- Gumagamit ang Windows ng pribado o pampublikong mga profile ng network upang isaayos ang firewall at ang visibility ng computer sa LAN, pampubliko man o pribado ang IP address sa Internet.
- Kung ang isang home network ay minarkahan bilang pampubliko, ang pagbabahagi at mga papasok na koneksyon ay haharangan, na posibleng pumipigil sa pag-access sa mga NAS device, printer, o iba pang PC.
- Ang mga problema tulad ng IP 169.254.xx, mga pagkabigo ng DHCP, o mga awtomatikong pagbabago sa profile ng network ay maaaring magdulot ng pagkawala ng koneksyon at pabago-bagong pag-uugali.
- Ang wastong pag-configure ng uri ng network, mga setting ng pagbabahagi, mga panuntunan sa firewall, at paggamit ng antivirus at VPN ay susi sa pagsasama ng seguridad at lokal na pag-access.
Kung nakita mo na iyon Minamarkahan ng Windows ang iyong home network bilang "pampubliko" at hinaharangan ang lokal na access (sa iyong NAS, printer, o ibang PC), hindi ka nag-iisa. Ito ay isang karaniwang problema: bigla kang hindi nakakakita ng mga device sa LAN, ang ilang application ay hindi gumagana, o ang firewall ay nagsisimulang magtanong ng mga kakaibang tanong tungkol sa mga pampubliko at pribadong network.
Sa artikulong ito, makikita mo ang isang malinaw na paliwanag tungkol sa Ano ang ibig sabihin ng mga pampubliko at pribadong network sa Windows, at paano nakakaapekto ang Windows Defender Firewall sa mga ito?Bakit minsan binabago ng sistema ang uri ng network nang mag-isa? Ano ang mga panganib ng pagiging nakikita (o hindi) sa LAN? At paano mo maaayos ang lahat upang mapanatiling protektado ang iyong computer nang hindi nawawala ang functionality? Bibigyan ka namin ng kumpletong gabay sa paglutas ng problema ng... Hinaharangan ng Windows ang lokal na pag-access, sa paniniwalang ito ay isang pampublikong network.
Ano nga ba ang isang pribadong network at isang pampublikong network sa Windows?
Sa Windows, ang bawat koneksyon sa network (Ethernet o WiFi) ay may Profile ng network: pribado o pampublikoAng label na ito ay hindi nakadepende sa kung ang iyong IP ay pampubliko o pribado sa mga terminong internet, kundi sa antas ng tiwala na ipinapahiwatig mo sa sistema tungkol sa partikular na network na iyon.
Isang Ang pribadong network ay isang tipikal na network para sa bahay o maliit na opisinaDito mo kinokontrol ang router at mga nakakonektang device (mga computer, mobile phone, Smart TV, NAS device, printer, atbp.). Ipinapalagay dito na pinagkakatiwalaan mo ang mga device sa network, kaya pinapayagan ng Windows na makita ang iyong PC at hinahayaan kang magbahagi ng mga file, printer, o serbisyo.
La Ang pampublikong network ay anumang network kung saan hindi mo kontrolado kung sino ang kumokonekta.Paliparan, cafe, hotel, library, Wi-Fi sa unibersidad... o kahit isang corporate network kung saan hindi mo pinamamahalaan ang seguridad. Sa kasong ito, mas "nagsasara" ang Windows: hindi nito pinapagana ang pagtuklas ng network, pagbabahagi ng file at printer bilang default, at ginagawa kang hindi gaanong nakikita ng ibang mga computer.
Ang susi ay iyan Ang profile ng network ay nakakaapekto lamang sa pag-uugali sa loob ng LANMananatiling pareho ang iyong internet access, ngunit magbabago ang nakikita o nagagawa ng ibang mga device gamit ang iyong computer.
Bukod pa rito, nakikilala ng Windows ang isa pang profile, ang "network ng domain"Ito ay dinisenyo para sa mga korporasyon kung saan ang isang domain controller (Active Directory) ay nagpapatupad ng mga sentralisadong patakaran. Hindi mo ito karaniwang makikita sa bahay.
Pribadong IP, pampublikong IP, at ang gulo sa katayuan ng network
Maraming tao ang nag-iisip na kung ang kanilang PC ay may IP address na uri 192.168.xx o 10.0.xx Kaya pribado ang network, at kung mayroon itong "pampublikong" IP address tulad ng 8.8.8.8, magiging pampubliko ito. Ngunit hindi ganoon ang paggana nito sa Windows: hindi nagpapasya ang sistema ng uri ng network batay sa hanay ng IP, kundi sa sariling configuration ng sistema at, sa ilang mga kaso, sa mga patakaran ng network.
Halimbawa, maaari mong gamitin ang iyong computer Ang Static IP 192.168.1.105 ay nakakonekta sa pamamagitan ng Ethernet sa iyong home routerGayunpaman, sa "Network and Sharing Center," ipinapakita ng Windows ang koneksyon na iyon bilang isang "Public Network." Sa madaling salita, nasa bahay ka, ngunit iniisip ng Windows na nasa gitna ka ng isang coffee shop.
Kapag nangyari iyon, ang profile ng Maaaring lumitaw na hindi aktibo ang "Mga pribadong network"Habang lumalabas na aktibo ang "Mga Pampublikong Network". Resulta: hindi mo makita ang iyong NAS, hindi ka makikita ng ibang mga device, humihinto sa paggana ang ilang mga application na nangangailangan ng mga papasok na koneksyon, at mas mahigpit na kumikilos ang firewall.
Maaari ring mangyari ang kabaligtaran: na ang Windows Markahan ang lahat ng bagong network bilang pampubliko bilang default. para maging ligtas at kailangan mo itong baguhin nang manu-mano kapag alam mong nasa isang mapagkakatiwalaang network ka (halimbawa, ang iyong tahanan).
Paano gumagana ang Windows Defender Firewall sa mga pampubliko at pribadong network
Ang Windows Defender Firewall ay responsable para sa salain ang papasok at papalabas na trapiko sa network mula sa iyong computer. Maaari mong payagan o harangan ang mga koneksyon batay sa IP address ng pinagmulan/patutunguhan, port, protocol, o sa programang bumubuo ng trapikong iyon.
Mula sa Windows Security app (ang "shield" ng system) makikita mo sa seksyong "Proteksyon ng firewall at network" Ang katayuan ng firewall para sa bawat profile: domain network, private network, at public network. Karaniwan, isa lamang sa mga profile na ito ang magiging aktibo sa isang pagkakataon, na siyang katumbas ng network na iyong nakakonekta.
Sa bawat profile, maaari mong paganahin o huwag paganahin ang firewallHindi magandang ideya ang tuluyang pagdiskonekta nito, dahil nag-iiwan ito ng pinto para sa mga hindi awtorisadong koneksyon. Mas mainam na lumikha ng mga partikular na patakaran para sa mga application na nangangailangan ng access at, kung kinakailangan, patakbuhin ang administrasyon gamit ang mga pahintulot ng administrador.
Mayroon ding opsyon na tinatawag na "Harangan ang lahat ng papasok na koneksyon, kabilang ang mga mula sa listahan ng mga pinapayagang aplikasyon"Kung paganahin mo ang opsyong ito, babalewalain ng firewall kahit ang mga application na pinahintulutan mo na at haharangan ang lahat. Pinapataas nito ang seguridad, ngunit maaari nitong masira ang kalahati ng iyong system kung gagamit ka ng mga program na kailangang makinig sa mga koneksyon (mga lokal na web server, database, laro, atbp.).
Kapag sinubukan ng isang bagong programa na makipag-ugnayan at walang dati nang panuntunan ang Windows, lilitaw ang karaniwang window na humihingi ng pahintulot na payagan ang pag-access. Doon mo mapipili kung gusto mo itong ibigay. pahintulutan ito sa mga pribadong network, sa mga pampublikong network, o sa pareho.Ang lohikal na bagay ay ang mas magtiwala sa mga pribadong institusyon at maging mas mahigpit sa mga pampubliko.
Bakit minsan minamarkahan ng Windows ang iyong home network bilang pampubliko?
May mga pagkakataon na ang Windows 10 o 11 Sila mismo ang "nagpapasya" kung pampubliko ang iyong network. Kahit na na-configure mo ito bilang pribado. Maaari itong mangyari pagkatapos ng isang malaking update, pagkatapos ng mga pagbabago sa router, o kahit na tila random.
Isang kapansin-pansing sintomas ay kapag hindi na nakikita ng iyong PC ang iyong NAS o mga device ng iyong networkHalimbawa, natuklasan ng ilang mga gumagamit na pagkatapos i-install ang Windows 11, nabigo ang kanilang computer na matukoy ang NAS. Nalutas nila ito sa pamamagitan ng pagsunod sa isang tutorial (pagpapalit ng mga lumang serbisyo at protocol), ngunit kalaunan ay natuklasan na ang pinaka-matatag na paraan ay gumamit ng wastong mga kredensyal sa network at panatilihing pribado ang network na na-configure.
Isa pang karaniwang senaryo: sa isang computer na may Windows 10, na nakakonekta sa pamamagitan ng cable sa isang home router, Paminsan-minsan ay nawawalan ng koneksyon. at lumabas ang mensaheng “Invalid IP”. Nang tiningnan ang IP configuration sa command prompt, ipinakita ng computer ang isang address na uri 169.254.xx na may maskara 255.255.0.0Ang mga IP na ito ay kabilang sa APIPA (automatic self-configuration addresses), na nagpapahiwatig na ang PC ay hindi nakakapag-ugnayan sa DHCP server ng router.
Kapag nangyari ito, ang device ay magkakaroon ng IP address na nasa labas ng saklaw ng router (halimbawa, ang router ay namamahagi ng 192.168.1.x) at, siyempre, Walang tunay na koneksyonSa ilan sa mga episode na ito, binabago rin ng Windows ang uri ng network: mula pribado patungong publiko o kabaligtaran, na lalong nagpapakomplikado sa sitwasyon at nagmumungkahi ng isang bug sa system.
Napansin din na sa ilang partikular na computer na may Windows 10, pagkatapos ng isang panahon ng walang problemang paggamit, Muling minamarkahan ng sistema ang network bilang pampubliko nang walang anumang hinahawakan ang gumagamit.Mula noon, nasisira ang pagtukoy sa ibang mga PC, nawawala ang mga nakabahaging mapagkukunan, o lumalabas ang mga babala na "Public Network" sa mga setting.
Paano baguhin ang uri ng network sa Windows 10 at Windows 11
Kung alam mong ligtas ang iyong network (halimbawa, ang iyong tahanan) at itinuturing itong pampubliko ng Windows, maaari mong Baguhin ang profile mula sa Mga Setting medyo mabilis.
Sa Windows 10, pumunta sa Mga Setting > Network at Internet > KatayuanMakikita mo ang kasalukuyan mong koneksyon (WiFi o Ethernet). I-click ang “Properties”. Sa loob ng screen na iyon, makikita mo ang seksyong "Profile ng network"kung saan maaari kang pumili sa pagitan ng Pampubliko at Pribado. Pribadong Brand kung ikaw ay nasa isang mapagkakatiwalaang network.
Sa Windows 11, halos magkapareho ang proseso: mula sa Mga Setting, pumunta sa Network at InternetPiliin ang iyong aktibong koneksyon at hanapin din ang profile ng network. Sa pamamagitan ng paglipat sa pribado, makikita ang iyong PC sa LAN at ang mga opsyon tulad ng pagtuklas at pagbabahagi ng network ay mapapagana (kung pinagana mo ang mga ito).
Tandaan na ang profile ay nakakaapekto lamang sa partikular na koneksyon na iyon. Sa madaling salita, Maaari mong gawing pribado ang iyong home network at pampubliko ang WiFi ng bar.At tatandaan ng Windows ang bawat pagpipilian sa susunod na kumonekta ka sa bawat isa.
Mga advanced na opsyon sa pagbabahagi sa Control Panel
Higit pa sa pampubliko/pribadong profile, pinapayagan ka ng Windows na higit pang ayusin ang pag-uugali ng network mula sa klasiko Panel ng Kontrolna nananatiling lugar kung saan nakatago ang maraming advanced na opsyon.
Pumunta sa Control Panel > Network at Internet > Network at Sharing Center > Mga Advanced na Setting ng SharingDito mo maaaring i-activate o i-deactivate ang pagtuklas ng network at pagbabahagi ng file at printer hiwalay para sa mga pribadong network at para sa mga pampublikong network.
Sa mga pribadong network, ang karaniwang gawain ay hayaan ang iyong PC na makita ang iba at maging visibleat paganahin ang pagbabahagi ng file at printer kung kinakailangan. Ginagawa nitong mas madali para sa ibang mga koponan na ma-access ang mga nakabahaging folder, network printer, o mga device tulad ng NAS.
Sa mga pampublikong network, ang rekomendasyon ay kabaligtaran lamang: I-disable ang pagtuklas at pagbabahagi ng networkSa ganitong paraan, mas magiging nakahiwalay ang iyong koponan mula sa iba pang mga device na konektado sa network na iyon, at mababawasan mo ang posibilidad ng pag-atake laban sa mga malisyosong user.
Sa parehong seksyong iyon, maaari mo ring i-configure ang mga karaniwang opsyon para sa lahat ng network, tulad ng pag-uugali ng mga pampublikong folder, ang pagpapadala ng nilalamang multimedia sa pamamagitan ng DLNA, ang paggamit ng encryption sa pagbabahagi ng file, o kung gusto mo bang mangailangan ng password ang access sa mga nakabahaging mapagkukunan.
Tunay na epekto sa seguridad: pagiging nakikita o hindi sa LAN
Ang pagiging nakikita sa lokal na network ay may mga bentahe, ngunit mayroon din Nagbubukas ito ng pinto sa ilang partikular na panganib.Kapag lumabas ang iyong PC sa network browser ng ibang mga computer, maaaring subukang tingnan ng sinumang may access sa LAN na iyon ang iyong mga nakabahaging mapagkukunan.
Kung mayroon kang mga nakabahaging folder na may mga pahintulot sa pagbasa at pagsulat, maaaring kopyahin, baguhin o burahin ang mga file nang walang masyadong kahirapan, lalo na kung hindi mo na-configure nang tama ang iyong mga kredensyal sa pag-login.
Bukod pa rito, mayroong malware na kumakalat sa pamamagitan ng lokal na network paggamit ng mga kahinaan sa mga serbisyo tulad ng SMB (ang Windows file sharing protocol). Sinamantala ng mga pag-atake tulad ng WannaCry ang mga kapintasang ito sa ganitong uri ng mga serbisyo upang lumipat mula sa isang computer patungo sa isa pa sa loob ng parehong network.
Ang pagtatago ng iyong PC (pagmamarka sa network bilang pampubliko, pag-disable sa network discovery, pagsasara ng mga port sa firewall) ay maaaring... bawasan ang posibilidad ng impeksyon ng ganitong uri ng bulateNgunit hindi ito isang himala: karamihan sa mga banta ngayon ay dumarating sa pamamagitan ng browser, email o mga download, hindi gaanong sa pamamagitan ng LAN.
Kaya naman mahalagang dagdagan ang konpigurasyon ng network gamit ang isang Isang mahusay na antivirus at isang mahusay na na-configure na firewallMedyo mahusay ang solusyon mismo ng Microsoft Defender, ngunit kung gusto mo ng napakadetalyadong kontrol sa mga port, protocol, at panuntunan, ang mga suite tulad ng ESET, Kaspersky, o Bitdefender ay may kasamang mas advanced na mga firewall, karaniwang binabayaran at may teknikal na suporta.
Karaniwang mga error: IP 169.254.xx, DHCP, at network na kusang nagbabago
Isa sa mga pinakanakakadismayang problema ay kapag ipinahiwatig ng Windows na Wala kang wastong IP address.Sa mga ganitong pagkakataon, kapag isinasagawa ipconfig Sa command prompt, makikita mo ang isang bagay tulad ng 169.254.55.246 may maskara 255.255.0.0Ang IP address na iyon ay wala sa saklaw ng iyong router (halimbawa, 192.168.1.x), at samakatuwid ay hindi maaaring makipag-ugnayan ang iyong PC sa iba pang bahagi ng network o sa Internet.
Ang mga adres na 169.254.xx ay tumutugma sa APIPAIto ay isang auto-configuration system na ginagamit ng Windows kapag hindi nito makuha ang wastong IP address mula sa DHCP server (karaniwan ay ang router). Maaari itong dahil sa paminsan-minsang problema sa router, sa cable, sa network card, o kahit sa Windows mismo.
Sa ilang mga dokumentadong kaso, pagkatapos mag-restart, lumipat sa isang static na IP, at i-refresh ang IP gamit ang ipconfig /release y /renewO, sa pamamagitan ng pagpapatakbo ng troubleshooter, mawawala ang problema… ngunit Babalik ako pagkalipas ng ilang araw o linggoDahil dito, maraming gumagamit ang naghinala ng mga bug sa ilang partikular na bersyon ng Windows 10 na may kaugnayan sa networking system.
Ang pinakakapansin-pansin ay, kasama ng maling IP address, naobserbahan kung paano Nagbago ang uri ng network mula pribado patungong publiko nang walang interbensyon ng gumagamit. Kapag nakuha muli ng router ang tamang IP address (halimbawa, 192.168.1.34 na may mask na 255.255.255.0), minsan ay naibabalik din ang configuration ng pribadong network.
Upang mabawasan ang mga problemang ito, ipinapayong Tiyaking aktibo ang DHCP ng router.na ang network card ay nasa auto-negotiation mode, na napapanahon ang mga driver, at walang third-party software (mga VPN, karagdagang firewall, atbp.) na nakakasagabal sa Windows network stack.
Payagan ang mga partikular na application sa pamamagitan ng firewall
Kapag kailangang makatanggap ng mga koneksyon mula sa network ang isang application (halimbawa, CouchDB sa daungan 5984 (para sa pag-synchronize ng mga tala, isang game server, isang lokal na web server, atbp.), maaaring harangan ito ng Windows Firewall kung walang panuntunang nagpapahintulot dito.
Sa halip na i-disable ang firewall, ang tamang gawin ay payagan ang partikular na aplikasyon na iyonMula sa Windows Security, sa ilalim ng "Firewall and network protection", mayroon kang opsyon na "Payagan ang isang application na dumaan sa firewall".
Doon mo maaaring idagdag ang executable o magbukas ng isang partikular na port, na nagpapahiwatig kung aling mga uri ng network ang naaangkop sa panuntunan: pribado, pampubliko, o parehoSa isang home network na minarkahan bilang pribado, karaniwang kasanayan na payagan lamang ang pag-access sa mga pribadong network, upang hindi ma-access ang application kapag ikinonekta mo ang iyong laptop sa mga pampublikong network.
Gayunpaman, ang pagbubukas ng mga port o pagpapahintulot sa mga application nang hindi lubos na nauunawaan ang mga implikasyon nito maaaring mapataas ang panganib ng mga pag-atakelalo na kung ang mga app na iyon ay may mga kahinaan o nalantad nang walang wastong pagpapatotoo. Kaya naman binibigyang-diin ng Windows ang mga babala at paghihiwalay ng mga pampubliko at pribadong network sa mga patakaran nito.
Mga tool at trick para mas makilala ang iyong lokal na network
Kung gusto mong lumayo pa nang isang hakbang at unawain ang nangyayari sa iyong networkNag-aalok ang Windows ng ilang built-in na tool tulad ng ipconfig, ping, tracert o ang mismong "Network and Sharing Center". Gamit ang mga ito, maaari mong suriin ang iyong IP address, magsagawa ng mga pagsubok sa koneksyon, at matukoy ang mga bottleneck.
Gayunpaman, mas maginhawa para sa maraming gumagamit ang gumamit ng mga graphical utility. Ang isang magandang halimbawa ay WirelessNetViewIpinapakita ng maliit at libreng tool ng Nirsoft ang mga kalapit na Wi-Fi network, ang lakas ng signal ng mga ito, MAC address, uri ng encryption, at iba pang kawili-wiling data. Magagamit ito para sa pagtingin Gaano kapuno ang WiFi environment mo? at anong antas ng seguridad ang ginagamit ng mga network sa paligid mo?
Ang pag-alam sa pangunahing impormasyon tungkol sa iyong network (channel, band, uri ng authentication, bilang ng mga konektadong device) ay makakatulong sa iyo na isaalang-alang kung makatuwiran bang "itago" ang iyong PC O kung ang tunay na problema ay nasa ibang lugar: mahinang coverage, interference, overloaded na router, atbp.
Sa mas malalang mga kaso, maaari mo ring gamitin ang Windows registry upang ayusin ang mga problema sa mga pagkaantala o cache ng networkHalimbawa, sa pamamagitan ng pagsasaayos ng susi DirectoryCacheLifetime en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters Sa pamamagitan ng pagtatakda nito sa 0, nagawa ng ilang user na mapabuti ang mga oras ng pagtugon kapag ina-access ang mga nakabahaging mapagkukunan. Gayunpaman, mahalagang palaging i-backup ang registry bago gumawa ng anumang mga pagbabago.
VPN, mga kredensyal, at ang bagong diskarte ng Microsoft sa seguridad
Sa mga nakaraang taon, hinigpitan ng Microsoft ang default na seguridad sa mga networkKapansin-pansin ito, halimbawa, sa katotohanang ang paggamit ng mga lumang protocol nang walang encryption ay hindi na gaanong pinahihintulutan, gayundin ang pag-access ng bisita sa mga mapagkukunan ng network nang walang password.
Sa ilang NAS device, maaaring mas mahusay para sa Windows 11 na "makita" ang mga ito nang tama. lumikha ng isang partikular na username at password sa NAS at idagdag ang mga kredensyal na iyon sa Windows “Credential Manager,” sa halip na basta-basta na i-disable ang mga feature ng seguridad na maaaring muling ma-activate ng isang update.
Sa kabilang banda, kapag kumonekta ka sa mga pampublikong network (mga hotel, cafe, istasyon...) kahit na maayos na na-configure ang iyong pampublikong profile, nalalantad ka pa rin sa mga pamamaraan tulad ng pagkuha ng trapiko o mga pag-atake ng MITM (Man in the Middle)Diyan nagkakaroon ng malaking saysay ang isang VPN: ine-encrypt nito ang lahat ng trapiko mula simula hanggang katapusan bago ito umalis sa iyong computer.
Gumamit ng Pinagkakatiwalaang VPN Pinipigilan nito ang ibang mga gumagamit sa parehong network, o kahit ang sarili mong internet provider, na madaling siyasatin o manipulahin ang iyong ginagawa online. Hindi ka nito ginagawang hindi nakikita, ngunit nagdaragdag ito ng isang napakalakas na layer ng proteksyon, lalo na kapag hindi mo kontrolado ang kapaligiran ng network.
Ang Windows, ang firewall, ang uri ng network, ang mga kredensyal, at ang VPN ay bumubuo ng isang ekosistema ng seguridadKung ang isa sa mga bahagi ay masisira o mali ang pagkaka-configure natin dito, mas malamang na magkaroon ng mga problema tulad ng naharang na access, mga network na biglang nagiging pampubliko, o mga device na "nawawala" sa LAN.
Ang pag-unawa sa pagkakaiba ng mga pampubliko at pribadong network, pagsuri sa katayuan ng iyong Windows Firewall, pagtiyak na ang iyong IP address ay balido (walang katulad ng 169.254.xx), pagsasaayos ng mga setting ng pagbabahagi ng network, at paggamit ng mahusay na antivirus software at VPN kapag kumokonekta mula sa labas ng iyong home network ay ang pinaka-makatwirang paraan upang... Pigilan ang Windows sa pagharang sa iyong lokal na access sa pamamagitan ng pag-iisip na ikaw ay nasa isang pampublikong network nang hindi isinasakripisyo ang seguridad na kailangan mo sa bawat sitwasyon.
Mahilig sa teknolohiya mula pa noong bata pa siya. Gustung-gusto kong maging up to date sa sektor at, higit sa lahat, ipaalam ito. Iyon ang dahilan kung bakit ako ay nakatuon sa komunikasyon sa teknolohiya at mga website ng video game sa loob ng maraming taon na ngayon. Makikita mo akong nagsusulat tungkol sa Android, Windows, MacOS, iOS, Nintendo o anumang iba pang nauugnay na paksang naiisip.