Wie reagiere ich auf Windows-Sicherheitswarnungen in Windows 7?

12

Ich habe in Windows 7 einen "Windows-Sicherheitsalarm" erhalten. Dies liegt daran, dass ein Programm (Spotify) auf meinem Computer die Internetverbindung verwenden möchte. Ich bin mir aber nicht sicher, was diese Optionen bedeuten.

Die Windows-Firewall hat einige Funktionen von Spotify in allen öffentlichen und privaten Netzwerken blockiert.

Ich habe diese beiden Optionen und kann eine oder beide überprüfen.

Ermöglichen Sie Spotify die Kommunikation in diesen Netzwerken:

Private Netzwerke wie mein Heim- oder Arbeitsnetzwerk

Öffentliche Netze, z. B. in Flughäfen und Cafés (nicht empfohlen, da diese Netze häufig wenig oder gar keine Sicherheit haben)

ein

Der erste ist bereits standardmäßig aktiviert. Der zweite ist optional. Was passiert, wenn ich diese zweite Option aktiviere? Und was verstehen sie unter "in diesen Netzwerken kommunizieren"? Der Computer ist ein Desktop und mit meinem Heimnetzwerk verbunden, mit Routern, Switches und all dem.

Das alles verwirrt mich. Worüber entscheide ich mich hier? Es ist nicht so, dass ich das Netzwerk, mit dem ich verbunden bin, ändern kann, wenn es sich um einen Desktop-Computer handelt. Ich werde es nur an einem Ort verwenden. Bedeutet das also, dass die zweite Option dann irrelevant ist? Oder fragen sie tatsächlich, wie weit die Kommunikation (sozusagen) reichen wird, dh sie innerhalb des lokalen Heimnetzwerks kommunizieren lassen, aber die Kommunikation mit der Außenwelt (dh WAN) blockieren? Damit Spotify funktioniert, muss es mit der Außenwelt, dh dem Internet, kommunizieren. Bedeutet das, dass ich zulassen muss, dass es mit "öffentlichen Netzwerken" kommuniziert?

windows-7 networking security Samir
quelle
Sie haben Recht, Sie ändern das Netzwerk nicht, sondern behandeln es nur anders. Grundsätzlich bedeutet privates Netzwerk, dass alle Personen in Ihrem lokalen Netzwerk Dinge sind, denen Sie vertrauen (z. B. ein NAS-Laufwerk, der Laptop Ihres Bruders, das Tablet Ihrer Schwester usw.). Personen in einem öffentlichen Netzwerk (z. B. wenn Sie in einem Café über WLAN eine Verbindung hergestellt haben) bedeuten, dass Ihr Computer möglicherweise anderen (Fremden) im selben WLAN ausgesetzt und daher möglicherweise anfällig ist. Ich war schon einmal in einem Pub und habe ein offenes WLAN genutzt. Ich konnte andere Computer im selben Netzwerk sehen und war überrascht, dass ich ohne Bedenken eine Verbindung zu ihrem Benutzerverzeichnis herstellen konnte
Dave
Wenn sie Public gewählt haben (weil sie sich im öffentlichen Netzwerk befinden), macht der Computer die Maschine sicherer und sperrt sie ein wenig mehr.
Dave
@ Dave Das war die Standardeinstellung unter Windows 10 und ist sinnvoll, da die erste Option anscheinend auch den Internetzugang für Spotify ermöglicht. Daher bin ich verwirrt, warum sie immer noch als "nicht empfohlen" gekennzeichnet ist. Vielleicht hört die zweite Option sowohl in öffentlichen als auch in privaten Netzwerken zu?
Cees Timmerman
Ich habe noch nicht gesehen, wie dieses Dialogfeld unter Windows 10 aussieht, ob der Wortlaut derselbe ist oder nicht und so weiter. Die zweite Option in meinem Screenshot besteht darin, der App die Kommunikation in Netzwerken zu ermöglichen, die als öffentlich profiliert wurden, und der Kommunikation in Netzwerken, die als privat profiliert wurden. Dies ist für einen mobilen Laptop-Computer relevanter als für einen stationären Desktop-Computer, da Sie mit dem Laptop beim Umzug an verschiedene Orte auf mehrere unterschiedliche Netzwerke stoßen.
Samir

Antworten:

2

Ein Chat mit dem Microsoft-Support hat meine Verwirrung nicht beseitigt. Nach weiterer Suche habe ich die Einstellungen für "Windows Defender-Firewall mit erweiterter Sicherheit auf lokalem Computer" gefunden, die unter der Option "Firewall überprüfen" zeigen, dass nur die Option "Privates Netzwerk" ausgewählt wird um nur eingehende Verbindungen aus dem öffentlichen Netzwerk zu blockieren (über UDP und TCP):

Nur privaten Netzwerkzugriff zulassen, um eingehende UDP und TCP von der Öffentlichkeit zu blockieren

Wenn Sie also Folgendes ausführen:

  • Honigtopf? Aktivieren Sie nur das öffentliche Kontrollkästchen.
  • Privater Medienserver? Aktivieren Sie nur das private Kontrollkästchen.
  • Öffentlicher (WAN) Medienserver, auf den Sie auch in Ihrem LAN zugreifen möchten? Aktivieren Sie diese Option, um beiden Netzwerken den Zugriff darauf zu ermöglichen.
Cees Timmerman
quelle
1

Bei Verwendung auf einem Laptop kann Windows 7 mehrere Netzwerke erkennen und verwenden, wenn Sie von Netzwerk zu Netzwerk wechseln. Dies ist nur eine Warnung, die wissen soll, ob diese Anwendung ungesicherte Netzwerke verwenden soll, wenn Sie mobil sind.

Da Sie nicht mobil sind (über einen Desktop an Flughäfen oder in Cafés), wählen Sie einfach die erste Option. Wenn Sie diese Option auswählen, kann Spotify nur die von Ihnen festgelegten privaten Netzwerke verwenden. Es gibt nichts, worüber man sich Sorgen machen müsste.

CharlieRB
quelle
1
Ich erhalte die gleiche Warnung auf meinem Desktop und sehe keinen Unterschied in der Funktionalität, unabhängig davon, ob ich die erste oder die zweite Option wähle.
Cees Timmerman
Abgesehen davon, dass dies eine alte Antwort ist, ist Windows 10 möglicherweise nicht mit dieser Frage / Antwort identisch. Ihr Kommentar ist ziemlich vage, daher bin ich mir nicht sicher, welchen Punkt Sie anstreben.
CharlieRB
1
"Bei Verwendung auf einem Laptop" ist überflüssig, und Ihre Antwort ist eher vage und irreführend, da beide Optionen den ausgehenden Zugriff auf öffentliche Netzwerke ermöglichen.
Cees Timmerman
Es hört sich so an, als hätten Sie eine andere Frage als die, die ursprünglich hier gestellt wurde. Warum nicht einfach Ihre eigene Frage stellen, anstatt über eine Antwort von vor Jahren auf die Frage eines anderen zu Windows 7 zu streiten?
CharlieRB
Ich hatte die gleiche Frage wie OP, die Ihre Antwort ebenfalls nicht akzeptierte, also habe ich meine eigene geliefert, die die Frage beantwortet.
Cees Timmerman
1

TL; DR - In diesem Fenster werden Sie gefragt, ob Sie dieser App das Öffnen von Ports erlauben möchten und auf welchen Netzwerktypen Ports geöffnet werden dürfen.

Für diejenigen, die gerne langatmige Erklärungen lesen:

Die Anwendung (Spotify) möchte einen Port in der Firewall öffnen. Wenn Sie einen Port öffnen, können andere Geräte im Netzwerk, mit dem Sie verbunden sind, über diesen mit Ihrem Computer kommunizieren. Im Fall von Spotify ist dies Port 4070 und wird für Spotify Connect verwendet (die Möglichkeit, Ihre Wiedergabeliste auf anderen Geräten in Ihrem Netzwerk zu steuern / abzuspielen).

Wenn Sie eine Verbindung zu einem Wi-Fi- oder Festnetz herstellen, werden Sie bei der ersten Verbindung von Windows gefragt, ob es sich um ein privates oder ein öffentliches Netzwerk handelt. Netzwerke bei der Arbeit oder zu Hause gelten im Allgemeinen als privat, während Coffeeshops / Flughäfen / etc. gelten als öffentlich. Wenn Sie die Eingabeaufforderung schließen, ohne etwas auszuwählen, wird standardmäßig davon ausgegangen, dass das Netzwerk öffentlich ist.

In der obigen Eingabeaufforderung wird gefragt, ob Sie Spotify erlauben möchten, seine Ports in Ihren privaten Netzwerken (zu Hause / am Arbeitsplatz) verfügbar zu machen und optional für jedermann zugänglich zu machen, wenn Sie mit öffentlichen Netzwerken verbunden sind (z. B. Café / Flughafen / etc.) Welche Optionen hier ausgewählt werden, können Apps weiterhin beliebige ausgehende Anfragen stellen (dh an das Internet).

Am sichersten ist es, auf "Abbrechen" zu klicken. Dadurch wird verhindert, dass die App Ports auf Ihrem Computer öffnen kann, unabhängig davon, in welchem ​​Netzwerktyp sie sich befindet. Leider kann dies einige Apps beschädigen, die von offenen Ports abhängen, oder deren Funktionalität beeinträchtigen.

Für die meisten Benutzer ist es in Ordnung, die Standardeinstellung "Private Netzwerke" für Apps, denen Sie vertrauen, beizubehalten und für Apps, die Sie nicht erkennen, auf "Abbrechen" zu klicken. Selten möchten Sie jemals "Öffentliche Netzwerke" überprüfen, es sei denn, Sie möchten dem gesamten Flughafen die Möglichkeit geben, Rick Spot Sie auf Spotify zu spielen, oder schlimmer noch, Ports Hackern auszusetzen, die ebenfalls mit demselben öffentlichen Netzwerk verbunden sind.

Im schlimmsten Fall können Sie bei einem Fehler "Windows Defender Firewall mit erweiterter Sicherheit" unter Windows 7 und höher öffnen, den Namen der App in den Regeln für eingehende und ausgehende Regeln suchen und ihn ändern, um den Zugriff zuzulassen / zu verweigern. Sie können auch in demselben Fenster auf "Standardrichtlinie wiederherstellen" klicken, um die Standardeinstellungen der Firewall wiederherzustellen (und das obige Dialogfeld wird für alle Apps, die Ports öffnen, erneut angezeigt).

Wenn Sie unter Windows 7 den Netzwerktyp zwischen öffentlich / privat ändern müssen, können Sie ihn im Netzwerk- und Freigabecenter ändern. Für Windows 10:

https://support.microsoft.com/en-us/help/4043043/windows-10-make-network-public-private

Joe der Kodierer
quelle