1

Я новичок в брандмауэре Windows. Я видел этот диалог и не мог понять его значение.

В приведенном выше диалоге говорится, что «Разрешить Python общаться в этих сетях:». Затем он дает два флажка, по одному для каждой частной сети и один для публичной сети.

Итак, мои вопросы:

  1. В чем разница между частной сетью и публичной сетью? К какой из этих сетей относится интернет?

  2. Что означает позволить программе общаться в данной сети?

    Давайте рассмотрим это как с точки зрения клиента, так и с точки зрения сервера:

    • Программа (действующая как клиент), когда она разрешена через брандмауэр в данной сети (публичной / частной) - означает ли это, что она может устанавливать сокет-соединение с другими компьютерами в той же сети?

    • Программа (выполняющая роль сервера), если она разрешена через брандмауэр, означает ли это, что она может принимать сокет-соединения от других компьютеров в той же сети?

  3. Как я могу управлять программой, чтобы либо прослушивать соединения, либо устанавливать соединения?

    Под этим я подразумеваю, как я могу контролировать, что любая программа на python (python.exe) не должна прослушивать соединения?

|источник

3 ответа3

2

  1. Разница между ними заключается в уровне доверия к Windows. Оба являются локальными сетями . Например, вы можете рассматривать "частную сеть" Windows в качестве домашней сети, а общедоступную - в качестве точки доступа Wi-Fi в кафе. Windows не ведет себя одинаково в общедоступной или частной сети (см. Здесь). Интернет не "принадлежит" локальной сети; ЛВС может быть подключена к Интернету.

  2. Разрешение программе обмениваться данными в определенной сети в Windows означает включение правил брандмауэра, позволяющих ему подключаться к другому компьютеру или прослушивать подключения других компьютеров через эту сеть. Это означает, что он может устанавливать соединения через сокеты, но не только с или на машины из той же сети, если локальная сеть подключена к другим сетям (таким как Интернет). Однако исходящий или входящий трафик, как правило, являются разными правилами брандмауэра, поэтому вам следует проверить, какие из них вы хотите включить / отключить.

  3. Как указано выше, вы можете настроить свой брандмауэр для подключений тем или иным способом. Кроме того, прослушивание порта может потребовать привилегий, поэтому вы должны проверить, какие из них необходимы для блокировки программ.

|источник
1

1. Частная и общедоступная сеть

Они предназначены в основном для использования в роуминге. Каждый раз, когда вы подключаетесь к новой сети, Windows попросит вас указать тип сети, к которой вы принадлежите (частная / деловая / общедоступная). Это позволяет настроить брандмауэр с использованием различных правил в зависимости от того, где вы подключаете свою машину.

Текущий тип сети должен быть указан на панели управления сетью, а также в надстройке консоли брандмауэра (см. 3.)

2. связи

Обычно сети "принять соединение от" и "установить соединение с" должны быть разделены. Я думаю, чтобы вспомнить, что они находятся в политиках Windows, и ОС спросит вас обоих, нужны ли им оба разрешения. Они известны как "входящие правила" и "исходящие правила".

3. Расширенные правила / проверка

Вы можете найти правила в надстройке консоли брандмауэра wf.msc .

|источник
1

Сначала о брандмауэре. Это просто ворота и по умолчанию их закрывают. Нет связи входит или выходит. Вы можете настроить его вручную, чтобы разрешить открытие определенных портов. Некоторые программы откроют порты, которые им нужны, и предложат вам похожие на ваш пост.

Частные и общедоступные сети - это ваши профили брандмауэра по умолчанию. Обычно вы выбираете "Приватный" или "Публичный" при каждом подключении к новой сети, например при подключении к новому Wi-Fi.

Какой бы профиль вы ни выбрали для Python, он будет определять его удобство. Если вы разрешите ему подключаться только в вашей частной сети, то при работе в общедоступных сетях Python не сможет устанавливать соединения.

Это установит клиент / серверные связи?

Да (если это запрограммировано). Выбор частного или общего профиля не влияет на тот факт, что Python открывает порты для себя. Это откроет порты для вашего соединения. Просто если вы выберете Частный, эти подключения будут открыты, только если вы находитесь в вашей Частной сети, и закрыты, если вы находитесь в Публичной сети. С другой стороны, если вы выберете Public, Python выполнит эти подключения независимо от того, какое сетевое подключение вы используете.

Вы можете управлять Python из настроек брандмауэра.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .