Brána firewall systému Windows
Brány firewall nie sú striebornou guľkou, ktorá vás ochráni pred všetkými hrozbami, ale firewally určite pomáhajú udržať váš systém bezpečnejší. Brána firewall nerozpozná alebo neakceptuje konkrétne hrozby spôsobmi, ako to robí antivírusový program, ani vám nezastaví kliknutie na odkaz v e-mailovej správe podvodného typu alebo na vykonanie súboru napadnutého červom. Brána firewall jednoducho obmedzuje tok návštevnosti (a niekedy mimo) vášho počítača, aby poskytoval obrannú líniu voči programom alebo jednotlivcom, ktorí by sa mohli pokúsiť pripojiť k vášmu počítaču bez vášho súhlasu.
Spoločnosť Microsoft už na chvíľu zaradila bránu firewall do svojho operačného systému Windows, ale až do vydania systému Windows XP SP2 bola predvolene vypnutá a vyžadovala, aby používateľ poznal svoju existenciu a podnikol kroky na jej zapnutie.
Po inštalácii balíka Service Pack 2 v systéme Windows XP je brána firewall systému Windows štandardne zapnutá. Nastavenia brány firewall systému Windows môžete prejsť kliknutím na ikonu malý štít v systéme Systray v pravom dolnom rohu obrazovky a potom kliknite na tlačidlo Brána firewall systému Windows v spodnej časti pod Spravujte nastavenia zabezpečenia pre čísel. Môžete tiež kliknúť na Brána firewall systému Windows v Ovládací panel.
Spoločnosť Microsoft odporúča, aby ste nainštalovali bránu firewall, ale nemusí to byť ich firewall. Systém Windows dokáže rozpoznať prítomnosť väčšiny osobných programov brány firewall a rozpozná, že váš systém je stále chránený, ak vypnete bránu Windows Firewall. Ak zakážete bránu Windows Firewall bez inštalácie brány firewall tretej strany, Centrum zabezpečenia systému Windows vás upozorní, že nie ste chránený a ikona malého štítu bude červená.
Vytváranie výnimiek
Ak používate bránu firewall systému Windows, možno budete musieť nakonfigurovať, aby povolil určitú návštevnosť. Brána firewall štandardne zablokuje väčšinu prichádzajúcej prevádzky a obmedzuje pokusy programov o komunikáciu s internetom. Ak kliknete na výnimky môžete pridať alebo odstrániť programy, ktoré by mali byť povolené na komunikáciu cez bránu firewall, alebo môžete otvoriť špecifické porty TCP / IP tak, aby sa všetky komunikácie na týchto portoch preniesli cez bránu firewall.
Ak chcete pridať program, môžete kliknúť Pridať program pod výnimky tab. Zobrazí sa zoznam programov nainštalovaných v systéme, alebo môžete vyhľadávať konkrétny spustiteľný súbor, ak program, ktorý hľadáte, nie je v zozname.
V dolnej časti stránky Pridať program okno je tlačidlo označené Rozsah zmeny, Ak kliknete na toto tlačidlo, môžete presne určiť, ktoré počítače by mali mať povolené používať výnimku brány firewall. Inými slovami, môžete povoliť, aby určitý program komunikoval prostredníctvom brány firewall systému Windows, ale len s inými počítačmi vo vašej lokálnej sieti a nie cez internet. Rozsah zmeny ponúka tri možnosti. Môžete si vybrať možnosť povoliť výnimku pre všetky počítače (vrátane verejného internetu), iba počítače v podsiete lokálnej siete alebo môžete zadať iba určité adresy IP, ktoré povolíte.
Pod Pridať port , zadáte názov pre výnimku portu a identifikujete číslo portu, pre ktorý chcete vytvoriť výnimku a či ide o port TCP alebo UDP. Rozsah výnimky môžete upraviť rovnakými možnosťami ako výnimky programu Pridať program.
Pokročilé nastavenia
Posledná karta pre konfiguráciu brány firewall systému Windows je pokročilý tab. Na karte Pokročilé poskytuje spoločnosť Microsoft určitú konkrétnu kontrolu nad firewallom. Prvá časť vám umožňuje vybrať, či má byť brána firewall systému Windows povolená pre každý sieťový adaptér alebo pripojenie. Ak kliknete na nastavenie v tejto časti môžete definovať určité služby, ako sú služby FTP, POP3 alebo služby vzdialenej pracovnej plochy, aby ste komunikovali s týmto sieťovým pripojením prostredníctvom brány firewall.
Druhá časť, ak je Bezpečnostné protokolovanie, Ak máte problémy s používaním brány firewall alebo ak máte podozrenie, že je váš počítač napadnutý, môžete zapnúť protokol zabezpečenia firewallu. Ak kliknete na nastavenie , môžete zvoliť prihlásenie zrušených paketov a / alebo úspešných pripojení. Môžete tiež definovať, kam chcete uložiť údaje denníka a nastaviť maximálnu veľkosť súboru pre údaje denníka.
Nasledujúca časť vám umožňuje definovať nastavenia pre ICMP, ICMP (Internet Control Message Protocol) sa používa na rôzne účely a kontrolu chýb vrátane príkazov PING a TRACERT. Odpoveď na požiadavky ICMP však môže byť tiež použitá na to, aby spôsobila zamietnutie služby na vašom počítači alebo zhromaždila informácie o vašom počítači. Kliknutím na tlačidlo nastavenie pre ICMP umožňuje presne určiť, aké typy komunikácií ICMP robíte alebo nechcete, aby vaša brána firewall systému Windows povolila.
Záverečná časť pokročilý karta je Predvolené nastavenia oddiel. Ak ste vykonali zmeny a váš systém už nefunguje a ani neviete, odkiaľ chcete začať, môžete vždy pristupovať k tejto časti ako posledná možnosť a kliknúť Obnoviť pôvodné nastavenia obnovte bránu firewall systému Windows na štvorcový.
Upozornenie editora: Tento starý obsah bol aktualizovaný Andy O'Donnell
