Windows Firewall je predvolený softvérový firewall operačného systému Windows. Je povolená automaticky po inštalácii, pokiaľ už nebol nainštalovaný a prevzatý iný firewall.
Firewall je v predvolenom nastavení nakonfigurovaný pre pohodlie a nie pre maximálnu ochranu. Spoločnosť Microsoft nakonfigurovala bránu firewall tak, aby blokovala všetky prichádzajúce pripojenia a povolila všetky odchádzajúce pripojenia okrem tých, pre ktoré pravidlá existujú v predvolenom nastavení.
Každý program, pre ktorý neexistuje žiadne pravidlo pre odchádzanie, môže odosielať údaje z lokálneho počítača do hostiteľov na internete.
Programy s funkciou domáceho telefónu sú štandardne povolené bez ohľadu na to, či sú určené na kontrolu aktualizácií alebo na iné účely.
Používatelia Windows môžu tiež chcieť vedieť, čo sa deje na pozadí ich systému, pokiaľ ide o odchádzajúce pripojenia, pretože môžu odhaliť užitočné informácie o programoch a ich správaní.
Blokovanie odchádzajúceho prenosu v bráne Windows Firewall
Ak chcete otvoriť applet konfigurácie brány Windows Firewall, postupujte takto:
- Na klávesnici klepnite na kláves Windows.
- Zadajte bránu Windows Firewall s rozšíreným zabezpečením . Poznámka: Možno nebude potrebné zadať celé meno, aby sa výsledok zobrazil.
- Vyberte položku z výsledkov.
Ak to nefunguje, použite namiesto toho nasledujúcu metódu:
- Na otvorenie klasického ovládacieho panela použite klávesovú skratku Windows-Pause.
- Po otvorení nového okna vyberte položku Všetky položky ovládacieho panela .
- Na nasledujúcej stránke vyberte položku Brána firewall systému Windows .
- Kliknutím na Rozšírené nastavenia umiestnené na ľavom bočnom paneli otvorte okno rozšírenej konfigurácie brány firewall.
Konfigurácia brány Windows Firewall
Poznámka: Aj keď má zmysel v predvolenom nastavení blokovať odchádzajúce pripojenia a vytvárať pravidlá pre procesy, ktoré chcete vykonať, blokovanie odchádzajúcich pripojení môže mať za následok, že programy alebo funkčnosť programu už nemusia správne fungovať.
Brána Windows Firewall vás navyše neinformuje, keď sa procesy pokúsia nadviazať odchádzajúce pripojenia. To znamená, že budete musieť skontrolovať denníky, aby ste sa o tom dozvedeli, alebo na to použiť softvér tretích strán, ako je napríklad Windows Firewall Control.
Začíname
Brána Windows Firewall môže používať rôzne pravidlá pre tri profily, ktoré podporuje:
- Profil domény pre počítače pripojené k doméne.
- Súkromný profil pre pripojenie k súkromným sieťam.
- Verejný profil pre pripojenie k verejným sieťam.
Všetky tri profily v predvolenom nastavení zdieľajú rovnakú konfiguráciu, ktorá blokuje prichádzajúce pripojenia a umožňuje odchádzajúce pripojenia, pre ktoré neexistujú pravidlá.
V okne vyberte Vlastnosti brány firewall systému Windows a zmeňte predvolené správanie.
Na všetkých kartách profilu prepnite nastavenie odchádzajúcich pripojení z položky Povoliť (predvolené) na možnosť Blokovať . Ďalej kliknite na tlačidlo Prispôsobiť na každej karte vedľa položky Protokolovanie a povoľte protokolovanie pre úspešné pripojenia.
Zmeny blokujú všetky odchádzajúce pripojenia procesov, pokiaľ neexistuje pravidlo, ktoré umožňuje procesu vytvárať odchádzajúce pripojenia.
Po dokončení by ste mali skontrolovať existujúce odchádzajúce pravidlá a uistiť sa, že sú tu uvedené iba programy, ktoré chcete odchádzajúce pripojenia nadviazať.
Urobíte to kliknutím na Odchádzajúce pravidlá na ľavom bočnom paneli brány Windows Firewall s rozšíreným zabezpečením.
Nájdete tu uvedené pravidlá dodávané s operačným systémom Windows, ale aj pravidlá, ktoré programy pridali počas inštalácie alebo používania.
Pravidlá môžu byť veľmi široké (povoliť odchádzajúce pripojenia na akúkoľvek vzdialenú adresu), veľmi špecifické (povoliť iba odchádzajúce pripojenia na konkrétnu adresu pomocou konkrétneho protokolu a portu) alebo niečo medzi tým.
Nové odchádzajúce pravidlá môžete vytvoriť kliknutím na odkaz „nové pravidlo“ v rámci akcií. Môže to byť potrebné, keď si všimnete, že programy prestanú správne fungovať.
Všetky programy s funkciou aktualizácie nájdete v protokole blokovaných odchádzajúcich pripojení, pretože už nemôžu kontaktovať vzdialené servery, aby skontrolovali aktualizácie.
Môžete si tiež všimnúť, že nahrávanie súborov na internet už nebude fungovať, pokiaľ nepovolíte programom, ako sú webové prehľadávače, aby nadviazali odchádzajúce pripojenia, a že webové prehliadače už stránky nemusia načítať.
Základné služby a nástroje operačného systému Windows budú v predvolenom nastavení správne fungovať ako štandardné odchádzajúce pravidlá. Po začatí blokovania všetkých odchádzajúcich pripojení však nemusia niektoré funkcie alebo nástroje systému Windows fungovať správne.
Tam prichádza do hry program ako Windows Firewall Control. Program podporuje niekoľko možností pridávania pravidiel, ktoré umožňujú programom vytvárať odchádzajúce pripojenia, ale bezplatní používatelia majú k dispozícii iba jedno
Kliknite na tlačidlo „Vybrať okno programu“ a potom na okno programu, ktorý chcete povoliť na odchádzajúce pripojenia.
Registrovaná verzia, ktorá je k dispozícii na jednorazovú platbu vo výške 10 USD, do aplikácie pridá upozornenia, ktoré zobrazujú výzvy, ktoré tento proces oveľa uľahčujú.
Záverečné slová
Je určite nevhodné blokovať odchádzajúce pripojenia v predvolenom nastavení, a to je pravdepodobne hlavný dôvod, prečo spoločnosť Microsoft nastavila odchádzajúce pripojenia tak, aby boli predvolene povolené.
Správna konfigurácia brány firewall si vyžaduje čas, ale získate lepšiu kontrolu nad systémom a programami, ktoré sú na ňom spustené.
