Eu sou novo no Firewall do Windows. Eu vi esse diálogo e não consegui entender seu significado.
A caixa de diálogo acima diz que"Permitir que o python se comunique nessas redes:". Em seguida, são exibidas duas caixas de seleção, uma para cada rede privada e outra para rede pública.
Então, minhas perguntas são:
Qual é a diferença entre uma rede privada e uma rede pública? A qual rede dessas pertence a internet?
Qual é o significado de permitir que um programa se comunique em uma determinada rede?
Vamos considerar a perspectiva do cliente e também do servidor:
Um programa (atuando como cliente), quando permitido através de firewall em uma determinada rede (pública/privada) - significa que ele pode estabelecer conexão de soquete com outros computadores na mesma rede?
Um programa (atuando como servidor), quando permitido através de firewall - significa que ele pode aceitar conexões de soquete de outros computadores na mesma rede?
Como posso controlar um programa para escutar conexões OU para estabelecer conexões?
Com isso quero dizer: como posso controlar que qualquer programa python (
python.exe) não deve ter permissão para escutar conexões?
Responder1
A diferença entre os dois é o nível de confiança que o Windows proporciona. Ambos sãoLANS. Por exemplo, você pode considerar uma “rede privada” do Windows como sua rede doméstica e uma rede pública como um ponto de acesso Wi-Fi em um café. O Windows não se comporta da mesma forma em redes públicas ou privadas (vejaaqui). A Internet não “pertence” a uma LAN; uma LAN pode ser conectada à Internet.
Permitir que um programa se comunique em uma determinada rede no Windows significa habilitar regras de firewall para permitir que ele se conecte a outra máquina ou ouça conexões de outras máquinas através dessa rede. Isso significa que pode estabelecer conexões através de soquetes, sim, mas não apenas de ou para máquinas da mesma rede se a LAN estiver conectada a outras redes (como a Internet). No entanto, o tráfego de saída ou de entrada geralmente são regras de firewall diferentes, portanto, você deve verificar quais deseja ativar/desativar.
Conforme afirmado acima, você pode configurar seu firewall para conexões de uma forma ou de outra. Além disso, escutar em uma porta pode exigir privilégios, portanto você deve verificar quais são necessários para bloquear programas.
Responder2
1. Rede privada e pública
Eles se destinam principalmente ao uso por máquinas de roaming. Sempre que você se conectar a uma nova rede, o Windows solicitará que você identifique o tipo de rede que você possui (privada/empresarial/pública). Ele permite que o firewall seja configurado com diferentes conjuntos de regras dependendo de onde você está conectando sua máquina.
O tipo atual de rede deve ser indicado no painel de controle da rede e também no complemento do console do Firewall (ver 3.)
2. Conexões
Normalmente, as redes "aceitar conexão de" e "estabelecer conexão com" devem ser separadas. Acho que lembro que eles estão nas políticas do Windows e o sistema operacional perguntará a vocês dois se precisa de ambas as permissões. Elas são conhecidas como “regras de entrada” e “regras de saída”.
3. Regras/verificação avançada
Você pode encontrar as regras no complemento do console do firewall wf.msc.
Responder3
Primeiro, sobre o Firewall. É apenas um portão e por padrão está fechado. Nenhuma conexão entra ou sai. Você pode configurá-lo manualmente para permitir a abertura de determinadas portas. Alguns programas abrirão as portas necessárias e solicitarão algo semelhante à sua postagem.
Redes PRIVADAS E PÚBLICAS são seus perfis de Firewall "padrão". Normalmente, você seleciona Privado ou Público sempre que se conecta a uma nova rede, como quando se conecta a um novo WiFi.
Qualquer perfil que você escolher para Python determinará sua usabilidade. Se você permitir que ele se conecte apenas em sua rede privada, quando você trabalhar em redes públicas, o Python não será capaz de estabelecer conexões.
Ele estabelecerá conexões cliente/servidor?
Sim(se estiver programado para isso).A seleção do perfil Privado ou Público não afeta o fato de o Python estar abrindo portas para si mesmo. Isso abrirá portas para sua conexão.Acontece que se você selecionar Privado, essas conexões só serão abertas se você estiver na sua rede Privada e fechadas se você estiver em uma rede Pública. Por outro lado, se você selecionar Público, o Python fará essas conexões independentemente da conexão de rede que você estiver usando.
Você pode controlar o Python nas configurações do Firewall.