Comment répondre à l'alerte de sécurité Windows dans Windows 7?

12

J'ai reçu une "Alerte de sécurité Windows" dans Windows 7. En effet, un programme (Spotify) sur mon ordinateur souhaite utiliser la connexion Internet. Mais je ne sais pas ce que ces options signifient.

Le pare-feu Windows a bloqué certaines fonctionnalités de Spotify sur tous les réseaux publics et privés.

J'ai ces deux options et je peux cocher l'une ou les deux.

Autorisez Spotify à communiquer sur ces réseaux:

Réseaux privés, tels que mon réseau domestique ou professionnel

Réseaux publics, tels que ceux des aéroports et des cafés (non recommandés car ces réseaux ont souvent peu ou pas de sécurité)

une

Le premier est déjà vérifié par défaut. Le second est facultatif. Que se passe-t-il si je coche cette deuxième option? Et que veulent-ils dire par «communiquer sur ces réseaux»? L'ordinateur est un ordinateur de bureau et il est connecté à mon réseau domestique, avec des routeurs, des commutateurs et tout ça.

Je suis confus par tout ça. Qu'est-ce que je décide ici? Ce n'est pas comme si je pouvais changer le réseau auquel je suis connecté s'il s'agit d'un ordinateur de bureau. Je ne l'utiliserai qu'à un seul endroit. Cela signifie-t-il donc que la deuxième option est hors de propos? Ou demandent-ils réellement quelle sera la portée (pour ainsi dire) de la communication, c'est-à-dire lui permettre de communiquer au sein du réseau domestique local, mais bloquer la communication avec le monde extérieur (c'est-à-dire le WAN)? Pour que Spotify fonctionne, il a besoin de communiquer avec le monde extérieur, c'est-à-dire Internet, cela signifie-t-il que je dois lui permettre de communiquer avec les "réseaux publics"?

windows-7 networking security Samir
la source
Vous avez raison, vous ne changez pas le réseau, vous le traitez simplement différemment. Fondamentalement, un réseau privé signifie que tous ceux sur votre réseau local sont des choses en lesquelles vous avez confiance (comme un lecteur NAS, l'ordinateur portable de votre frère, la tablette de votre sœur, etc.). Ceux sur un réseau public (par exemple, si vous vous êtes connecté via WiFi dans un café) signifie que votre machine peut être exposée à d'autres (étrangers) sur le même wifi et donc potentiellement vulnérable. J'ai déjà été dans un pub en utilisant un WiFi ouvert, et j'ai pu voir d'autres machines sur le même réseau et j'ai été surpris de pouvoir me connecter à leur répertoire d'utilisateurs sans aucun problème
Dave
S'ils avaient choisi Public (parce qu'ils sont sur le réseau public), alors l'ordinateur rend la machine plus sûre et la verrouille un peu plus.
Dave
@Dave C'était la valeur par défaut sur mon Windows 10, et cela a du sens car la première option semble également autoriser l'accès Internet à Spotify, donc je suis perplexe quant à la raison pour laquelle il est toujours étiqueté "non recommandé". Peut-être que la deuxième option écoute sur les réseaux publics et privés?
Cees Timmerman du
Je n'ai pas encore vu à quoi ressemble cette boîte de dialogue sur Windows 10, que la formulation soit la même ou non, etc. Mais la deuxième option dans ma capture d'écran est de permettre à l'application de communiquer sur des réseaux qui ont été profilés comme publics, en plus de lui permettre de communiquer sur des réseaux qui ont été profilés comme privés. Cela est plus pertinent pour un ordinateur portable que pour un ordinateur de bureau fixe, car avec l'ordinateur portable, vous rencontrerez plusieurs réseaux différents lorsque vous vous déplacerez vers des endroits différents.
Samir

Réponses:

2

Un chat avec le support Microsoft n'a pas dissipé ma confusion, donc après une recherche plus approfondie, j'ai trouvé les paramètres "Pare-feu Windows Defender avec une sécurité avancée sur l'ordinateur local", qui sous la branche Vérifier, Pare-feu montre que seule la sélection de l'option de réseau privé conduit pour bloquer uniquement les connexions entrantes du réseau public (via UDP et TCP):

Autoriser uniquement l'accès au réseau privé pour bloquer les UDP et TCP entrants du public

Donc, si vous exécutiez un:

  • Pot de miel? Cochez uniquement la case publique.
  • Serveur multimédia privé? Cochez uniquement la case privée.
  • Serveur multimédia public (WAN) auquel vous souhaitez également accéder sur votre LAN? Cochez pour autoriser les deux réseaux à y accéder.
Cees Timmerman
la source
1

Lorsqu'il est utilisé sur un ordinateur portable, Windows 7 est capable de reconnaître et d'utiliser plusieurs réseaux lorsque vous vous déplacez de réseau en réseau. Ceci est juste un avertissement voulant savoir si vous souhaitez que cette application utilise des réseaux non sécurisés lorsque vous êtes mobile.

Puisque vous n'êtes pas mobile (en utilisant un ordinateur de bureau dans les aéroports ou les cafés), choisissez simplement la première option. En choisissant cette option, il permet uniquement à Spotify d'utiliser les réseaux privés que vous désignez. Il n'y a rien à craindre.

CharlieRB
la source
1
Je reçois le même avertissement sur mon bureau et je ne vois pas de différence de fonctionnalité si je choisis la première ou la deuxième option.
Cees Timmerman
En plus d'être une ancienne réponse, si vous utilisez Windows 10, il se peut qu'elle ne soit pas la même que cette question / réponse. Votre commentaire est assez vague, je ne sais donc pas quel point vous essayez de faire valoir.
CharlieRB
1
«Lorsqu'il est utilisé sur un ordinateur portable» est redondant, et votre réponse plutôt vague et trompeuse car l'une ou l'autre option permet un accès sortant aux réseaux publics.
Cees Timmerman du
Il semble que vous ayez une question différente de ce qui a été initialement demandé ici. Plutôt que de discuter d'une réponse d'il y a des années, à la question de quelqu'un d'autre sur Windows 7, pourquoi ne pas simplement poser votre propre question?
CharlieRB
J'avais la même question que OP, qui n'a pas non plus accepté votre réponse, j'ai donc fourni la mienne qui répond à la question.
Cees Timmerman
1

TL; DR - Cette fenêtre vous demande si vous souhaitez autoriser cette application à ouvrir des ports et sur quels types de réseaux elle est autorisée à ouvrir des ports.

Pour ceux qui aiment lire des explications longues:

L'application (Spotify) souhaite ouvrir un port sur le pare-feu. Lorsque vous ouvrez un port, d'autres appareils du réseau auquel vous êtes connecté peuvent communiquer avec votre ordinateur via celui-ci. Dans le cas de Spotify, il s'agit du port 4070 et est utilisé pour Spotify Connect (la possibilité de contrôler / lire votre liste de lecture sur d'autres appareils de votre réseau.)

Chaque fois que vous vous connectez à un réseau Wi-Fi ou à un réseau fixe, Windows vous invite la première fois qu'il se connecte à vous demander s'il s'agit d'un réseau privé ou public. Les réseaux au travail ou à la maison sont généralement considérés comme privés, tandis que les cafés / aéroports / etc. sont considérés comme publics. Si vous ignorez l'invite sans rien sélectionner, cela suppose par défaut que le réseau est public.

Ce que l'invite ci-dessus demande est de savoir si vous souhaitez autoriser Spotify à rendre ses ports disponibles sur vos réseaux privés (domicile / travail), et éventuellement accessibles à tous lorsqu'ils sont connectés à des réseaux publics (par exemple, un café / un aéroport / etc.). quelles options sont choisies ici, les applications peuvent toujours faire les demandes sortantes qu’elles souhaitent (c.-à-d. vers Internet).

L'option la plus sécurisée consiste à cliquer sur "Annuler". Cela empêche l'application d'ouvrir tous les ports de votre ordinateur, quel que soit le type de réseau sur lequel elle se trouve. Malheureusement, cela peut casser certaines applications qui dépendent de ports ouverts ou réduire leur fonctionnalité.

Pour la plupart des utilisateurs, laisser la valeur par défaut de «Réseaux privés» pour les applications auxquelles vous faites confiance est correct, et cliquer sur «Annuler» pour les applications que vous ne reconnaissez pas. Il est rare que vous souhaitiez vérifier les "Réseaux publics", à moins que vous n'aimiez donner à l'ensemble de l'aéroport une chance de vous rouler sur Spotify, ou pire, d'exposer les ports à des pirates qui sont également connectés au même réseau public.

Dans le pire des cas, si vous faites une erreur, vous pouvez ouvrir "Pare-feu Windows Defender avec sécurité avancée" sur Windows 7 et supérieur, trouver le nom de l'application dans les listes de règles entrantes et sortantes et le modifier pour autoriser / refuser l'accès. Ou, vous pouvez cliquer sur "Restaurer la stratégie par défaut" dans cette même fenêtre, et cela restaurera le pare-feu à ses paramètres par défaut (et vous obtiendrez à nouveau la boîte de dialogue ci-dessus pour toutes les applications qui ouvrent des ports.)

Si vous devez modifier les types de réseau public / privé, sous Windows 7, vous pouvez le changer dans le Centre Réseau et partage. Pour Windows 10:

https://support.microsoft.com/en-us/help/4043043/windows-10-make-network-public-private

Joe le codeur
la source