web-dev-qa-db-fra.com

Dois-je autoriser la communication sur les réseaux publics?

Je m'excuse s'il s'agit d'une nouvelle question. En lisant cette invite, il semble que je devrais vérifier les réseaux privés et décocher les réseaux publics. Cependant, par défaut, Windows vérifie le contraire.

Suis-je mal interprété? Pourquoi la valeur par défaut est-elle d'autoriser les réseaux publics et d'interdire les réseaux privés? Y a-t-il jamais un cas où il convient d'autoriser le public mais pas le privé?

Windows Security Alert

8
Evorlor

C'est vieux, mais tu as raison. La valeur par défaut est idiote. Le premier point est que le fait d'autoriser tout trafic initié par Inbound est un risque. Le deuxième point est que vous pouvez l'activer sur un réseau privé ou de domaine où vous avez une confiance raisonnable envers les autres appareils. Le troisième point est que vous ne lui feriez presque jamais confiance sur un réseau public. Il existe de nombreuses applications qui demandent des exceptions entrantes entrantes lorsqu'elles n'en ont pas besoin. Je peux seulement conclure que les développeurs ou les packagers de l'application ne savaient pas vraiment ce qu'ils faisaient. Ils doivent penser que, s'ils peuvent faire apparaître l'invite, vous pouvez décider quoi autoriser.

1
Anthony

Je copie une réponse de Microsoft Answers car elle a répondu à la question beaucoup plus clairement que je ne pouvais l'expliquer.

Un réseau privé ou un réseau domestique, c'est lorsque vous connaissez et faites confiance aux personnes et aux appareils sur le réseau. Les ordinateurs d'un réseau domestique peuvent appartenir à un groupe résidentiel. La découverte du réseau est activée pour les réseaux domestiques, ce qui vous permet de voir d'autres ordinateurs et périphériques sur le réseau et permet aux autres utilisateurs du réseau de voir votre ordinateur.

Le réseau public est destiné aux réseaux dans les lieux publics (comme les cafés ou les aéroports). Cet emplacement est conçu pour empêcher votre ordinateur d'être visible par les autres ordinateurs autour de vous et pour aider à protéger votre ordinateur contre tout logiciel malveillant provenant d'Internet. HomeGroup n'est pas disponible sur les réseaux publics et la découverte du réseau est désactivée. Vous devez également choisir cette option si vous êtes connecté directement à Internet sans utiliser de routeur, ou si vous disposez d'une connexion haut débit mobile.

Je voudrais vous informer que la configuration réseau du système n'est pas configurée avec un réseau. Vous devez le configurer lorsque vous vous connectez à la connexion Internet pour la première fois. Lors de la configuration de la connexion réseau au système, celle-ci peut avoir été sélectionnée sur le réseau public. Cependant, vous pouvez changer le réseau public en réseau domestique à partir du centre de partage.

  • Accédez aux paramètres et cliquez sur Réseau et Internet.
  • Cliquez sur Wi-Fi dans le volet gauche, puis cliquez sur Gérer les réseaux connus.
  • Cliquez sur le réseau sans fil connecté que vous souhaitez gérer et cliquez sur Propriétés.
  • Activez maintenant Rendre ce PC détectable.

Un point manquant sur l'option de réseau public est que les services de partage SMB, etc. doivent être désactivés et les ports ouverts seront considérablement limités. Moins de ports ouverts entraînent moins de vecteurs d'attaque. Ainsi, choisir un réseau public lorsque vous utilisez un réseau non fiable est beaucoup plus sage.

Pourquoi la valeur par défaut est-elle d'autoriser les réseaux publics et d'interdire les réseaux privés?

Cela est probablement dû au fait que la plupart des utilisateurs non techniques sélectionneront l'option par défaut, qui est probablement plus sûre.

1
safesploit

Une recherche rapide sur Google montre quelques articles du forum où les utilisateurs ont exprimé des préoccupations similaires, fournies ci-dessous.

Le synopsis de la source supérieure Je pourrais trouver est que lcore.exe, l'exécutable spécifique demandant cette exception de pare-feu Windows, vous permet de personnaliser le comportement de votre contrôleur de jeu Logitech. En bref, cela permet de créer/modifier des profils de jeu, de lancer des jeux et d'échanger des profils de jeu avec d'autres utilisateurs (options d'importation/exportation), ce qui explique pourquoi il demande un accès externe.

À l'origine, je pensais que la raison pour laquelle le ou les appareils devaient communiquer avec un réseau externe était d'effectuer des mises à jour. Cela pourrait être le cas, mais après avoir lu plus loin, il semble que ce soit simplement pour la communication relative à la personnalisation et au partage de profils.

Ainsi, la meilleure pratique serait de la bloquer si vous n'utilisez pas ces fonctionnalités car elle consomme de la mémoire système supplémentaire.

Sources:

0
waymobetta