Ich bin neu bei der Windows-Firewall. Ich habe diesen Dialog gesehen und verstehe seine Bedeutung nicht.
Der obige Dialog besagt, dass„Erlauben Sie Python, in diesen Netzwerken zu kommunizieren:“. Es werden dann zwei Kontrollkästchen angezeigt, eines für jedes private Netzwerk und eines für jedes öffentliche Netzwerk.
Meine Fragen sind also:
Was ist der Unterschied zwischen einem privaten und einem öffentlichen Netzwerk? Zu welchem dieser Netzwerke gehört das Internet?
Was bedeutet es, einem Programm die Kommunikation in einem bestimmten Netzwerk zu erlauben?
Betrachten wir es sowohl aus der Client- als auch aus der Serverperspektive:
Wenn ein Programm (das als Client fungiert) durch die Firewall eines bestimmten Netzwerks (öffentlich/privat) gelassen wird – bedeutet das, dass es eine Socket-Verbindung mit anderen Computern im selben Netzwerk herstellen kann?
Wenn ein Programm (das als Server fungiert) durch die Firewall gelassen wird – bedeutet das, dass es Socket-Verbindungen von anderen Computern im selben Netzwerk akzeptieren kann?
Wie kann ich ein Programm so steuern, dass es entweder auf Verbindungen wartet ODER Verbindungen herstellt?
Damit meine ich: Wie kann ich steuern, dass kein Python-Programm (
python.exe) auf Verbindungen warten darf?
Antwort1
Der Unterschied zwischen beiden liegt in der Vertrauensebene, die Windows ihnen entgegenbringt. Beide sindLANs. Sie könnten beispielsweise ein „privates Netzwerk“ von Windows als Ihr Heimnetzwerk und ein öffentliches als WLAN-Hotspot in einem Café betrachten. Windows verhält sich in öffentlichen oder privaten Netzwerken nicht gleich (sieheHier). Das Internet „gehört“ nicht zu einem LAN; ein LAN kann mit dem Internet verbunden werden.
Wenn Sie einem Programm erlauben, in einem bestimmten Netzwerk unter Windows zu kommunizieren, müssen Sie Firewall-Regeln aktivieren, die es ihm ermöglichen, eine Verbindung zu einem anderen Computer herzustellen oder auf Verbindungen anderer Computer über dieses Netzwerk zu warten. Das bedeutet zwar, dass es Verbindungen über Sockets herstellen kann, aber nicht nur von oder zu Computern aus demselben Netzwerk, wenn das LAN mit anderen Netzwerken (wie dem Internet) verbunden ist. Ausgehender oder eingehender Datenverkehr unterliegen jedoch normalerweise unterschiedlichen Firewall-Regeln, daher sollten Sie prüfen, welche Sie aktivieren/deaktivieren möchten.
Wie oben erwähnt, können Sie Ihre Firewall für Verbindungen auf die eine oder andere Weise konfigurieren. Außerdem kann das Abhören eines Ports Berechtigungen erfordern. Prüfen Sie daher, welche Berechtigungen erforderlich sind, um Programme zu blockieren.
Antwort2
1. Privates und öffentliches Netzwerk
Sie sind hauptsächlich für die Verwendung durch Roaming-Rechner gedacht. Immer wenn Sie sich mit einem neuen Netzwerk verbinden, werden Sie von Windows aufgefordert, den Typ Ihres Netzwerks anzugeben (privat/geschäftlich/öffentlich). Dadurch kann die Firewall mit unterschiedlichen Regeln konfiguriert werden, je nachdem, wo Sie Ihren Rechner verbinden.
Der aktuelle Netzwerktyp sollte in der Netzwerksystemsteuerung und auch im Firewall-Konsolen-Add-In angezeigt werden (siehe 3.).
2. Verbindungen
Normalerweise sollten die Schritte „Verbindung akzeptieren von“ und „Verbindung herstellen zu“ getrennt sein. Soweit ich mich erinnere, sind sie in den Windows-Richtlinien enthalten und das Betriebssystem wird Sie beide fragen, ob es beide Berechtigungen benötigt. Sie werden als „eingehende Regeln“ und „ausgehende Regeln“ bezeichnet.
3. Erweiterte Regeln/Prüfung
Sie finden die Regeln im Firewall-Konsolen-Add-In wf.msc.
Antwort3
Zunächst zur Firewall. Sie ist nur ein Tor und standardmäßig geschlossen. Es kommt keine Verbindung rein oder raus. Sie können sie manuell so konfigurieren, dass bestimmte Ports geöffnet werden. Einige Programme öffnen die benötigten Ports und geben Ihnen eine ähnliche Meldung wie in Ihrem Beitrag.
PRIVATE und ÖFFENTLICHE Netzwerke sind Ihre „Standard“-Firewallprofile. Normalerweise wählen Sie „Privat“ oder „Öffentlich“ jedes Mal aus, wenn Sie sich mit einem neuen Netzwerk verbinden, z. B. wenn Sie sich mit einem neuen WLAN verbinden.
Welches Profil Sie für Python wählen, bestimmt dessen Nutzbarkeit. Wenn Sie nur Verbindungen in Ihrem privaten Netzwerk zulassen, kann Python keine Verbindungen herstellen, wenn Sie in öffentlichen Netzwerken arbeiten.
Werden Client-/Server-Verbindungen hergestellt?
Ja(sofern es entsprechend programmiert ist).Die Auswahl des privaten oder öffentlichen Profils hat keinen Einfluss darauf, dass Python Ports für sich selbst öffnet. Es öffnet Ports für Ihre Verbindung.Wenn Sie „Privat“ auswählen, werden diese Verbindungen nur geöffnet, wenn Sie sich in Ihrem privaten Netzwerk befinden, und geschlossen, wenn Sie sich in einem öffentlichen Netzwerk befinden. Wenn Sie hingegen „Öffentlich“ auswählen, stellt Python diese Verbindungen unabhängig von der von Ihnen verwendeten Netzwerkverbindung her.
Sie können Python über die Firewall-Einstellungen steuern.