- Windows itilize pwofil rezo prive oswa piblik pou ajiste pare-feu a ak vizibilite òdinatè a sou LAN an, kit adrès IP a piblik oswa prive sou Entènèt la.
- Si yon rezo lakay make kòm piblik, pataj ak koneksyon k ap rantre yo bloke, sa ki ka anpeche aksè a aparèy NAS, enprimant oswa lòt PC.
- Pwoblèm tankou IP 169.254.xx, echèk DHCP, oswa chanjman otomatik pwofil rezo ka lakòz pèt koneksyon ak konpòtman iregilye.
- Bon konfigirasyon kalite rezo a, paramèt pataj yo, règ pare-feu yo, epi itilizasyon antivirus ak VPN enpòtan pou konbine sekirite ak aksè lokal.
Si ou janm wè sa Windows make rezo lakay ou kòm "piblik" epi bloke aksè lokal la. (sou NAS ou, enprimant ou yo, oswa yon lòt PC), ou pa poukont ou. Se yon pwoblèm ki komen: ou toudenkou sispann wè aparèy sou LAN lan, gen kèk aplikasyon ki sispann fonksyone, oswa pare-feu a kòmanse poze kesyon etranj sou rezo piblik ak prive.
Nan atik sa a, ou pral jwenn yon eksplikasyon klè sou Ki sa rezo piblik ak prive vle di nan Windows, e kijan Windows Defender Firewall afekte yo?Poukisa sistèm nan pafwa chanje kalite rezo a poukont li? Ki danje ki genyen lè ou vizib (oswa ou pa) sou LAN an? Epi kijan ou ka ajiste tout bagay pou kenbe òdinatè w la pwoteje san li pa pèdi fonksyonalite? N ap ba w yon gid konplè pou rezoud pwoblèm... Windows bloke aksè lokal la, li kwè se yon rezo piblik.
Ki sa egzakteman yon rezo prive ak yon rezo piblik ye nan Windows?
Nan Windows, chak koneksyon rezo (Ethernet oubyen WiFi) gen yon pwofil rezo: prive oswa piblikEtikèt sa a pa depann de si IP ou a piblik oswa prive an tèm entènèt, men de nivo konfyans ou endike sistèm nan sou rezo espesifik sa a.
Yon Yon rezo prive se yon rezo tipik lakay oswa yon ti biwo.Se la ou kontwole routeur la ak aparèy ki konekte yo (òdinatè, telefòn mobil, Smart TV, aparèy NAS, enprimant, elatriye). Nou sipoze isit la ke ou fè aparèy ki sou rezo a konfyans, kidonk Windows pèmèt PC ou a vizib epi li pèmèt ou pataje fichye, enprimant, oswa sèvis.
La Yon rezo piblik se nenpòt rezo kote ou pa kontwole ki moun ki konekte.Wi-Fi ayewopò, kafe, otèl, bibliyotèk, inivèsite... oubyen menm yon rezo antrepriz kote ou pa jere sekirite. Nan ka sa a, Windows "fèmen" pi plis toujou: li enfim dekouvèt rezo a, pataj fichye ak enprimant pa default, epi li fè ou mwens vizib pou lòt òdinatè yo.
Kle a se ke Pwofil rezo a sèlman afekte konpòtman nan LAN anAksè entènèt ou a ap rete menm jan an, men sa lòt aparèy yo ka wè oswa fè ak òdinatè w la ap chanje.
Anplis de sa, Windows distenge yon lòt pwofil ankò, sa vle di "rezo domèn"Li fèt pou anviwònman antrepriz kote yon kontwolè domèn (Active Directory) aplike règleman santralize. Ou pa pral wè l lakay ou dabitid.
IP prive, IP piblik, ak dezòd ak estati rezo a
Anpil moun panse ke si òdinatè yo gen yon adrès IP nan kalite sa a 192.168.xx oubyen 10.0.xx Kidonk rezo a prive, epi si li te gen yon adrès IP "piblik" tankou 8.8.8.8, li ta piblik. Men, se pa konsa sa fonksyone nan Windows: sistèm nan pa deside kalite rezo a dapre seri IP a, men pito dapre pwòp konfigirasyon sistèm nan epi, nan kèk ka, dapre règleman rezo yo.
Pa egzanp, ou ka gen òdinatè w la avèk Adrès IP estatik 192.168.1.105 konekte atravè Ethernet ak routeur lakay ou aEpoutan, nan "Sant Rezo ak Pataj," Windows montre koneksyon sa a kòm yon "Rezo Piblik." Nan lòt mo, ou lakay ou, men Windows panse ou nan mitan yon kafe.
Lè sa rive, pwofil la "Rezo prive" yo ka parèt inaktifPandan "Rezo Piblik" la parèt aktif. Rezilta: ou pa ka wè NAS ou a, lòt aparèy yo pa ka wè ou, gen kèk aplikasyon ki bezwen koneksyon k ap rantre ki sispann fonksyone, epi pare-feu a konpòte li yon fason ki pi restriksyon.
Kontrè a kapab rive tou: ke Windows Make tout nouvo rezo yo kòm piblik pa default. pou w jwe an sekirite epi pou w oblije chanje l manyèlman lè w konnen w nan yon rezo ou fè konfyans (pa egzanp, lakay ou).
Kijan Windows Defender Firewall fonksyone ak rezo piblik ak prive
Pare-feu Windows Defender la responsab pou filtre trafik rezo k ap rantre ak k ap sòti soti nan òdinatè w la. Ou ka pèmèt oswa bloke koneksyon ki baze sou adrès IP sous/destinasyon an, pò a, pwotokòl la, oswa pwogram ki jenere trafik sa a.
Nan aplikasyon Sekirite Windows la ("boukliye" sistèm nan) ou ka wè nan seksyon an "Pwoteksyon pare-feu ak rezo" Estati pare-feu a pou chak pwofil: rezo domèn, rezo prive, ak rezo piblik. Nòmalman, se sèlman youn nan pwofil sa yo ki pral aktif alafwa, ki pral youn ki koresponn ak rezo w konekte a.
Nan chak pwofil ou kapab aktive oswa dezaktive pare-feu aDekonekte li nèt se pa yon bon lide, paske sa kite pòt la ouvè pou koneksyon san otorizasyon. Li pi preferab pou kreye règ espesifik pou aplikasyon ki bezwen aksè epi, si sa nesesè, fè administrasyon an fonksyone avèk pèmisyon administratè.
Genyen tou yon opsyon yo rele "Bloke tout koneksyon k ap rantre yo, ki gen ladan sa yo ki soti nan lis aplikasyon ki otorize yo"Si ou aktive opsyon sa a, pare-feu a ap inyore menm aplikasyon ou te deja otorize yo epi bloke absoliman tout bagay. Sa ogmante sekirite, men li ka kraze mwatye sistèm ou an si ou itilize pwogram ki bezwen koute koneksyon (sèvè entènèt lokal yo, baz done, jwèt, elatriye).
Lè yon nouvo pwogram ap eseye kominike epi Windows pa gen yon règ ki egziste deja, fenèt tipik la parèt pou mande pèmisyon pou pèmèt aksè. La, ou ka chwazi si ou vle ba li li. otorize li sou rezo prive, sou rezo piblik, oubyen sou toude.Bagay lojik la se pou nou fè plis konfyans nan enstitisyon prive yo epi pou nou pi strik ak enstitisyon piblik yo.
Poukisa Windows pafwa make rezo lakay ou kòm piblik?
Gen moman kote Windows 10 oubyen 11 Yo "deside" poukont yo ke rezo ou a se piblik. Menm si ou te konfigire li kòm prive. Sa ka rive apre yon gwo mizajou, apre chanjman nan routeur la, oubyen menm sanble o aza.
Yon sentòm trè aparan se lè òdinatè w la sispann wè ou. NAS oswa aparèy rezo ou yoPa egzanp, gen kèk itilizatè ki remake apre yo fin enstale Windows 11, òdinatè yo pa t ka detekte NAS la. Yo te rezoud pwoblèm nan lè yo te swiv yon leson patikilye (chanje sèvis ak pwotokòl ki pa ajou), men pita yo te dekouvri ke fason ki pi estab la se te sèvi ak kalifikasyon rezo ki kòrèk yo epi kenbe rezo a konfigire kòm prive.
Yon lòt senaryo komen: sou yon òdinatè ki gen Windows 10, konekte pa kab ak yon routeur lakay, Koneksyon an ta pèdi detanzantan. epi mesaj "IP envalid" la te parèt. Lè w ap gade konfigirasyon IP a nan èd memwa kòmand lan, òdinatè a te montre yon adrès ki gen kalite sa a 169.254.xx ak mask 255.255.0.0Adrès IP sa yo fè pati APIPA (adrès konfigirasyon otomatik), ki endike ke PC a pa t kapab kominike avèk sèvè DHCP routeur la.
Lè sa rive, aparèy la fini ak yon adrès IP ki andeyò limit routeur la (pa egzanp, routeur la distribye 192.168.1.x) epi, nan kou, Pa gen okenn koneksyon reyèlNan kèk nan epizòd sa yo, Windows chanje kalite rezo a tou: soti nan prive pou ale nan piblik oubyen vis vèsa, sa ki konplike sitiyasyon an plis toujou epi ki sijere yon pwoblèm sistèm.
Yo obsève tou ke sou sèten òdinatè Windows 10, apre yon peryòd itilizasyon san pwoblèm, Sistèm nan make rezo a ankò kòm piblik san itilizatè a pa touche anyen.Apati de lè sa a, deteksyon lòt òdinatè yo kraze, resous pataje yo pèdi, oubyen avètisman "Rezo Piblik" parèt nan paramèt yo.
Kijan pou chanje kalite rezo a nan Windows 10 ak Windows 11
Si ou konnen rezo w la an sekirite (pa egzanp, lakay ou) epi Windows ap trete l kòm piblik, ou kapab Chanje pwofil la nan Anviwònman yo byen vit.
Nan Windows 10, ale nan Anviwònman > Rezo ak Entènèt > EstatiOu ap wè koneksyon ou ye kounye a (WiFi oubyen Ethernet). Klike sou “Pwopriyete”. Nan ekran sa a ou ap jwenn seksyon an "Pwofil rezo"kote ou ka chwazi ant Mak Piblik ak Prive. Mak Prive si w sou yon rezo ou fè konfyans.
Nan Windows 11 pwosesis la sanble anpil: nan Anviwònman, ale nan Rezo ak EntènètChwazi koneksyon aktif ou a epi chèche pwofil rezo a tou. Lè ou chanje sou prive, PC ou a ap vin vizib sou LAN an epi opsyon tankou dekouvèt ak pataj rezo a ap aktive (si ou genyen yo aktive).
Kenbe nan tèt ou ke pwofil la sèlman afekte koneksyon espesifik sa a. Nan lòt mo, Ou ka gen rezo lakay ou prive epi WiFi ba a piblik.Epi Windows ap sonje chak chwa pwochen fwa ou konekte ak chak youn.
Opsyon pataj avanse nan Panèl Kontwòl la
Anplis pwofil piblik/prive a, Windows pèmèt ou amelyore konpòtman rezo a pi byen pase pwofil klasik la. panèl kontwòlki rete kote anpil opsyon avanse yo kache.
Ale nan Panèl Kontwòl > Rezo ak Entènèt > Sant Rezo ak Pataj > Paramèt Pataj AvanseIsit la ou ka aktive oswa dezaktive dekouvèt rezo ak pataj fichye ak enprimant separeman pou rezo prive ak pou rezo piblik.
Nan rezo prive yo, pratik abityèl la se pèmèt òdinatè w lan wè lòt moun epi pou l vizibepi aktive pataj fichye ak enprimant si sa nesesè. Sa fè li pi fasil pou lòt ekip yo jwenn aksè nan dosye pataje, enprimant rezo, oswa aparèy tankou yon NAS.
Sou rezo piblik yo, rekòmandasyon an se jis opoze a: Dezaktive dekouvèt ak pataj rezo aNan fason sa a, ekip ou a ap pi izole de rès aparèy ki konekte ak rezo sa a, epi ou diminye sifas atak kont itilizatè move yo.
Nan menm seksyon sa a, ou kapab tou konfigire opsyon komen pou tout rezo yo, tankou konpòtman an dosye piblik yo, transmisyon kontni miltimedya atravè DLNA, itilizasyon chifreman nan pataj fichye, oubyen si ou vle aksè a resous pataje yo mande yon modpas.
Enpak reyèl sou sekirite: vizib oswa pa sou LAN an
Lè ou vizib sou rezo lokal la, sa gen avantaj li, men tou Li ouvri yon pòt pou sèten risk.Lè òdinatè w la parèt nan navigatè rezo lòt òdinatè yo, nenpòt moun ki gen aksè nan LAN sa a ka eseye wè resous pataje ou yo.
Si ou gen dosye pataje ak pèmisyon lekti ak ekriti, yon itilizatè move ka kopye, modifye oswa efase dosye san twòp difikilte, sitou si ou pa byen konfigire kalifikasyon koneksyon ou yo.
Anplis de sa, gen malveyan ki gaye atravè rezo lokal la eksplwate vilnerabilite nan sèvis tankou SMB (pwotokòl pataj fichye Windows la). Atak tankou WannaCry te pwofite jisteman defo sa yo nan kalite sèvis sa yo pou sote soti nan yon òdinatè al nan yon lòt nan menm rezo a.
Kache òdinatè w la (make rezo a kòm piblik, enfim dekouvèt rezo a, fèmen pò nan pare-feu a) kapab diminye chans pou enfeksyon pa kalite vè sa aMen, se pa yon solisyon mirak: pifò menas jodi a soti nan navigatè, imèl oswa telechajman, pa tèlman nan LAN an.
Se poutèt sa li esansyèl pou konplete konfigirasyon rezo a ak yon Yon bon antivirus ak yon firewall byen konfigireSolisyon Microsoft Defender a byen konpetan, men si ou vle yon kontwòl byen detaye sou pò, pwotokòl ak règ yo, swit tankou ESET, Kaspersky oswa Bitdefender gen ladan yo firewall ki pi avanse, anjeneral peye epi ki gen sipò teknik.
Erè tipik: IP 169.254.xx, DHCP, ak rezo ki chanje poukont li
Youn nan pwoblèm ki pi fwistre yo se lè Windows endike ke Ou pa gen yon adrès IP ki valab.Nan ka sa yo, lè w ap egzekite ipconfig Nan liy kòmand lan, ou wè yon bagay tankou 169.254.55.246 ak mask 255.255.0.0Adrès IP sa a pa nan seri routeur ou a (pa egzanp, 192.168.1.x), kidonk PC ou a pa ka kominike avèk rès rezo a oswa Entènèt la.
Adrès sa yo 169.254.xx koresponn ak APIPASa a se yon sistèm oto-konfigirasyon ke Windows itilize lè li pa ka jwenn yon adrès IP valab nan men sèvè DHCP a (anjeneral routeur la). Sa ka rive akoz yon pwoblèm detanzantan ak routeur la, kab la, kat rezo a, oswa menm Windows li menm.
Nan kèk ka dokimante, apre rekòmanse, chanje sou yon IP estatik, epi rafrechi IP la ak ipconfig /release y /renewOubyen, lè w kouri zouti depanaj la, pwoblèm nan ta disparèt... men Mwen ta retounen jou oswa semèn apreSa a fè anpil itilizatè sispèk pinèz nan sèten vèsyon Windows 10 ki gen rapò ak sistèm rezo a.
Bagay ki pi frapan an se ke, ansanm ak adrès IP ki pa kòrèk la, yo te obsève kijan Kalite rezo a chanje soti nan prive pou rive nan piblik san entèvansyon itilizatè a. Lè routeur la te jwenn yon adrès IP ki kòrèk ankò (pa egzanp, 192.168.1.34 ak yon mask 255.255.255.0), konfigirasyon rezo prive a te pafwa retabli tou.
Pou minimize pwoblèm sa yo, li rekòmande pou Verifye ke DHCP routeur la aktif.ke kat rezo a an mòd oto-negosyasyon, ke chofè yo ajou, epi ke pa gen okenn lojisyèl twazyèm pati (VPN, firewall adisyonèl, elatriye) ki entèfere ak pil rezo Windows la.
Pèmèt aplikasyon espesifik atravè pare-feu a
Lè yon aplikasyon bezwen resevwa koneksyon nan rezo a (pa egzanp, CouchDB nan pò 5984 (pou senkronize nòt, yon sèvè jwèt, yon sèvè entènèt lokal, elatriye), pare-feu Windows la ka bloke li si pa gen okenn règ ki pèmèt sa.
Olye pou w enfim pare-feu a, bagay ki kòrèk pou w fè a se pèmèt aplikasyon espesifik sa aNan Sekirite Windows, anba "Pwoteksyon pare-feu ak rezo", ou gen opsyon "Pèmèt yon aplikasyon pase nan pare-feu a".
La, ou ka ajoute ekzekisyon an oubyen louvri yon pò espesifik, pou endike ki kalite rezo règ la aplike a: prive, piblik, oubyen toudeSou yon rezo lakay ki make kòm prive, li komen pou pèmèt aksè sèlman sou rezo prive, pou aplikasyon an pa aksesib lè ou konekte laptop ou a sou rezo piblik yo.
Sepandan, louvri pò oswa pèmèt aplikasyon san yo pa konprann nèt konsekans yo ka ogmante risk pou ataksitou si aplikasyon sa yo gen vilnerabilite oswa yo ekspoze san otantifikasyon apwopriye. Se poutèt sa Windows mete aksan sou avètisman ak separasyon rezo piblik ak prive nan règ li yo.
Zouti ak teknik pou w konnen rezo lokal ou a pi byen
Si ou vle ale yon pa pi lwen epi konprann sa k ap pase sou rezo w laWindows ofri plizyè zouti entegre tankou ipconfig, ping, tracert oubyen "Sant Rezo ak Pataj" la li menm. Avèk sa yo, ou ka verifye adrès IP ou, fè tès koneksyon, epi detekte blokaj.
Sepandan, anpil itilizatè twouve li pi pratik pou itilize zouti grafik. Yon bon egzanp se WirelessNetViewTi zouti gratis Nirsoft la montre rezo Wi-Fi ki tou pre yo, fòs siyal yo, adrès MAC, kalite chifreman, ak lòt done enteresan. Li itil pou gade Ki nivo satire anviwònman WiFi ou a? e ki nivo sekirite rezo ki bò kote w yo itilize?
Konnen enfòmasyon debaz sou rezo w la (chanèl, bann, kalite otantifikasyon, kantite aparèy konekte) ap ede w konsidere si li fè sans pou "kache" òdinatè w la Oswa si pwoblèm reyèl la se yon lòt kote: move pwoteksyon, entèferans, routeur ki twò chaje, elatriye.
Nan ka ki pi avanse, ou ka menm itilize rejis Windows la pou rezoud pwoblèm ak reta rezo oswa kachPa egzanp, lè w ajiste kle a DirectoryCacheLifetime en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters Lè yo mete l sou 0, kèk itilizatè rive amelyore tan repons yo lè y ap jwenn aksè a resous pataje yo. Sepandan, li esansyèl pou toujou fè yon kopi rejis la anvan ou fè nenpòt chanjman.
VPN, kalifikasyon, ak nouvo apwòch Microsoft la anvè sekirite
Nan dènye ane sa yo, Microsoft te ranfòse règleman yo. sekirite pa defo nan rezo yoSa aparan, pa egzanp, nan lefèt ke itilizasyon ansyen pwotokòl san chifreman pa tèlman otorize ankò, ni aksè envite nan resous rezo a san modpas.
Sou kèk aparèy NAS, li ka pi efikas pou Windows 11 "wè" yo kòrèkteman. kreye yon non itilizatè ak yon modpas espesifik sou NAS la epi ajoute kalifikasyon sa yo nan "Manadjè Kalifikasyon" Windows la, olye pou w enfim karakteristik sekirite yo sanzatann ke yon mizajou ta ka reaktive apre sa.
Yon lòt bò, lè ou konekte sou rezo piblik (otèl, kafe, estasyon…) menm si ou byen konfigire pwofil piblik ou a, ou toujou ekspoze a teknik tankou kaptire trafik oswa atak MITM (Man in the Middle)Se la yon VPN fè anpil sans: li chifre tout trafik bout-a-bout anvan li kite òdinatè w la.
Sèvi ak yon VPN ou fè konfyans Li anpeche lòt itilizatè sou menm rezo a, oubyen menm pwòp founisè entènèt ou a, fasilman enspekte oubyen manipile sa w ap fè sou entènèt. Li pa fè w envizib, men li ajoute yon kouch pwoteksyon ki trè puisan, sitou lè ou pa kontwole anviwònman rezo a.
Windows, pare-feu a, kalite rezo a, kalifikasyon yo, ak VPN lan fòme yon ekosistèm sekiriteSi youn nan konpozan yo echwe oubyen nou konfigire l mal, gen plis chans pou pwoblèm rive tankou aksè bloke, rezo ki vin piblik sibitman, oubyen aparèy ki "disparèt" nan LAN an.
Konprann diferans ki genyen ant rezo piblik ak prive, tcheke estati pare-feu Windows ou a, asire w ke adrès IP ou a valab (pa gen anyen tankou 169.254.xx), ajiste paramèt pataj rezo a, epi itilize lojisyèl antivirus ak VPN ki solid lè w ap konekte deyò rezo lakay ou a se fason ki pi saj pou... Anpeche Windows bloke aksè lokal ou a lè li panse ou sou yon rezo piblik. san sakrifye sekirite ou bezwen nan chak sitiyasyon.
Pasyone sou teknoloji depi li te piti. Mwen renmen mete ajou nan sektè a epi, sitou, kominike li. Se poutèt sa mwen te dedye a kominikasyon sou teknoloji ak videyo jwèt sit entènèt pou anpil ane. Ou ka jwenn mwen ekri sou Android, Windows, MacOS, iOS, Nintendo oswa nenpòt lòt sijè ki gen rapò ki vin nan tèt ou.