Brána Windows Firewall je výchozí softwarový firewall operačního systému Windows. Je povoleno automaticky po instalaci, pokud již nebyl nainstalován a převzat jiný firewall.
Brána firewall je ve výchozím nastavení nakonfigurována pro pohodlí a ne pro maximální ochranu. Společnost Microsoft nakonfigurovala bránu firewall tak, aby blokovala všechna příchozí připojení a povolila všechna odchozí připojení s výjimkou těch, pro která ve výchozím nastavení existují pravidla.
Jakýkoli program, pro který neexistuje žádné odchozí pravidlo, může odesílat data z místního počítače do počítačů na Internetu.
Programy s funkcí domácího telefonu, bez ohledu na to, zda jsou určeny ke kontrole aktualizací nebo k jiným účelům, jsou ve výchozím nastavení povoleny.
Uživatelé Windows mohou také chtít vědět, co se děje na pozadí jejich systému, pokud jde o odchozí připojení, protože může odhalit užitečné informace o programech a jejich chování.
Blokování odchozího provozu v bráně Windows Firewall
Chcete-li otevřít konfigurační applet brány Windows Firewall, postupujte takto:
- Klepněte na klávesu Windows na klávesnici.
- Zadejte bránu Windows Firewall s pokročilým zabezpečením . Poznámka: pro zobrazení výsledku nemusí být nutné zadat celé jméno.
- Vyberte položku z výsledků.
Pokud to nefunguje, použijte místo toho následující metodu:
- K otevření klasického ovládacího panelu použijte klávesovou zkratku Windows-Pause.
- Po otevření nového okna vyberte Všechny položky ovládacího panelu .
- Na následující stránce vyberte položku Brána firewall systému Windows .
- Klepnutím na Rozšířené nastavení umístěné na levém postranním panelu otevřete rozšířené konfigurační okno brány firewall.
Konfigurace brány Windows Firewall
Poznámka: I když má smysl blokovat odchozí připojení ve výchozím nastavení a vytvářet pravidla pro procesy, které chcete, aby blokování odchozích připojení mohlo mít za následek, že programy nebo funkčnost programů již nemusí fungovat správně.
Brána Windows Firewall navíc vás neinformuje, když se procesy pokusí navázat odchozí připojení. To znamená, že budete muset zkontrolovat protokoly, abyste se o tom dozvěděli, nebo k tomu použít software třetích stran, například Windows Firewall Control.
Začínáme
Brána Windows Firewall může používat tři pravidla pro tři profily, které podporuje:
- Profil domény pro počítače připojené k doméně.
- Soukromý profil pro připojení k soukromým sítím.
- Veřejný profil pro připojení k veřejným sítím.
Všechny tři profily ve výchozím nastavení sdílejí stejnou konfiguraci, která blokuje příchozí připojení a umožňuje odchozí připojení, pro která neexistují pravidla.
Chcete-li změnit výchozí chování, vyberte v okně Vlastnosti brány firewall systému Windows .
Na všech kartách profilu přepněte nastavení odchozích připojení z Povolit (výchozí) na Blokovat . Dále klikněte na tlačítko přizpůsobit na každé kartě vedle Protokolování a povolte protokolování pro úspěšná připojení.
Změny blokují všechna odchozí připojení procesů, pokud neexistuje pravidlo, které umožňuje procesu navázat odchozí připojení.
Jakmile budete hotovi, možná budete chtít zkontrolovat existující odchozí pravidla a ujistit se, že jsou zde uvedeny pouze programy, které chcete odchozí připojení navázat.
To se provádí kliknutím na Odchozí pravidla na levém postranním panelu brány Windows Firewall s pokročilým zabezpečením.
Najdete zde uvedená pravidla dodávaná s operačním systémem Windows, ale také pravidla přidaná programy během instalace nebo používání.
Pravidla mohou být velmi široká (povolit odchozí připojení na jakoukoli vzdálenou adresu), velmi specifická (povolit pouze odchozí spojení na konkrétní adresu pomocí specifického protokolu a portu), nebo něco mezi tím.
Nová odchozí pravidla můžete vytvořit kliknutím na odkaz „nové pravidlo“ v rámci akcí. To může být nutné, jakmile si všimnete, že programy přestaly správně fungovat.
Všechny programy s funkcemi aktualizace najdete v protokolu blokovaných odchozích připojení, protože již nemohou kontaktovat vzdálené servery a hledat aktualizace.
Můžete si také všimnout, že nahrávání souborů na internet již nebude fungovat, pokud nepovolíte programům, jako jsou webové prohlížeče, aby navázaly odchozí spojení, a že webové prohlížeče již nebudou moci stránky načítat.
Základní služby a nástroje systému Windows budou ve výchozím nastavení správně fungovat jako výchozí pravidla dodávaná s operačním systémem. Po spuštění blokování všech odchozích připojení však některé funkce nebo nástroje systému Windows nemusí fungovat správně.
Tam přichází do hry program jako Windows Firewall Control. Program podporuje několik možností přidání pravidel, která umožňují programům navázat odchozí připojení, ale pouze jeden je k dispozici uživatelům zdarma
Klikněte na tlačítko „vybrat okno programu“ a poté na okno programu, který chcete povolit pro odchozí připojení.
Registrovaná verze, která je k dispozici pro jednorázovou platbu ve výši 10 $, přidává do aplikace upozornění, která zobrazují výzvy, které tento proces mnohem usnadňují.
Závěrečná slova
Je jistě nevhodné blokovat odchozí připojení ve výchozím nastavení, a to je pravděpodobně hlavní důvod, proč Microsoft nastavil odchozí připojení povolit ve výchozím nastavení.
I když to vyžaduje správnou konfiguraci brány firewall, vyžaduje to lepší kontrolu nad systémem a spuštěnými programy.
