotify) chce otworzyć port w zaporze. Podczas otwierania portu inne urządzenia w sieci, do której jesteś podłączony, mogą komunikować się z nim za pośrednictwem komputera. W przypadku Spotify jest to port 4070 i jest używany do Spotify Connect (możliwość kontrolowania / odtwarzania listy odtwarzania na innych urządzeniach w sieci).

Za każdym razem, gdy łączysz się z siecią Wi-Fi lub siecią stacjonarną, system Windows wyświetli monit przy pierwszym połączeniu z pytaniem, czy jest to sieć prywatna czy publiczna. Sieci w pracy lub w domu są ogólnie uważane za prywatne, podczas gdy kawiarnie / lotniska / itp. są uważane za publiczne. Jeśli odrzucisz monit bez wybierania czegokolwiek, domyślnie zakłada się, że sieć jest publiczna.

Pytanie powyżej pyta, czy chcesz zezwolić Spotify na udostępnianie portów w twoich sieciach prywatnych (dom / praca) i opcjonalnie dostępnym dla każdego, gdy jest podłączony do sieci publicznej (np. Kawiarnia / lotnisko itp.) Bez względu na to jakie opcje są tutaj wybrane, aplikacje mogą nadal wysyłać dowolne żądania wychodzące (tj. do Internetu).

Najbezpieczniejszą opcją jest kliknięcie „Anuluj”. Dzięki temu aplikacja nie może otwierać żadnych portów na komputerze, niezależnie od tego, w jakiej sieci jest włączony. Niestety może to uszkodzić niektóre aplikacje zależne od otwartych portów lub ograniczyć ich funkcjonalność.

W przypadku większości użytkowników pozostawienie domyślnej wartości „Sieci prywatne” dla zaufanych aplikacji jest w porządku, a kliknięcie „Anuluj” dla aplikacji, których nie rozpoznajesz. Rzadko kiedy chcesz sprawdzać „Sieci publiczne”, chyba że lubisz dawać całemu lotnisku szansę na wyrzucenie Cię przez Rick na Spotify lub, co gorsza, wystawiając porty hakerom, którzy są również podłączeni do tej samej sieci publicznej.

W najgorszym przypadku, jeśli popełnisz błąd, możesz otworzyć „Zaporę systemu Windows Defender z zaawansowanymi zabezpieczeniami” w systemie Windows 7 i nowszych, znaleźć nazwę aplikacji na listach reguł ruchu przychodzącego i wychodzącego i zmienić ją, aby zezwolić / zabronić dostępu. Możesz też kliknąć „Przywróć domyślne zasady” w tym samym oknie, aby przywrócić zaporę do ustawień domyślnych (i ponownie otrzymasz powyższe okno dialogowe dla wszystkich aplikacji, które otwierają porty).

Jeśli chcesz zmienić typy sieci między publiczną / prywatną, w systemie Windows 7 możesz to zmienić w Centrum sieci i udostępniania. W systemie Windows 10:

https://support.microsoft.com/en-us/help/4043043/windows-10-make-network-public-private

Joe the Coder
źródło