Як реагувати на попередження безпеки Windows у Windows 7?

Я отримав "Оповіщення про безпеку Windows" в Windows 7. Це тому, що програма (Spotify) на моєму комп'ютері хоче використовувати підключення до Інтернету. Але я не впевнений, що означають ці варіанти.

Брандмауер Windows заблокував деякі функції Spotify у всіх публічних та приватних мережах.

У мене є ці два варіанти, і я можу перевірити один або обидва.

Дозволити Spotify спілкуватися в цих мережах:

Приватні мережі, наприклад, моя домашня або робоча мережа

Громадські мережі, наприклад, в аеропортах та кав’ярнях (не рекомендується, оскільки в цих мережах часто мало або немає безпеки)

Перший вже перевіряється за замовчуванням. Другий - необов’язковий. Що станеться, якщо я перевірю цей другий варіант? А що вони означають під «спілкуванням у цих мережах»? Комп'ютер - це робочий стіл, і він підключений до моєї домашньої мережі, з маршрутизаторами, комутаторами і всім цим.

Мене все це бентежить. Що це я вирішую тут? Це не так, як я можу змінити мережу, до якої я підключений, якщо це настільний комп'ютер. Я буду використовувати його лише в одному місці. Так це означає, що другий варіант тоді не має значення? Або насправді вони запитують, наскільки далеким буде (так би мовити) спілкування, тобто дозволяти йому спілкуватися в локальній домашній мережі, але блокувати спілкування із зовнішнім світом (тобто WAN)? Щоб Spotify працював, йому потрібно спілкуватися із зовнішнім світом, тобто Інтернетом, то чи означає це, що я повинен дозволити йому спілкуватися з "громадськими мережами"?

Чат із підтримкою Microsoft не усунув мою плутанину, тому після подальшого пошуку я знайшов налаштування "Брандмауер Windows Defender з розширеною безпекою на локальному комп'ютері", який у розділі "Перевірити, брандмауер" показує, що лише вибір параметра приватної мережі призводить щоб блокувати лише вхідні з'єднання з загальнодоступної мережі (через UDP та TCP):

Отже, якщо ви працювали:

• Горщик для меду? Позначте лише загальнодоступне поле.
• Приватний медіа-сервер? Поставте лише приватну скриньку.
• Загальнодоступний (WAN) медіа-сервер, до якого ви також хочете отримати доступ у своїй локальній мережі? Поставте прапорець, щоб дозволити обом мережам доступ до нього.

При використанні на ноутбуці Windows 7 здатний розпізнавати та використовувати декілька мереж під час переходу з мережі в мережу. Це лише попередження, яке хоче знати, чи хочете ви, щоб ця програма використовувала незахищені мережі під час мобільного зв’язку.

Оскільки ви не мобільний (використовуєте робочий стіл в аеропортах чи кав’ярнях), просто виберіть перший варіант. Вибравши цей варіант, він дозволяє Spotify використовувати лише призначені вами приватні мережі. Це не про що турбуватися.

TL; DR - у цьому вікні запитується, чи потрібно дозволити цій програмі відкривати порти та для яких типів мережі дозволяється відкривати порти.

Для тих, хто любить читати довготермінові пояснення:

Програма (Spotify) хоче відкрити порт на брандмауері. Відкриваючи порт, інші пристрої в мережі, до якої ви підключені, можуть спілкуватися з вашим комп'ютером через нього. У випадку Spotify це порт 4070 і використовується для Spotify Connect (можливість контролювати / відтворювати список відтворення на інших пристроях у вашій мережі).

Щоразу, коли ви підключаєтесь до Wi-Fi або жорсткої мережі, Windows підкаже вам, коли вперше він підключиться, запитаючи, чи це приватна чи державна мережа. Мережі на роботі або вдома зазвичай вважаються приватними, тоді як кав’ярні / аеропорти / тощо. вважаються публічними. Якщо ви відхилите підказку, не вибираючи нічого, це за замовчуванням вважає, що мережа є загальнодоступною.

Запрошення, про яке йдеться вище, полягає в тому, чи хочете ви дозволити Spotify зробити його портами доступними у ваших приватних мережах (вдома / на роботі) та необов'язково доступним для всіх, коли підключено до загальнодоступних мереж (наприклад, кав'ярня / аеропорт / тощо). Незалежно від цього які параметри тут вибрані, додатки все ще можуть робити будь-які вихідні запити (наприклад, до Інтернету).

Найбільш безпечний варіант - натиснути «Скасувати». Це блокує додаток не в змозі відкривати будь-які порти на вашому комп’ютері, незалежно від того, який тип мережі він увімкнено. На жаль, це може зламати деякі програми, які залежать від відкритих портів, або зменшити їх функціональність.

Для більшості користувачів нормально залишати за замовчуванням "Приватні мережі" для додатків, яким ви довіряєте, і натискати "Скасувати" для програм, які ви не впізнаєте. Рідко ви хочете коли-небудь перевірити "Громадські мережі", якщо вам не подобається надавати всьому аеропорту шанс Ріку перевернути вас на Spotify, або ще гірше, відкривши порти хакерам, які також підключені до однієї загальнодоступної мережі.

Найгірший випадок, якщо ви допустили помилку, ви можете відкрити «Брандмауер Windows Defender з розширеною безпекою» у Windows 7 і вище, знайти ім’я програми у списках правил вхідних та вихідних даних та змінити його, щоб дозволити / заборонити доступ. Або ви можете натиснути «Відновити політику за замовчуванням» у цьому самому вікні, і воно відновить брандмауер до налаштувань за замовчуванням (і ви знову отримаєте вищезазначене діалогове вікно для всіх програм, які відкривають порти.)

Якщо вам потрібно змінити типи мереж між публічними та приватними, то в Windows 7 ви можете змінити її в Мережі та спільного доступу. Для Windows 10:

https://support.microsoft.com/en-us/help/4043043/windows-10-make-network-public-private