Brána firewall systému Windows
Brány firewall nie sú striebornou guľkou, ktorá vás ochráni pred všetkými hrozbami, ale firewally určite pomáhajú udržať váš systém bezpečnejší. Brána firewall nerozpozná alebo neakceptuje konkrétne hrozby spôsobmi, ako to robí antivírusový program, ani vám nezastaví kliknutie na odkaz v e-mailovej správe podvodného typu alebo na vykonanie súboru napadnutého červom. Brána firewall jednoducho obmedzuje tok návštevnosti (a niekedy mimo) vášho počítača, aby poskytoval obrannú líniu voči programom alebo jednotlivcom, ktorí by sa mohli pokúsiť pripojiť k vášmu počítaču bez vášho súhlasu.
Spoločnosť Microsoft už na chvíľu zaradila bránu firewall do svojho operačného systému Windows, ale až do vydania systému Windows XP SP2 bola predvolene vypnutá a vyžadovala, aby používateľ poznal svoju existenciu a podnikol kroky na jej zapnutie.
Po inštalácii balíka Service Pack 2 v systéme Windows XP je brána firewall systému Windows štandardne zapnutá. Nastavenia brány firewall systému Windows môžete prejsť kliknutím na ikonu malého štítu v systéme Systray v pravom dolnom rohu obrazovky a kliknutím na položku Brána firewall systému Windows v spodnej časti v časti Spravovať nastavenia zabezpečenia pre záhlavie. V ovládacom paneli môžete tiež kliknúť na položku Brána firewall systému Windows .
Spoločnosť Microsoft odporúča, aby ste nainštalovali bránu firewall, ale nemusí to byť ich firewall. Systém Windows dokáže rozpoznať prítomnosť väčšiny osobných programov brány firewall a rozpozná, že váš systém je stále chránený, ak vypnete bránu Windows Firewall. Ak zakážete bránu Windows Firewall bez inštalácie brány firewall tretej strany, Centrum zabezpečenia systému Windows vás upozorní, že nie ste chránený a ikona malého štítu bude červená.
Vytváranie výnimiek
Ak používate bránu firewall systému Windows, možno budete musieť nakonfigurovať, aby povolil určitú návštevnosť. Brána firewall štandardne zablokuje väčšinu prichádzajúcej prevádzky a obmedzuje pokusy programov o komunikáciu s internetom. Ak kliknete na kartu Výnimky , môžete pridať alebo odstrániť programy, ktoré by mali byť povolené na komunikáciu prostredníctvom brány firewall, alebo môžete otvoriť špecifické porty TCP / IP tak, aby sa všetky komunikácie na týchto portoch preniesli cez bránu firewall.
Ak chcete pridať program, kliknite na tlačidlo Pridať program na karte Výnimky . Zobrazí sa zoznam programov nainštalovaných v systéme, alebo môžete vyhľadávať konkrétny spustiteľný súbor, ak program, ktorý hľadáte, nie je v zozname.
V dolnej časti okna Pridať program je tlačidlo označené ako " Change Scope" . Ak kliknete na toto tlačidlo, môžete presne určiť, ktoré počítače by mali mať povolené používať výnimku brány firewall. Inými slovami, môžete povoliť, aby určitý program komunikoval prostredníctvom brány firewall systému Windows, ale len s inými počítačmi vo vašej lokálnej sieti a nie cez internet. Rozsah zmeny ponúka tri možnosti. Môžete si vybrať možnosť povoliť výnimku pre všetky počítače (vrátane verejného internetu), iba počítače v podsiete lokálnej siete alebo môžete zadať iba určité adresy IP, ktoré povolíte.
V časti Pridať portu zadáte názov pre výnimku portu a identifikujte číslo portu, pre ktorý chcete vytvoriť výnimku a či ide o port TCP alebo UDP. Rozsah výnimky môžete upraviť rovnakými možnosťami ako výnimky programu Pridať program.
Pokročilé nastavenia
Posledná karta na konfiguráciu brány firewall systému Windows je karta Rozšírené . Na karte Pokročilé poskytuje spoločnosť Microsoft určitú konkrétnu kontrolu nad firewallom. Prvá časť vám umožňuje vybrať, či má byť brána firewall systému Windows povolená pre každý sieťový adaptér alebo pripojenie. Ak kliknete na tlačidlo Nastavenie v tejto časti, môžete definovať určité služby, ako sú služby FTP, POP3 alebo služby vzdialenej pracovnej plochy, aby ste mohli komunikovať s týmto sieťovým pripojením prostredníctvom brány firewall.
Druhá časť, ak je pre protokolovanie zabezpečenia . Ak máte problémy s používaním brány firewall alebo ak máte podozrenie, že je váš počítač napadnutý, môžete zapnúť protokol zabezpečenia firewallu. Ak kliknete na tlačidlo Nastavenie , môžete zvoliť prihlásenie zrušených paketov a / alebo úspešných pripojení. Môžete tiež definovať, kam chcete uložiť údaje denníka a nastaviť maximálnu veľkosť súboru pre údaje denníka.
Nasledujúca časť vám umožňuje definovať nastavenia pre protokol ICMP . ICMP (Internet Control Message Protocol) sa používa na rôzne účely a kontrolu chýb vrátane príkazov PING a TRACERT. Odpoveď na požiadavky ICMP však môže byť tiež použitá na to, aby spôsobila zamietnutie služby na vašom počítači alebo zhromaždila informácie o vašom počítači. Kliknutím na tlačidlo Nastavenie pre ICMP môžete presne určiť, ktoré typy komunikácií ICMP robíte alebo nechcete, aby vaša brána firewall systému Windows povolila.
Posledná časť karty Rozšírené je sekcia Predvolené nastavenia . Ak ste vykonali zmeny a váš systém už nefunguje a ani neviete, odkiaľ začať, môžete vždy pristupovať k tejto časti ako posledná možnosť a kliknutím na Obnoviť predvolené nastavenia obnovíte bránu firewall systému Windows na štvorcový.
Upozornenie editora: Tento starý obsah bol aktualizovaný Andy O'Donnell