Domovská » škola » Používání brány Windows Firewall s pokročilým zabezpečením

    Používání brány Windows Firewall s pokročilým zabezpečením

    V předchozí lekci jste se seznámili se základy o Bráně firewall systému Windows a o tom, jak je používat. Tentokrát se budeme podrobněji zabývat podrobnými pravidly a výjimkami, které se řídí Brána firewall systému Windows.

    ŠKOLNÍ NAVIGACE
    1. Zabezpečení uživatelských účtů a hesel v systému Windows
    2. Prevence katastrof s řízením uživatelských účtů
    3. Windows Defender a systém bez škodlivého softwaru
    4. Brána firewall systému Windows: Nejlepší obranou systému
    5. Používání brány Windows Firewall s pokročilým zabezpečením
    6. Použití filtru SmartScreen pro zobrazení podezřelých webových stránek a aplikací
    7. Použití akčního centra pro další zabezpečení a údržbu
    8. Udržujte systém aktualizovaný pro zabezpečení a stabilitu
    9. Beyond Defender: Bezpečnostní produkty třetích stran v systému Windows
    10. Tipy obecné bezpečnosti pro uživatele systému Windows

    Většina uživatelů nemusí nikdy do těchto nastavení kopnout a pak může dojít k tomu, že jednou, kdy musíte povolit přístup k aplikaci. Budete se dozvědět o bráně Windows Firewall s pokročilým zabezpečením, o tom, co je tento speciální modul snap-in a jak jej můžete použít k tomu, aby skutečně řídil vše, co brána firewall systému Windows dělá.

    Předtím však budete muset jasně porozumět typům pravidel existujících v bráně firewall systému Windows a jejich vlastnostech. Dozvíte se také, co můžete sledovat pomocí brány Windows Firewall s pokročilým zabezpečením.

    Poté se nakonec dozvíte, jak spravovat stávající pravidla v bráně firewall systému Windows a jak vytvořit vlastní odchozí a příchozí pravidla.

    V případě, že jste se příliš bránili nastaveními brány firewall systému Windows a začínáte pracovat s chybami, budete se muset naučit obnovit výchozí nastavení. Nebojte se, tuto lekci jste pokryli a také se budete moci podělit o obnovení všech nastavení brány firewall systému Windows.

    Jakmile dokončíte tuto lekci, měli byste mít důkladnou znalost brány firewall systému Windows.

    Co je brána firewall systému Windows s pokročilým zabezpečením?

    Jednoduše řečeno, brána firewall systému Windows s pokročilým zabezpečením je modul snap-in pro správu brány firewall systému Windows, ze kterého můžete velmi podrobně řídit všechna pravidla a výjimky, které řídí, jak funguje brána Windows Firewall.

    Chcete-li k němu přistupovat, musíte otevřít bránu firewall systému Windows podle předchozího lekce a poté kliknout nebo klepnout na odkaz "Pokročilá nastavení" ve sloupci nalevo.

    "Brána firewall systému Windows s rozšířenou ochranou" je nyní otevřená. Tento snap-in vypadá zpočátku velkým a děsivým a z dobrého důvodu. Právě tam ukládá Windows Firewall všechna pravidla na velmi podrobné úrovni. Co jsme viděli v předchozí lekci, je pouze omezený, ale uživatelsky přátelský pohled na pravidla, která řídí její fungování. To je místo, kde se špinavé a upravovat jakýkoli parametr, bez ohledu na to, jak malý, pro jakékoliv pravidlo a výjimku.

    Porozumění pravidlům pro příchozí a odchozí připojení a zabezpečení

    V bráně Windows Firewall s pokročilým zabezpečením se setkáte s třemi důležitými typy pravidel:

    • Příchozí pravidla - vztahují se na provoz, který přichází ze sítě nebo Internetu do počítače nebo zařízení Windows. Pokud například stahujete soubor přes BitTorrent, stáhne se tento soubor filtrem přes příchozí pravidlo.
    • Odchozí pravidla - tato pravidla se vztahují na provoz, který pochází z vašeho počítače a chodí do sítě a do Internetu. Například vaše požadavek na načtení webové stránky How-To Geek ve vašem webovém prohlížeči je odchozí provoz a je filtrován přes odchozí pravidlo. Když web stáhne a načítá váš prohlížeč, jedná se o příchozí přenos.
    • Pravidla zabezpečení připojení -méně běžná pravidla, která se používají k zabezpečení provozu mezi dvěma určitými počítači během překročení sítě. Tento typ pravidla se používá ve velmi řízeném prostředí se zvláštními bezpečnostními požadavky. Na rozdíl od příchozích a odchozích pravidel, které platí pouze pro váš počítač nebo zařízení, pravidla zabezpečení připojení vyžadují, aby obě počítače zapojené do komunikace používaly tytéž pravidla.

    Všechna pravidla mohou být konfigurována tak, aby byla specifická pro určité počítače, uživatelské účty, programy, aplikace, služby, porty, protokoly nebo síťové adaptéry.

    Pravidla určitého typu můžete zobrazit výběrem příslušné kategorie ve sloupci vlevo.

    Uvidíte spoustu příchozích a odchozích pravidel. Některá pravidla budou mít zelené zaškrtnutí vedle názvu, zatímco ostatní budou mít šedou barvu. Pravidla se zelenou značkou jsou povolena, což znamená, že jsou používány v bráně Windows Firewall. Ti, kteří mají šedou značku, jsou zakázáni a nepoužívají je brána firewall systému Windows.

    Pravidla brány firewall systému Windows mají následující parametry, které lze upravit:

    • Název - název pravidla, které zobrazujete.
    • Skupina - skupina, ke které patří pravidlo. Skupina obecně popisuje aplikaci nebo funkci systému Windows, které patří tomuto pravidlu. Například pravidla, která se vztahují na konkrétní aplikaci nebo program, budou mít název aplikace nebo programu jako skupinu. Pravidla související se stejnou funkcí sítě, např. Sdílení souborů a tiskáren bude mít jako název skupiny funkci, na kterou se vztahují.
    • Profil - umístění / profil sítě se pravidlo vztahuje na: soukromou, veřejnou nebo doménu (pro obchodní sítě se síťovými doménami).
    • Povoleno - informuje o tom, zda je pravidlo povoleno a aplikováno systémem Windows Firewall nebo ne.
    • Akce - akce může "povolit" nebo "blokovat" podle toho, co má pravidlo dělat.
    • Přepsat - informuje o tom, zda toto pravidlo přepsá pravidlo existujícího bloku. Ve výchozím nastavení by všechna pravidla měla mít pro tento parametr hodnotu "Ne".
    • Program - program pro stolní počítače, na který platí pravidlo.
    • Místní adresa - informuje o tom, zda se pravidlo použije pouze v případě, že má počítač specifickou adresu IP nebo ne.
    • Vzdálená adresa - informuje o tom, zda se pravidlo použije pouze v případě, že jsou připojena zařízení se specifickými adresami IP nebo nikoliv.
    • Protokol - sdílí síťové protokoly, pro které platí pravidlo.
    • Místní port - informuje o tom, zda je pravidlo použito pro připojení na určitém místním portu nebo nikoliv.
    • Vzdálený port - informuje o tom, zda je pravidlo použito pro připojení na určitém vzdáleném portu nebo nikoliv.
    • Autorizovaní uživatelé - uživatelské účty, pro které platí pravidlo (pouze pro příchozí pravidla).
    • Autorizované počítače - počítače, pro které platí pravidlo.
    • Autorizované místní principy - uživatelské účty, pro které platí pravidlo (pouze pro odchozí pravidla).
    • Vlastník vlastního uživatele - uživatelský účet, který je nastaven jako vlastník / tvůrce pravidla.
    • Aplikační balíček - to platí pouze pro aplikace z Obchodu Windows a sdílí název balíčku aplikace, na kterou se pravidlo vztahuje.

    Co lze sledovat z brány Windows s pokročilým zabezpečením

    Pod níže uvedenými třemi typy pravidel naleznete část s názvem "Monitorování". Pokud ji rozbalíte, můžete si prohlédnout aktivní pravidla brány firewall, aktivní pravidla zabezpečení připojení a zobrazit aktivní sdružení zabezpečení.

    Bezpečnostní asociace je něco, co většina z nás nikdy nepoužije. Toto jsou informace o zabezpečeném šifrovaném kanálu v místním počítači nebo zařízení, takže tyto informace lze použít pro budoucí síťovou komunikaci s konkrétním vzdáleným počítačem nebo zařízením. Zde si můžete prohlédnout, které vrstevníky jsou aktuálně připojeny k vašemu počítači, a která sada ochrany byla použita systémem Windows pro vytvoření sdružení zabezpečení.

    Jak spravovat stávající pravidla brány firewall systému Windows

    První věc, kterou byste měli mít na paměti při práci s pravidly zabudovanými do brány Windows Firewall, je, že je lepší zakázat pravidlo, než je smazat. V případě, že uděláte něco špatně doporučeného, ​​pak je velmi snadné opravit vše tím, že znovu povolíte zdravotně postižené pravidla. Pravidla, která se odstraní, nelze obnovit, dokud obnovíte výchozí nastavení všech nastavení brány Windows Firewall.

    Chcete-li pravidlo zakázat, nejdříve jej vyberte a pak stiskněte pravé tlačítko "Zakázat pravidlo".

    Můžete také kliknout pravým tlačítkem na pravidlo a vybrat možnost "Zakázat pravidlo".

    Chcete-li upravit pravidlo a způsob jeho fungování, můžete tak učinit dvojitým kliknutím na něj a jeho výběrem a stisknutím tlačítka Vlastnosti ve sloupci vpravo nebo pravým tlačítkem myši na něj a výběrem možnosti Vlastnosti. "

    Všechny parametry, které jsme již v této lekci zmínili, lze změnit v okně Vlastnosti daného pravidla.

    Po dokončení změn nezapomeňte stisknout tlačítko "OK", aby byly použity.

    Jak vytvořit odchozí pravidlo pro bránu firewall systému Windows

    Vytvoření pravidel v bráně Windows Firewall s pokročilým zabezpečením je jednodušší, než byste si mysleli, a zahrnuje použití přátelského průvodce. Pro ilustraci vytvořte odchozí pravidlo, které blokuje přístup k síti a Internetu pro Skype, pouze pokud jste připojeni k nedůvěryhodným veřejným sítím.

    Chcete-li to provést, přejděte na "Odchozí pravidla" a ve sloupci vpravo stiskněte "Nové pravidlo".

    Další stránka: Vytváření příchozích a odchozích pravidel