Soy nuevo en el Firewall de Windows. He visto este diálogo y no puedo entender su significado.
El cuadro de diálogo anterior dice que"Permitir que Python se comunique en estas redes:". Luego muestra dos casillas de verificación, una para cada red privada y otra para la red pública.
Entonces, mis preguntas son:
¿Cuál es la diferencia entre una red privada y una red pública? ¿A qué red de estas pertenece Internet?
¿Cuál es el significado de permitir que un programa se comunique en una red determinada?
Veámoslo desde la perspectiva tanto del Cliente como del Servidor:
Un programa (que actúa como cliente), cuando se le permite a través del firewall en una red determinada (pública/privada), ¿significa que puede establecer una conexión de socket con otras computadoras dentro de la misma red?
Un programa (que actúa como servidor), cuando se le permite a través del firewall, ¿significa que puede aceptar conexiones de socket de otras computadoras dentro de la misma red?
¿Cómo puedo controlar un programa para escuchar conexiones O establecer conexiones?
Con esto quiero decir, ¿cómo puedo controlar que ningún programa Python (
python.exe) no pueda escuchar conexiones?
Respuesta1
La diferencia entre los dos es el nivel de confianza que le otorga Windows. Ambos sonLANs. Por ejemplo, podría considerar una "red privada" de Windows como su red doméstica y una pública como un punto de acceso wifi en una cafetería. Windows no se comporta igual en una red pública o privada (veraquí). Internet no "pertenece" a una LAN; Se puede conectar una LAN a Internet.
Permitir que un programa se comunique en una red determinada en Windows significa habilitar reglas de firewall que le permitan conectarse a otra máquina o escuchar conexiones de otras máquinas a través de esa red. Sí significa que puede establecer conexiones a través de sockets, sí, pero no sólo desde o hacia máquinas de la misma red si la LAN está conectada a otras redes (como Internet). Sin embargo, el tráfico saliente o entrante suelen ser reglas de firewall diferentes, por lo que debe verificar cuáles desea habilitar/deshabilitar.
Como se indicó anteriormente, puede configurar su firewall para conexiones de una forma u otra. Además, escuchar en un puerto puede requerir privilegios, por lo que debes verificar cuáles son necesarios para bloquear programas.
Respuesta2
1. Red pública y privada
Están destinados principalmente a ser utilizados por máquinas itinerantes. Siempre que se conecte a una nueva red, Windows le pedirá que identifique el tipo de red en la que se encuentra (privada/comercial/pública). Permite configurar el firewall con diferentes conjuntos de reglas dependiendo de dónde esté conectando su máquina.
El tipo de red actual debe indicarse en el panel de control de red y también en el complemento de la consola Firewall (ver 3.)
2. Conexiones
Normalmente, las redes "aceptar conexión desde" y "establecer conexión con" deben estar separadas. Creo recordar que están en las políticas de Windows y el sistema operativo les preguntará a ambos si necesita ambos permisos. Se conocen como "reglas de entrada" y "reglas de salida".
3. Reglas avanzadas/verificación
Puede encontrar las reglas en el complemento de la consola del firewall wf.msc.
Respuesta3
Primero, sobre el Firewall. Es sólo una puerta y por defecto está cerrada. No entra ni sale ninguna conexión. Puede configurarlo manualmente para permitir que se abran ciertos puertos. Algunos programas abrirán los puertos que necesitan y le indicarán algo similar a su publicación.
Las redes PRIVADAS Y PÚBLICAS son sus perfiles de Firewall "predeterminados". Por lo general, selecciona Privado o Público cada vez que se conecta a una nueva red, como cuando se conecta a una nueva WiFi.
Cualquiera que sea el perfil que elija para Python determinará su usabilidad. Si le permite conectarse solo en su red privada, cuando trabaje en redes públicas, Python no podrá establecer conexiones.
¿Establecerá conexiones cliente/servidor?
Sí(si está programado para hacerlo).La selección de perfil Privado o Público no afecta el hecho de que Python esté abriendo puertos por sí mismo. Abrirá puertos para su conexión.Es solo que si seleccionas Privada, estas conexiones solo se abrirán si estás en tu red Privada y se cerrarán si estás en una red Pública. Por otro lado, si selecciona Público, Python realizará estas conexiones independientemente de qué conexión de red esté utilizando.
Puede controlar Python desde la configuración del Firewall.