Brána firewall systému Windows
Firewally nejsou stříbrná kulka, která vás ochrání před všemi hrozbami, ale firewally jistě pomáhají udržet váš systém bezpečnější. Brána firewall nezjistí nebo nezamkne specifické hrozby způsobem, jakým provádí antivirový program, a nebudou vás zabránit v kliknutí na odkaz v e-mailové zprávě typu phishing nebo při spuštění souboru infikovaného červem. Brána firewall jednoduše omezuje tok přenosu do (a někdy mimo) počítač, aby poskytl obrannou linii proti programům nebo jednotlivcům, kteří se mohou pokusit připojit k počítači bez vašeho souhlasu.
Společnost Microsoft na chvíli začlenila bránu firewall do svého operačního systému Windows, ale až do vydání aktualizace Windows XP SP2 byla ve výchozím stavu zakázána a požadovala, aby uživatel věděl o své existenci a podnikl kroky k jejímu zapnutí.
Po instalaci aktualizace Service Pack 2 v systému Windows XP je brána firewall systému Windows ve výchozím nastavení povolena. Nastavení brány firewall systému Windows můžete získat kliknutím na ikonu malého štítu v panelu Systray v pravém dolním rohu obrazovky a klepnutím na položku Brána firewall systému Windows v dolní části pod položkou Spravovat nastavení zabezpečení pro nadpis. Klepněte na položku Brána firewall systému Windows v Ovládacích panelech .
Společnost Microsoft doporučuje, abyste měli nainstalovanou bránu firewall, ale nemusí být jejich firewall. Systém Windows může zjistit přítomnost nejvíce osobního firewallu a rozpoznat, že váš systém je stále chráněn, pokud zakážete bránu Windows Firewall. Pokud zakážete bránu Windows Firewall bez instalace brány firewall jiného výrobce, Centrum zabezpečení systému Windows vás upozorní, že nejste chráněni a ikona malého štítu bude červená.
Vytváření výjimek
Pokud používáte bránu firewall systému Windows, bude pravděpodobně nutné jej nakonfigurovat tak, aby povolila určitou návštěvnost. Brána firewall ve výchozím nastavení zablokuje většinu příchozích přenosů a omezí pokusy programů komunikovat s internetem. Pokud klepnete na kartu Výjimky , můžete přidat nebo odebrat programy, které by měly být povoleny ke komunikaci prostřednictvím brány firewall, nebo můžete otevřít konkrétní porty TCP / IP tak, aby veškerá komunikace na těchto přístavech byla předávána přes bránu firewall.
Chcete-li přidat program, klepněte na tlačítko Přidat program na kartě Výjimky . Zobrazí se seznam programů nainstalovaných v systému nebo můžete vyhledat konkrétní spustitelný soubor, pokud hledaný program není v seznamu.
V dolní části okna Přidat program je tlačítko označené Změnit rozsah . Pokud klepnete na toto tlačítko, můžete přesně určit, které počítače by měly mít možnost používat výjimku brány firewall. Jinými slovy, můžete povolit, aby určitý program komunikoval prostřednictvím brány firewall systému Windows, ale pouze s jinými počítači v místní síti, a nikoli prostřednictvím Internetu. Změna rozsahu nabízí tři možnosti. Můžete povolit výjimku pro všechny počítače (včetně veřejného Internetu), pouze počítače v podsíti místní sítě nebo můžete určit pouze určité adresy IP, které je umožňují.
Ve skupinovém rámečku Přidat portu můžete zadat název výjimky portu a určit číslo portu, pro který chcete vytvořit výjimku, a zda se jedná o port TCP nebo UDP. Rozsah výjimky můžete upravit také se stejnými možnostmi jako výjimky programu Přidat program.
Pokročilé nastavení
Záložní karta pro konfiguraci brány firewall systému Windows je karta Upřesnit . Na kartě Upřesnit společnost Microsoft nabízí určitou přesnější kontrolu nad firewallem. První část vám umožňuje zvolit, zda má být brána firewall systému Windows povolena pro každý síťový adaptér nebo připojení. Pokud klepnete na tlačítko Nastavení v této části, můžete definovat určité služby, jako jsou služby FTP, POP3 nebo Vzdálená plocha, abyste mohli komunikovat s tímto síťovým připojením prostřednictvím brány firewall.
Druhá sekce pro protokol zabezpečení . Pokud máte potíže s používáním brány firewall nebo máte podezření, že může dojít k útoku na počítač, povolte protokol zabezpečení pro bránu firewall. Pokud klepnete na tlačítko Nastavení , můžete zvolit protokol o odpojených paketů a / nebo úspěšných připojeních. Můžete také definovat, kam chcete data protokolu ukládat, a nastavit maximální velikost souboru pro data protokolu.
Další část vám umožňuje definovat nastavení protokolu ICMP . Protokol ICMP (Internet Control Message Protocol) se používá pro různé účely a kontrolu chyb včetně příkazů PING a TRACERT. Reakce na požadavky ICMP však mohou být také použity k tomu, aby způsobily stav odmítnutí služby ve vašem počítači nebo aby shromažďovaly informace o vašem počítači. Kliknutím na tlačítko Nastavení pro protokol ICMP můžete přesně určit, jaké typy komunikace ICMP děláte nebo nechcete, aby vaše brána firewall systému Windows povolila.
Poslední část karty Upřesnit je část Výchozí nastavení . Pokud jste provedli změny a váš systém již nefunguje a ani nevíte, kde začít, můžete vždy přijít do této části jako poslední možnost a klepnutím na tlačítko Obnovit výchozí nastavení obnovíte bránu firewall systému Windows na čtvercový.
Poznámka redakce: Tento starší obsah byl aktualizován Andy O'Donnell