Vytvoření pokročilých pravidel brány firewall v bráně firewall systému Windows

Zabudovaná brána firewall systému Windows skrývá schopnost vytvářet silná pravidla brány firewall. Blokovat programy z přístupu na Internet, používat whitelist pro řízení přístupu k síti, omezit provoz na specifické porty a adresy IP a další - to vše bez instalace jiného firewallu.

Brána firewall obsahuje tři různé profily, takže můžete použít různá pravidla pro soukromé a veřejné sítě. Tyto možnosti jsou zahrnuty v modulu snap-in Zabezpečení systému Windows s rozšířeným zabezpečením, který se poprvé objevil v systému Windows Vista.

Přístup k rozhraní

Existuje mnoho způsobů, jak vysušit okno Brána firewall systému Windows s rozšířeným zabezpečením. Jeden z nejzřetelnějších je z ovládacího panelu brány Windows Firewall - klikněte na odkaz Pokročilé nastavení v postranním panelu.

Do vyhledávacího pole v nabídce Start můžete také zadejte "Brána firewall systému Windows" a vyberte aplikaci Brána firewall systému Windows s rozšířeným zabezpečením.

Konfigurace síťových profilů

Brána firewall systému Windows používá tři různé profily:

• Profil domény: Používá se, když je váš počítač připojen k doméně.
• Soukromé: Používá se při připojení k soukromé síti, jako je pracovní nebo domácí síť.
• Veřejnost: Používá se při připojení k veřejné síti, jako je veřejný přístupový bod Wi-Fi nebo přímé připojení k Internetu.

Systém Windows se zeptá, zda je síť veřejná nebo soukromá při prvním připojení k ní.

V závislosti na situaci může počítač používat více profilů. Například obchodní laptop může používat profil domény při připojení k doméně v práci, soukromý profil při připojení k domácí síti a veřejný profil při připojení k veřejné síti Wi-Fi - to vše ve stejný den.

Klepněte na odkaz Vlastnosti brány firewall systému Windows a nakonfigurujte profily brány firewall.

Okno vlastností brány firewall obsahuje samostatnou kartu pro každý profil. Systém Windows blokuje příchozí připojení a umožňuje výchozí připojení pro všechny profily ve výchozím nastavení, ale můžete blokovat všechna odchozí připojení a vytvářet pravidla, která umožňují konkrétní typy připojení. Toto nastavení je specifické pro konkrétní profil, takže můžete použít seznam povolených adres pouze v určitých sítích.

Pokud zablokujete odchozí připojení, neobdržíte oznámení, pokud je program zablokován - síťové připojení se tiše nezdaří.

Vytvoření pravidla

Chcete-li vytvořit pravidlo, vyberte kategorii Příchozí pravidla nebo odchozí pravidla v levé části okna a klikněte na odkaz Vytvořit pravidlo na pravé straně.

Brána firewall systému Windows nabízí čtyři typy pravidel:

• Program - Zablokujte nebo povolte program.
• Přístav - Blokovat nebo povolit port, rozsah portů nebo protokol.
• Předdefinováno - Použijte předdefinované pravidlo brány firewall, které je součástí systému Windows.
• Zvyk - Určete kombinaci adresy programu, portu a adresy IP, která chcete zablokovat nebo povolit.

Příklad pravidlo: Blokování programu

Řekněme, že chceme zabránit komunikaci konkrétního programu s internetem - nemusíte na to instalovat firewall jiného výrobce.

Nejprve vyberte typ pravidla programu. Na další obrazovce použijte tlačítko Procházet a vyberte soubor .exe programu.

Na obrazovce Akce vyberte možnost "Blokovat připojení". Pokud jste po zablokování všech aplikací ve výchozím nastavení nastavili seznam whitelistů, zvolili byste volbu "Povolit připojení".

Na obrazovce Profil můžete použít pravidlo na konkrétní profil - například pokud chcete, aby byl program blokován pouze v případě, že jste připojeni k veřejným sítím Wi-Fi a jiným nejistým sítím, ponechte zaškrtnuté políčko "Veřejné". Ve výchozím nastavení systém Windows použije pravidlo pro všechny profily.

Na obrazovce Jméno můžete zadat název pravidla a zadat volitelný popis. To vám pomůže identifikovat pravidlo později.

Pravidla brány firewall, které vytvoříte, se projeví okamžitě. Pravidla, které vytvoříte, se objeví v seznamu, takže je můžete snadno vypnout nebo smazat.

Příklad pravidlo: Omezení přístupu

Pokud opravdu chcete uzamknout program, můžete omezit porty a adresy IP, ke kterým je připojen. Řekněme například, že máte serverovou aplikaci, kterou chcete získat pouze z konkrétní adresy IP.

Z seznamu Příchozí pravidla klepněte na položku Nový předpis a vyberte typ vlastní pravidla.

V podokně Program vyberte program, který chcete omezit. Pokud je program spuštěn jako služba Windows, použijte tlačítko Přizpůsobit pro výběr služby ze seznamu. Chcete-li omezit veškerou síťovou komunikaci v počítači na komunikaci se specifickou adresou IP nebo rozsahem portů, vyberte místo toho, že zadáte konkrétní program "Všechny programy".

Na podokně Protokol a porty vyberte typ protokolu a určete porty. Pokud používáte například aplikaci webového serveru, můžete omezit aplikaci webového serveru na připojení TCP na portech 80 a 443 zadáním těchto portů do pole Místní port.

Záložka Rozsah umožňuje omezit adresy IP. Pokud například chcete, aby server komunikoval s určitou adresou IP, zadejte adresu IP do pole vzdálených adres IP.

Zvolte možnost "Povolit připojení", abyste umožnili připojení z adresy IP a portů, které jste zadali. Nezapomeňte zkontrolovat, zda se na program nevztahují žádná jiná pravidla brány firewall - například pokud máte pravidlo brány firewall, které umožňuje veškerou příchozí návštěvnost serverové aplikaci, toto pravidlo nebude dělat nic.

Pravidlo se projeví po zadání profilů, na které se bude vztahovat, a jeho pojmenování.

Brána firewall systému Windows není tak snadno použitelná jako brány firewall jiných výrobců, ale nabízí překvapivé množství energie. Chcete-li mít větší kontrolu a snadné použití, můžete mít lepší firewall od jiného výrobce.