Toon posts:

Windows7 firewall: home/work(private) of Public*

Pagina: 1
Acties:

woensdag 20 oktober 2010 05:05

Acties:
  • 0Henk 'm!
  • GaddoGaddo
  • Registratie: mei 2010
  • Laatst online: 17-02-2013

GaddoGaddo

Topicstarter
Ik draai win7-64 en heb een vraag mbt de firewall. Goed hij heeft een makkelijke layout en is zg. dummyproof. Toch snap ik niet precies wat de Home/work(private) en Public opties achter elke firewall-regel doen. Met de uitelg kom ik er niet uiit.

Goed ik begrijp wel:

*als je in een intenert-café zit. en je wilt internetten zet je achter elke i-net client die je gebruikt in je firewall: "public". Zodat mensen om je heen je niet kunnen zien/automatisch met vkje kunnen erbinden, bestanden delen etcetera.

* als je bij iemand thuis bent en je vertrouwt de persoon en je deelt de laser-printer en shared bestanden en video ectetera. dan zet ja achter elke client die je gebruikt "hom/work(private)": want twee computers achter een modem/router, is een kleine netwerk in een vertrouwde omgeving.

Maar wat als je een p2p client gebruikt, en je zit met je pc achter een modem/router met maar 1 poort geforward naar je pc, wat geef je dan aan: home/work(private) of public in de firewall?

Edit: sorry titel moest zijn "Windows7 firewall: home/work(private) of Public"

[Voor 6% gewijzigd door GaddoGaddo op 20-10-2010 05:08]

woensdag 20 oktober 2010 05:09

Acties:
  • 0Henk 'm!
  • job
  • Registratie: februari 2002
  • Laatst online: 09:29

job

Je bekijkt het net van de verkeerde kant.

Op het moment dat jij een netwerkverbinding opzet (wireless of met een draadje) vraagt windows je (bij een nieuw niet eerder gezien netwerk) wat voor netwerk het is. De eerste keer thuis klik je dus op thuis. Bij de starbucks kies je voor public.

Op het moment dat jij dus op een thuis of publiek netwerk zit worden bijbehorende regels in de firewall van toepassing. Je kan dus voor elk programma verschillende regels instellen afhankelijk van het soort netwerk.
Bestandsdeling wil je bijvoorbeeld thuis aanhebben, maar in de starbucks en op je werk niet.

woensdag 20 oktober 2010 05:51

Acties:
  • 0Henk 'm!
  • GaddoGaddo
  • Registratie: mei 2010
  • Laatst online: 17-02-2013

GaddoGaddo

Topicstarter
Dus als ik het goed begrijp heeft private - public alleen betrekking op het soort netwerk (publiek of thuis) waarmee ja achter een internet aansluiting zit. Dus stel een MSN-chat client.. je zet achter de client public, dus mensen die met jou op het netwerk zitten áchter een internet-aansluiting, kunnen jou dus niet benaderen via die MSN-client. Maar je kan wel verbdining maken met mensen via via het internet - snap ik dat goed?

Dus als je alleen thuis zit achter moden/router maakt het eigenlijk niet uit wat je instelt achter elke programma public of private?

[Voor 181% gewijzigd door GaddoGaddo op 20-10-2010 06:15]

woensdag 20 oktober 2010 21:46

Acties:
  • 0Henk 'm!
  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

GaddoGaddo schreef op woensdag 20 oktober 2010 @ 05:51:
snap ik dat goed?
Bijna.

Het zijn Firewall Profiles. Elk profiel heeft een eigen set firewall regels.

Een 'private' Thuis/Werk profiel is wat je (duh) thuis of op het werk in zou stellen.
Daar wil je over het algemeen meer toestaan of doen met je netwerk - denk aan een gedeelde printer bijvoorbeeld, dan wil je niet dat je firewall je in de weg zit.

Je derde, publieke profiel is als je in een niet-eigen, niet-vertrouwd netwerk zou zitten.
Of dat nou toevallig achter een router is maakt daarbij niet uit - het gaat erom of je dat specifieke netwerk wel vertrouwt of niet.

Daar zet je dan alles dicht in (helaas doen sommige apps alsof ze zó belangrijk zijn dat ze altijd alles mogen).
Zo kun je zelf bepalen dat je bij de Starbucks totaal geen thuis geeft voor andere PC's die jouw shares proberen te benaderen bijvoorbeeld, maar in je Thuisprofiel heb je dan bestands en printerdeling weer wel aan staan.

Binnen elk profiel kun je per soort netwerk* aangeven welk type verkeer je al dan niet wil toestaan. Dus als jij ongeacht welk profiel altijd je Bittorrent wil laten lopen, dan stel je dat toch zo in?

*Windows Vista en 7 houden per netwerk bij welk subnet en welk gateway adres (en dan met name het mac adres) ervoor wordt gebruikt via NLA (network location awareness) en in geval van een active directory domain ook nog de dns suffix.

[Voor 26% gewijzigd door alt-92 op 21-10-2010 23:28]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Reageer

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee