我在 Windows 7 中收到“Windows 安全警报”。这是因为我电脑上的一个程序(Spotify)想要使用互联网连接。但我不确定这些选项是什么意思。
Windows 防火墙已在所有公共和私人网络上阻止了 Spotify 的某些功能。
我有这两个选项,我可以检查其中一个或两个。
允许 Spotify 在以下网络上通信:
私人网络,例如我的家庭或工作网络
公共网络,例如机场和咖啡店中的网络(不推荐,因为这些网络通常安全性很差或根本没有安全性)
第一个选项已默认选中。第二个选项是可选的。如果我选中第二个选项会发生什么?“在这些网络上通信”是什么意思?这台电脑是台式机,它连接到我的家庭网络,配有路由器、交换机等。
我对这一切感到困惑。我在这里决定的是什么?如果是台式电脑,我不可能改变我所连接的网络。我只会在一个地方使用它。那么这是否意味着第二个选项无关紧要?或者他们实际上是在问通信的范围有多广(可以这么说),即允许它在本地家庭网络内通信,但阻止与外界(即 WAN)的通信?Spotify 要工作,它需要与外界(即互联网)通信,那么这是否意味着我必须允许它与“公共网络”通信?
答案1
与微软支持人员的聊天并没有消除我的困惑,因此经过进一步搜索后,我找到了“本地计算机上具有高级安全性的 Windows Defender 防火墙”设置,在检查防火墙分支下显示仅选择私有网络选项,只会导致阻止来自公共网络的传入连接(通过 UDP 和 TCP):
因此如果你正在运行:
- 蜜罐?只需勾选公共框即可。
- 私人媒体服务器?只需勾选私人复选框即可。
- 您还想在 LAN 上访问公共 (WAN) 媒体服务器吗?选中以允许两个网络访问它。
答案2
TL;DR - 此窗口询问您是否允许此应用程序打开端口,以及允许在哪些网络类型上打开端口。
对于那些喜欢阅读冗长的解释的人:
应用程序 (Spotify) 想要打开防火墙上的一个端口。打开端口后,您所连接的网络上的其他设备可以通过该端口与您的计算机进行通信。对于 Spotify 来说,该端口是 4070,用于 Spotify Connect(能够在网络上的其他设备上控制/播放您的播放列表)。
每当您连接到 Wi-Fi 或有线网络时,Windows 都会在第一次连接时提示您它是私有网络还是公共网络。工作或家庭网络通常被视为私有网络,而咖啡店/机场等则被视为公共网络。如果您不选择任何内容而忽略提示,则默认假设网络是公共网络。
上面的提示询问的是您是否允许 Spotify 在您的私人网络(家庭/工作)上提供其端口,并且当连接到公共网络(即咖啡店/机场/等)时任何人都可以访问它。无论在这里选择什么选项,应用程序仍然可以发出他们想要的任何出站请求(即到互联网)。
最安全的选项是单击“取消”。这将阻止该应用打开您计算机上的任何端口,无论它处于哪种类型的网络中。不幸的是,这可能会破坏某些依赖开放端口的应用,或降低其功能。
对于大多数用户来说,保留您信任的应用程序的默认“私人网络”即可,而对于您不认识的应用程序,则单击“取消”。您很少会想要检查“公共网络”,除非您愿意让整个机场都有机会在 Spotify 上对您进行 Rick Roll 攻击,或者更糟的是,将端口暴露给也连接到同一公共网络的黑客。
最糟糕的情况是,如果您犯了错误,您可以在 Windows 7 及更高版本上打开“高级安全 Windows Defender 防火墙”,在入站和出站规则列表中找到应用程序的名称,然后将其更改为允许/拒绝访问。或者,您可以在同一窗口中单击“恢复默认策略”,它会将防火墙恢复为其默认设置(并且您将再次看到所有打开端口的应用程序的上述对话框。)
如果您需要在公共/私有网络类型之间进行更改,在 Windows 7 上,您可以在网络和共享中心中进行更改。对于 Windows 10:
https://support.microsoft.com/en-us/help/4043043/windows-10-make-network-public-private
答案3
在笔记本电脑上使用时,Windows 7 能够在您从一个网络漫游到另一个网络时识别并使用多个网络。这只是一个警告,想知道您是否希望此应用程序在您移动时使用不安全的网络。
由于您不是移动用户(在机场或咖啡店使用台式电脑),因此只需选择第一个选项。选择此选项后,Spotify 只会使用您指定的专用网络。无需担心。