Brány firewall nejsou stříbrnou kulkou, která vás ochrání před všemi hrozbami, ale brány firewall určitě pomohou udržet váš systém bezpečnější. Brána firewall nezjistí ani neblokuje konkrétní hrozby tak, jak to dělá antivirový program, ani vám nezabrání v kliknutí na odkaz v phishingové e-mailové zprávě nebo ve spuštění souboru infikovaného červem. Brána firewall jednoduše omezuje tok provozu do vašeho počítače (a někdy i mimo něj), aby poskytl linii obrany proti programům nebo jednotlivcům, kteří se mohou pokusit připojit k vašemu počítači bez vašeho souhlasu.
Jak aktivovat bránu firewall
Společnost Microsoft na nějaký čas zahrnula do svého operačního systému Windows bránu firewall, ale až do vydání aktualizace Windows XP SP2 byla ve výchozím nastavení deaktivována a vyžadovala, aby uživatel věděl o její existenci a podnikl kroky k jejímu zapnutí. Po instalaci aktualizace Service Pack 2 v systému Windows XP je brána Windows Firewall ve výchozím nastavení povolena. K nastavení brány Windows Firewall se dostanete kliknutím na ikonu malý štít ikona v Systray v pravém dolním rohu obrazovky a poté klikněte na Brána firewall systému Windows dole pod Spravovat nastavení zabezpečení pro nadpis. Můžete také kliknout na Brána firewall systému Windows v Kontrolní panel. Společnost Microsoft doporučuje, abyste měli nainstalovanou bránu firewall, ale nemusí to být její brána firewall. Systém Windows dokáže zjistit přítomnost většiny osobních bran firewall a po deaktivaci brány Windows Firewall rozpozná, že je váš systém stále chráněn. Pokud deaktivujete bránu Windows Firewall bez nainstalované brány firewall jiného výrobce, Centrum zabezpečení systému Windows vás upozorní, že nejste chráněni, a malá ikona štítu zčervená.
Vytváření výjimek
Pokud používáte bránu Windows Firewall, bude pravděpodobně nutné ji nakonfigurovat, aby umožňovala určitý provoz. Brána firewall ve výchozím nastavení blokuje většinu příchozího provozu a omezuje pokusy programů o komunikaci s internetem. Pokud kliknete na Výjimky Na kartě můžete přidat nebo odebrat programy, kterým by mělo být umožněno komunikovat přes bránu firewall, nebo můžete otevřít konkrétní porty TCP / IP, aby veškerá komunikace na těchto portech procházela bránou firewall. Chcete-li přidat program, můžete kliknout Přidat program pod Výjimky záložka. Zobrazí se seznam programů nainstalovaných v systému, nebo můžete vyhledat konkrétní spustitelný soubor, pokud hledaný program není v seznamu. Ve spodní části Přidat program okno je označeno tlačítkem Změnit rozsah. Pokud na toto tlačítko kliknete, můžete přesně určit, kterým počítačům by mělo být povoleno používat výjimku brány firewall. Jinými slovy možná budete chtít určitému programu povolit komunikaci prostřednictvím brány Windows Firewall, ale pouze s jinými počítači v místní síti a ne s internetem. Change Scope nabízí tři možnosti. Můžete se rozhodnout povolit výjimku pro všechny počítače (včetně veřejného internetu), pouze pro počítače v podsíti místní sítě nebo můžete povolit pouze určité adresy IP. Pod Přidat port Možnost zadáte název výjimky portu a identifikujete číslo portu, pro který chcete vytvořit výjimku, a zda se jedná o port TCP nebo UDP. Můžete také upravit rozsah výjimky se stejnými možnostmi jako výjimky Přidat program.
Pokročilé nastavení
Poslední záložkou pro konfiguraci brány Windows Firewall je Pokročilý záložka. Na kartě Upřesnit nabízí společnost Microsoft konkrétnější kontrolu nad bránou firewall. První část umožňuje zvolit, zda má být brána Windows Firewall povolena pro každý síťový adaptér nebo připojení. Pokud kliknete na Nastavení tlačítko v této části můžete definovat určité služby, například FTP, POP3 nebo služby vzdálené plochy pro komunikaci s daným síťovým připojením prostřednictvím brány firewall. Druhá část je pro protokolování zabezpečení. Pokud máte potíže s používáním brány firewall nebo máte podezření, že může být napaden váš počítač, můžete pro bránu firewall povolit protokolování zabezpečení. Pokud kliknete na Nastavení tlačítko, můžete se rozhodnout protokolovat zahozené pakety a / nebo úspěšná připojení. Můžete také definovat, kam chcete ukládat data protokolu, a nastavit maximální velikost souboru pro data protokolu. V další části můžete definovat nastavení pro ICMP. ICMP (Internet Control Message Protocol) se používá pro různé účely a kontrolu chyb, včetně příkazů PING a TRACERT. Odpověď na požadavky ICMP však lze také použít k vyvolání stavu odmítnutí služby ve vašem počítači nebo ke shromažďování informací o vašem počítači. Kliknutím na ikonu Nastavení Tlačítko pro ICMP umožňuje přesně určit, jaké typy komunikace ICMP provádíte nebo nechcete, aby brána Windows Firewall povolila. Poslední částí karty Upřesnit je Výchozí nastavení sekce. Pokud jste provedli změny a váš systém již nefunguje a ani nevíte, kde začít, můžete do této sekce vždy přijít jako poslední možnost a kliknout Obnovit výchozí nastavení resetovat bránu Windows Firewall na druhou.
Aktualizoval Andy O’Donnell