จะตอบสนองต่อ Windows Security Alert ใน Windows 7 ได้อย่างไร?

12

ฉันได้รับ "การแจ้งเตือนความปลอดภัยของ Windows" ใน Windows 7 นี่เป็นเพราะโปรแกรม (Spotify) บนคอมพิวเตอร์ของฉันต้องการใช้การเชื่อมต่ออินเทอร์เน็ต แต่ฉันไม่แน่ใจว่าตัวเลือกเหล่านี้มีความหมายว่าอย่างไร

Windows Firewall ได้บล็อกคุณสมบัติบางอย่างของ Spotify ในเครือข่ายสาธารณะและส่วนตัวทั้งหมด

ฉันมีสองตัวเลือกเหล่านี้และฉันสามารถตรวจสอบหนึ่งหรือทั้งสองอย่าง

อนุญาตให้ Spotify สื่อสารกับเครือข่ายเหล่านี้:

เครือข่ายส่วนตัวเช่นเครือข่ายที่บ้านหรือที่ทำงานของฉัน

เครือข่ายสาธารณะเช่นในสนามบินและร้านกาแฟ (ไม่แนะนำเนื่องจากเครือข่ายเหล่านี้มักจะมีความปลอดภัยน้อยหรือไม่มีเลย)

a

คนแรกมีการตรวจสอบโดยค่าเริ่มต้นแล้ว อันที่สองเป็นทางเลือก จะเกิดอะไรขึ้นถ้าฉันเลือกตัวเลือกที่สอง และ "การสื่อสารบนเครือข่ายเหล่านี้" หมายความว่าอย่างไร? คอมพิวเตอร์เป็นเดสก์ท็อปและเชื่อมต่อกับเครือข่ายในบ้านของฉันด้วยเราเตอร์สวิตช์และสิ่งต่างๆ

ฉันสับสนโดยทั้งหมดนี้ ฉันกำลังตัดสินใจอะไรที่นี่? ไม่ใช่ว่าฉันสามารถเปลี่ยนเครือข่ายที่ฉันเชื่อมต่อได้หากเป็นคอมพิวเตอร์ตั้งโต๊ะ ฉันจะใช้มันในที่เดียวเท่านั้น นั่นหมายความว่าตัวเลือกที่สองนั้นไม่เกี่ยวข้องเลย? หรือพวกเขาถามจริง ๆ ว่าการติดต่อสื่อสารนั้นไกลแค่ไหนนั่นคืออนุญาตให้สื่อสารภายในเครือข่ายภายในบ้าน แต่บล็อกการสื่อสารกับโลกภายนอก (เช่น WAN) สำหรับ Spotify ในการทำงานจำเป็นต้องสื่อสารกับโลกภายนอกเช่นอินเทอร์เน็ตนั่นหมายความว่าฉันต้องอนุญาตให้สื่อสารกับ "เครือข่ายสาธารณะ" ได้หรือไม่

windows-7  networking  security 
ซามีร์
แหล่งที่มา
คุณพูดถูกคุณไม่ได้เปลี่ยนเครือข่าย โดยทั่วไปเครือข่ายส่วนตัวหมายถึงสิ่งที่อยู่ในเครือข่ายท้องถิ่นของคุณคุณเป็นสิ่งที่คุณไว้วางใจ (เช่นไดรฟ์ NAS แล็ปท็อปพี่น้องของคุณแท็บเล็ตน้องสาวของคุณ ฯลฯ ) ผู้ที่อยู่ในเครือข่ายสาธารณะ (เช่นหากคุณเชื่อมต่อผ่าน WiFi ในร้านกาแฟ) หมายความว่าเครื่องของคุณอาจถูกเปิดเผยต่อผู้อื่น (คนแปลกหน้า) ใน wifi เดียวกันและอาจมีความเสี่ยง ฉันเคยอยู่ในผับโดยใช้ WiFi แบบเปิดมาก่อนและฉันสามารถเห็นเครื่องอื่น ๆ ในเครือข่ายเดียวกันและรู้สึกประหลาดใจที่ฉันสามารถเชื่อมต่อกับไดเรกทอรีผู้ใช้ของพวกเขาได้โดยไม่ต้องกังวลใด ๆ เลย
Dave
หากพวกเขาเลือกสาธารณะ (เพราะอยู่ในเครือข่ายสาธารณะ) คอมพิวเตอร์จะทำให้เครื่องปลอดภัยมากขึ้นและล็อคลงอีกเล็กน้อย
Dave
@Dave นั่นเป็นค่าเริ่มต้นใน Windows 10 ของฉันและมันสมเหตุสมผลเพราะตัวเลือกแรกก็ดูเหมือนจะอนุญาตให้ใช้งานอินเทอร์เน็ตเพื่อ Spotify ดังนั้นฉันก็เลยงงว่าทำไมมันถึงยังติดป้ายว่า "ไม่แนะนำ" ตัวเลือกที่สองอาจฟังทั้งในเครือข่ายสาธารณะและส่วนตัว?
Cees Timmerman
ฉันยังไม่เห็นว่ากล่องโต้ตอบนี้มีลักษณะเป็นอย่างไรบน Windows 10 ไม่ว่าข้อความจะเหมือนกันหรือไม่ แต่ตัวเลือกที่สองในภาพหน้าจอของฉันคืออนุญาตให้แอปสื่อสารบนเครือข่ายที่ได้รับการจัดทำโปรไฟล์เป็นสาธารณะนอกเหนือจากการอนุญาตให้สื่อสารบนเครือข่ายที่ถูกทำโปรไฟล์ว่าเป็นส่วนตัว สิ่งนี้เกี่ยวข้องกับคอมพิวเตอร์แล็ปท็อปมือถือมากกว่าสำหรับคอมพิวเตอร์ตั้งโต๊ะที่อยู่กับที่เนื่องจากมีแล็ปท็อปคุณจะพบกับเครือข่ายที่แตกต่างกันเมื่อคุณย้ายไปยังที่ต่างๆ
Samir

คำตอบ:

2

การแชทกับฝ่ายสนับสนุนของ Microsoft ไม่ได้ทำให้ฉันสับสนดังนั้นหลังจากค้นหาเพิ่มเติมฉันพบการตั้งค่า "Windows Defender Firewall พร้อมการรักษาความปลอดภัยขั้นสูงบนเครื่องคอมพิวเตอร์ท้องถิ่น" ซึ่งภายใต้การตรวจสอบสาขาไฟร์วอลล์แสดงว่าเลือกตัวเลือกเครือข่ายส่วนตัวเท่านั้น การบล็อกเฉพาะการเชื่อมต่อขาเข้าจากเครือข่ายสาธารณะ (ผ่าน UDP และ TCP):

อนุญาตการเข้าถึงเครือข่ายส่วนตัวเท่านั้นเพื่อบล็อก UDP และ TCP ขาเข้าจากสาธารณะ

ดังนั้นหากคุณใช้งาน

  • Honeypot? ตรวจสอบเฉพาะกล่องสาธารณะ
  • เซิร์ฟเวอร์สื่อส่วนตัว? ตรวจสอบเฉพาะกล่องส่วนตัว
  • เซิร์ฟเวอร์สื่อสาธารณะ (WAN) ที่คุณต้องการเข้าถึงบน LAN ของคุณหรือไม่ เลือกเพื่ออนุญาตให้ทั้งสองเครือข่ายเข้าถึงได้
Timesman Cees
แหล่งที่มา
1

เมื่อใช้กับแล็ปท็อป Windows 7 จะสามารถรับรู้และใช้หลายเครือข่ายในขณะที่คุณท่องไปในเครือข่าย นี่เป็นเพียงคำเตือนที่ต้องการทราบว่าคุณต้องการให้แอปพลิเคชันนี้ใช้เครือข่ายที่ไม่ปลอดภัยเมื่อคุณเป็นมือถือหรือไม่

เนื่องจากคุณไม่ใช่มือถือ (ใช้เดสก์ท็อปที่สนามบินหรือร้านกาแฟ) เพียงเลือกตัวเลือกแรก การเลือกตัวเลือกนี้จะทำให้ Spotify ใช้เครือข่ายส่วนตัวที่คุณกำหนดเท่านั้น ไม่ใช่เรื่องที่ต้องกังวล

CharlieRB
แหล่งที่มา
1
ฉันได้รับคำเตือนเดียวกันบนเดสก์ท็อปของฉันและไม่เห็นความแตกต่างในการทำงานไม่ว่าฉันจะเลือกตัวเลือกแรกหรือตัวเลือกที่สอง
Cees Timmerman
นอกจากนี้เป็นคำตอบที่เก่าถ้าคุณใช้ Windows 10 มันอาจไม่เหมือนกับคำถาม / คำตอบนี้ ความคิดเห็นของคุณค่อนข้างคลุมเครือดังนั้นฉันไม่แน่ใจว่าคุณพยายามจะทำอะไร
CharlieRB
1
"เมื่อใช้กับแล็ปท็อป" ซ้ำซ้อนและคำตอบของคุณค่อนข้างคลุมเครือและทำให้เข้าใจผิดเนื่องจากตัวเลือกใดตัวเลือกหนึ่งอนุญาตให้เข้าถึงเครือข่ายสาธารณะได้
Cees Timmerman
ดูเหมือนคุณจะมีคำถามที่แตกต่างจากที่เคยถามมาที่นี่ แทนที่จะโต้แย้งเกี่ยวกับคำตอบจากหลายปีที่ผ่านมากับคำถามของคนอื่นเกี่ยวกับ Windows 7 ทำไมไม่ถามคำถามของคุณเอง?
CharlieRB
ฉันมีคำถามเดียวกันกับ OP ซึ่งไม่ยอมรับคำตอบของคุณดังนั้นฉันจึงให้คำตอบของฉันเอง
Cees Timmerman
1

TL; DR - หน้าต่างนี้ถามว่าคุณต้องการอนุญาตให้แอปนี้เปิดพอร์ตหรือไม่และเครือข่ายประเภทใดที่อนุญาตให้เปิดพอร์ตได้

สำหรับผู้ที่ชอบอ่านคำอธิบายที่ยืดยาว:

แอปพลิเคชั่น (Spotify) ต้องการเปิดพอร์ตบนไฟร์วอลล์ เมื่อเปิดพอร์ตอุปกรณ์อื่น ๆ ในเครือข่ายที่คุณเชื่อมต่อจะสามารถสื่อสารกับคอมพิวเตอร์ผ่านทางพอร์ตดังกล่าวได้ ในกรณีของ Spotify นั่นคือพอร์ต 4070 และใช้สำหรับ Spotify Connect (ความสามารถในการควบคุม / เล่นเพลย์ลิสต์ของคุณบนอุปกรณ์อื่น ๆ ในเครือข่ายของคุณ)

เมื่อใดก็ตามที่คุณเชื่อมต่อกับเครือข่าย Wi-Fi หรือฮาร์ดไลน์ Windows จะแจ้งให้คุณทราบเป็นครั้งแรกที่เชื่อมต่อเพื่อสอบถามว่าเป็นเครือข่ายส่วนตัวหรือสาธารณะ เครือข่ายที่ทำงานหรือที่บ้านมักจะถือว่าเป็นส่วนตัวขณะที่ร้านกาแฟ / สนามบิน / ฯลฯ ถือว่าเป็นสาธารณะ หากคุณปิดพรอมต์โดยไม่เลือกอะไรเลยค่าเริ่มต้นที่ถือว่าเครือข่ายนั้นเป็นสาธารณะ

สิ่งที่ถามข้างต้นคือการถามว่าคุณต้องการอนุญาตให้ Spotify ทำให้มันมีพอร์ตในเครือข่ายส่วนตัวของคุณ (ที่บ้าน / ที่ทำงาน) และทุกคนสามารถเข้าถึงได้เมื่อเชื่อมต่อกับเครือข่ายสาธารณะ (เช่นร้านกาแฟ / สนามบิน / ฯลฯ ) ตัวเลือกใดบ้างที่เลือกไว้ที่นี่แอปยังคงสามารถทำการร้องขอขาออกได้ตามต้องการ (เช่นอินเทอร์เน็ต)

ตัวเลือกที่ปลอดภัยที่สุดคือคลิก "ยกเลิก" วิธีนี้จะป้องกันไม่ให้แอปเปิดพอร์ตใด ๆ บนคอมพิวเตอร์ของคุณไม่ว่าจะเปิดใช้งานเครือข่ายประเภทใด น่าเสียดายที่สิ่งนี้อาจทำลายแอพบางตัวที่ขึ้นอยู่กับพอร์ตที่เปิดอยู่หรือลดฟังก์ชันการทำงาน

สำหรับผู้ใช้ส่วนใหญ่การปล่อยให้เป็นค่าเริ่มต้นของ "เครือข่ายส่วนตัว" สำหรับแอพที่คุณเชื่อถือนั้นใช้ได้และคลิก "ยกเลิก" สำหรับแอพที่คุณไม่รู้จัก คุณแทบจะไม่ต้องการตรวจสอบ "เครือข่ายสาธารณะ" เว้นแต่คุณจะให้โอกาสกับ Rick ในสนามบินทั่วทั้งสนามบินที่ Spotify หรือแย่กว่านั้นคือเปิดเผยพอร์ตให้กับแฮ็กเกอร์ที่เชื่อมต่อกับเครือข่ายสาธารณะเดียวกัน

กรณีที่เลวร้ายที่สุดถ้าคุณทำผิดพลาดคุณสามารถเปิด "ไฟร์วอลล์ Windows Defender พร้อมความปลอดภัยขั้นสูง" ใน Windows 7 ขึ้นไปค้นหาชื่อแอพในรายการกฎขาเข้าและขาออกและเปลี่ยนเป็นอนุญาต / ปฏิเสธการเข้าถึง หรือคุณสามารถคลิก "คืนค่านโยบายเริ่มต้น" ในหน้าต่างเดียวกันนี้และจะคืนค่าไฟร์วอลล์ให้เป็นการตั้งค่าเริ่มต้น (และคุณจะได้รับกล่องโต้ตอบด้านบนอีกครั้งสำหรับแอปทั้งหมดที่เปิดพอร์ต)

หากคุณต้องการเปลี่ยนประเภทเครือข่ายระหว่างสาธารณะ / ส่วนตัวใน Windows 7 คุณสามารถเปลี่ยนได้ใน Network and Sharing Center สำหรับ Windows 10:

https://support.microsoft.com/en-us/help/4043043/windows-10-make-network-public-private

Joe the Coder
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.