Когда Windows спрашивает вас о public/private/work, она спрашивает, какой профиль брандмауэра Windows следует использовать для этой сети. Обращаться к вам по поводу профиля брандмауэра необходимо, потому что в стандартной установке Windows будет запущено много служб, которые прослушивают входящие соединения.
Обычная установка Linux на рабочем столе обычно не запускает никаких серверов, или, если это происходит, эти серверы ограничены чем-то вроде OpenSSH, который требует строгой аутентификации. Либо на серверах отключена IP-сеть, либо они связаны только с интерфейсом обратной связи.
Поскольку нет служб, прослушивающих входящие соединения, или, по крайней мере, очень немногие, брандмауэр настольного компьютера не так уж сложен.
Если вы решите включить брандмауэр на рабочем столе, то по умолчанию он по умолчанию блокирует все входящие соединения и разрешает только исходящий трафик. Если вы хотите входящий трафик, вам обычно нужно предпринять явные шаги для его разрешения.
Сравните это с профилем доменного / частного брандмауэра, который может разрешать входящие сервисы, такие как SMB, удаленный реестр, удаленное администрирование, подключение к удаленному рабочему столу и так далее. Все эти сервисы с правильной аутентификацией могут быть использованы для изменения вашей системы и ваших данных.
Если вы хотите увидеть различные настройки Загрузите конфигурацию брандмауэра Windows Advanced.