web-dev-qa-db-ja.com

Windows 7でWindowsセキュリティアラートに応答する方法

Windows 7で「Windowsセキュリティアラート」が表示されました。これは、コンピューター上のプログラム(Spotify)がインターネット接続を使用したいためです。しかし、これらのオプションの意味がわかりません。

Windowsファイアウォールは、すべてのパブリックネットワークとプライベートネットワークでSpotifyの一部の機能をブロックしています。

私にはこれら2つのオプションがあり、それらの1つまたは両方をチェックできます。

Spotifyがこれらのネットワークで通信できるようにします:

自宅や職場のネットワークなどのプライベートネットワーク

空港やコーヒーショップなどのパブリックネットワーク(これらのネットワークはセキュリティがほとんどまたはまったくないため、お勧めしません)

a

最初のものはデフォルトですでにチェックされています。 2つ目はオプションです。その2番目のオプションをチェックするとどうなりますか? 「これらのネットワークで通信する」とはどういう意味ですか?コンピューターはデスクトップであり、ルーター、スイッチなどを備えたホームネットワークに接続されています。

私はこれらすべてに混乱しています。ここで何を決めるのですか?デスクトップコンピューターの場合は、接続しているネットワークを変更できるわけではありません。 1箇所でのみ使用します。それでは、2番目のオプションは関係がないということですか?または、彼らは実際に、どのくらい遠くまで(いわば)通信が届くのか、つまりローカルホームネットワーク内での通信は許可するが、外部世界(つまりWAN)との通信はブロックすることを要求しているのですか? Spotifyが機能するためには、外部の世界、つまりインターネットと通信する必要があるので、「パブリックネットワーク」との通信を許可する必要がありますか?

windows-7networkingsecurity
12
Samir

マイクロソフトサポートとのチャットで混乱が解消されなかったため、さらに検索したところ、[ローカルコンピューターでセキュリティが強化されたWindows Defenderファイアウォール]設定が見つかりました。このチェックでは、ファイアウォールのブランチに、プライベートネットワークオプションのみを選択すると、 (UDPおよびTCPを介した)パブリックネットワークからの着信接続のみをブロックするには:

Allow only private network access to block incoming UDP and TCP from the public

したがって、実行している場合:

  • ハニーポット?公開ボックスのみをチェックしてください。
  • プライベートメディアサーバー?プライベートボックスのみをチェックしてください。
  • LANでアクセスしたいパブリック(WAN)メディアサーバー?両方のネットワークがそれにアクセスすることを許可するためにチェックしてください。
2
Cees Timmerman

ラップトップで使用すると、Windows 7はネットワーク間を移動するときに複数のネットワークを認識して使用できます。これは、モバイルのときにこのアプリケーションでセキュリティで保護されていないネットワークを使用するかどうかを確認するための警告です。

モバイルではないので(空港やコーヒーショップでデスクトップを使用)、最初のオプションを選択してください。このオプションを選択すると、指定したプライベートネットワークのみがSpotifyで使用できるようになります。心配する必要はありません。

1
CharlieRB

TL; DR-このウィンドウは、このアプリがポートを開くことを許可するかどうか、およびポートを開くことが許可されているネットワークタイプを尋ねています。

長い説明を読むのが好きな人のために:

アプリケーション(Spotify)がファイアウォールのポートを開こうとしています。ポートを開くと、接続しているネットワーク上の他のデバイスがポートを介してコンピューターと通信できます。 Spotifyの場合、それはポート4070であり、Spotify Connect(ネットワーク上の他のデバイスでプレイリストを制御/再生する機能)に使用されます。

Wi-Fiまたはハードラインネットワークに接続するときはいつでも、Windowsは最初に接続するときに、プライベートネットワークかパブリックネットワークかを尋ねるプロンプトを表示します。職場や自宅のネットワークは一般にプライベートと見なされますが、コーヒーショップや空港などはそうです。公開されていると見なされます。何も選択せずにプロンプ​​トを閉じると、デフォルトでネットワークがパブリックであると想定されます。

上記のプロンプトが尋ねているのは、Spotifyがプライベートネットワーク(自宅/職場)でポートを利用できるようにし、オプションでパブリックネットワーク(つまり、コーヒーショップ/空港など)に接続されているときに誰でもアクセスできるようにするかどうかです。ここでどのオプションが選択されても、アプリは必要なアウトバウンド要求(つまりインターネット)を実行できます。

最も安全なオプションは「キャンセル」をクリックすることです。これにより、アプリのネットワークの種類に関係なく、アプリがコンピューターのポートを開くことができなくなります。残念ながら、これにより、開いているポートに依存する一部のアプリが機能しなくなったり、機能が低下したりする可能性があります。

ほとんどのユーザーにとって、信頼できるアプリは「プライベートネットワーク」のデフォルトのままにして、知らないアプリは「キャンセル」をクリックしてください。空港全体にSpotifyであなたをリックロールする機会を与えたり、悪いことに、同じパブリックネットワークに接続しているハッカーにポートを公開したりしない限り、「パブリックネットワーク」をチェックすることはめったにありません。

最悪の場合、間違えた場合は、Windows 7以降で「セキュリティが強化されたWindows Defenderファイアウォール」を開き、インバウンドとアウトバウンドのルールリストでアプリの名前を見つけ、アクセスを許可/拒否するように変更できます。または、この同じウィンドウで[デフォルトのポリシーを復元]をクリックすると、ファイアウォールがデフォルトの設定に復元されます(ポートを開くすべてのアプリで、上記のダイアログが再度表示されます)。

ネットワークタイプをパブリック/プライベート間で変更する必要がある場合、Windows 7では、ネットワークと共有センターで変更できます。 Windows 10の場合:

https://support.Microsoft.com/en-us/help/4043043/windows-10-make-network-public-private

1
Joe the Coder