web-dev-qa-db-ja.com

パブリックネットワークでの通信を許可する必要がありますか?

これが新しい質問である場合は、お詫び申し上げます。このプロンプトを読んで、私はプライベートネットワークをチェックし、パブリックネットワークのチェックを外す必要があるようです。ただし、Windowsではデフォルトで反対のチェックが行われます。

これを誤解していますか?デフォルトでパブリックネットワークを許可し、プライベートネットワークを許可しないのはなぜですか?公開は許可するが非公開は許可しないことが適切なケースはありますか?

Windows Security Alert

networkwindowsfirewalls
8
Evorlor

これは古いですが、あなたは正しいです。デフォルトはばかげています。ポイント1は、インバウンドで開始されたトラフィックを許可することはリスクであるということです。ポイント2は、他のデバイスを合理的に信頼しているプラ​​イベートネットワークまたはドメインネットワーク上で有効にできることです。ポイント3は、パブリックネットワークではほとんど信頼できないということです。彼らがそれを必要としないときにインバウンドインバウンド例外を要求するアプリはかなりたくさんあります。私は、アプリの開発者またはパッケージャーが実際に何をしているのかを知らなかったと結論付けることができるだけです。彼らは、プロンプトを表示できる場合は、何を許可するかを決定できると考えなければなりません。

1
Anthony

Microsoft Answers から回答をコピーしています。説明よりもはるかに明確に質問に回答したためです。

プライベートネットワークまたはホームネットワークは、ネットワーク上の人とデバイスを知っていて信頼している場合です。ホームネットワーク上のコンピューターは、ホームグループに属することができます。ホームネットワークではネットワーク探索が有効になっています。これにより、ネットワーク上の他のコンピューターやデバイスを表示したり、他のネットワークユーザーがコンピューターを表示したりできるようになります。

パブリックネットワークは、公共の場所(喫茶店や空港など)のネットワーク用です。この場所は、コンピュータが周囲の他のコンピュータから見えないようにし、インターネットからの悪意のあるソフトウェアからコンピュータを保護するために設計されています。ホームグループはパブリックネットワークでは使用できず、ネットワーク探索はオフになっています。ルーターを使用せずにインターネットに直接接続している場合、またはモバイルブロードバンド接続を使用している場合も、このオプションを選択する必要があります。

システムネットワーク構成にはネットワークが構成されていないことをお知らせします。初めてインターネット接続に接続するときに設定する必要があります。システムへのネットワーク接続を構成するときに、パブリックネットワークに選択されている可能性があります。ただし、共有センターからパブリックネットワークをホームネットワークに変更できます。

  • 設定に移動し、[ネットワークとインターネット]をクリックします。
  • 左側のペインで[Wi-Fi]をクリックし、[既知のネットワークの管理]をクリックします。
  • 管理するワイヤレスネットワークをクリックし、[プロパティ]をクリックします。
  • [このPCを検出可能にする]をオンにします。

パブリックネットワークオプションについて不足している点は、共有サービスSMBなどを無効にする必要があり、開いているポートが大幅に制限されることです。開いているポートが少ないほど、攻撃ベクトルが少なくなります。したがって、信頼できないネットワークを使用しているときにパブリックネットワークを選択する方がはるかに賢明です。

デフォルトでパブリックネットワークを許可し、プライベートネットワークを許可しないのはなぜですか?

これは、技術者以外のほとんどのユーザーがデフォルトのオプションを選択するためである可能性が高く、より安全です。

1
safesploit

Googleをすばやく検索すると、ユーザーが同様の懸念を表明しているいくつかのフォーラム投稿が表示されます。

トップソース の概要は、lcore.exe、このWindowsファイアウォールの例外を要求する特定の実行可能ファイルにより、Logicoolゲームコントローラの動作をカスタマイズできます。つまり、これにより、ゲームプロファイルの作成/変更、ゲームの起動、および他のユーザーとのゲームプロファイルの交換(インポート/エクスポートオプション)が可能になり、外部アクセスを要求する理由が説明されます。

もともと、私はデバイスが外部ネットワークと通信する必要があるかもしれない理由はアップデートを取り込むためだと思っていました。これは事実である可能性がありますが、さらに読んだ場合、それは単にプロファイルのカスタマイズと共有に関するコミュニケーションのためのものであるようです。

そのため、追加のシステムメモリを消費するため、これらの機能を使用していない場合は、ブロックすることをお勧めします。

出典:

0
waymobetta