Firewall ve Windows Vista není obyčejná hračka

29. 4. 2009

Sdílet

 Autor: Redakce

Možná by nebylo na škodu firewall hned v úvodu stručně definovat. Pro ty z vás, kdo nevíte, co si pod tímto pojmem představit: jde o softwarovou ochranu zamezující některou síťovou komunikaci ven a do počítače. Jedním z úkolů je tedy zabránit útokům na počítač ze sítě, resp. z internetu. Firewall může být obsažen (a bývá obsažen) i v různých kusech hardwaru, nejčastěji se s ním setkáte u routerů a modemů pro připojení k internetu.

Vestavěný firewall se v desktopových Windows objevil s příchodem Windows XP. Jeho první verze nebyla moc dokonalá, a kdo chtěl mít počítač opravdu zabezpečen, dal přednost nějakému jinému řešení. Oblíbené byly freewarové verze Zone Alarmu nebo Kerio Personal Firewallu. Pak přišel nový trend kladoucí důraz na bezpečnost operačního systému a Microsoft svůj firewall ve Windows XP SP2 zdokonalil.

Vývoj pokračoval a firewall ve Windows Vista můžeme považovat za skutečně funkční nástroj pro ochranu desktopových počítačů před útoky ze sítě. Nebudu spekulovat nad tím, jak dlouho by zkušený hacker prolamoval ochranu firewallu Windows Vista ve srovnání s firewallem jiného výrobce, místo toho nabízím méně zkušeným, ale i všem ostatním uživatelům několik tipů na nastavení tohoto firewallu.

Klady a zápory firewallu Windows Vista

Pokud budeme srovnávat funkcionalitu firewallu ve Windows Vista a firewallů obsažených v některých bezpečnostních balíčcích, tak z pohledu běžného uživatele je nejnápadnější počet obtěžujících dotazů. Firewally třetích stran jsou většinou nastaveny tak, aby se vás zeptaly pokaždé, když se nějaký program pokusí přistupovat na internet. Komunikaci pak povolíte nebo zakážete, firewall si to může napříště zapamatovat.

Firewall ve Windows Vista v mnoha případech nic takového nedělá. To ovšem neznamená, že by odchozí komunikaci nesledoval. Pokud se v počítači objeví podezřelý program komunikující po síti na nestandardních portech, pak se vám objeví varovné hlášení s dotazem, zda programu chcete síťovou komunikaci povolit. Pro některé uživatele je ale nejistota nad tím, co firewall Windows Vista považuje za bezpečné a co nikoli, deprimující.

Nastavení firewallu ve Windows Vista

Windows Vista je po instalaci nastaven tak, aby byl počítač optimálně zabezpečen a zároveň, aby uživatelé nebyli zbytečně obtěžování bezpečnostními dotazy. To však neznamená, že toto nastavení nemůžete změnit. Podívejte se, jaká síťová komunikace je povolena a která je zakázána.

Pomocí nabídky Start přejděte do Ovládacích panelů, otevřete Nástroje pro správu a poklepejte na ikonku Brána firewall systému Windows s vyspělým zabezpečením. Dostanete se do nastavení firewallu, kde je možné kontrolovat pravidla pro příchozí a odchozí komunikaci i další vlastnosti síťového připojení.

V prvé řadě si prohlédněte již existující pravidla. Stačí klepnout na Příchozí nebo Odchozí pravidla na levé straně. Pokud v seznamu pravidel, která se po chvíli zobrazí, najdete nějaký program, o kterém víte, že mu komunikaci po internetu rozhodně povolit nechcete, tak na něj poklepejte a prohlédněte si detaily nastaveného pravidla v novém okně.

Na kartě Obecné můžete zakázat komunikaci výběrem volby Blokovat připojení. Karta Programy a služby vám odhalí, pro který spustitelný soubor je toto pravidlo definováno a kde se na disku nachází. Na dalších kartách můžete upravit seznam uživatelů, kteří tento program mohou s internetem používat. Využijete to například na rodinných počítačích. Nechybí detailní nastavení síťových portů a protokolů, který je program oprávněn komunikovat. Na kartě Prostor můžete upravit IP adresy, se kterými se program může spojit.

Nové pravidlo pro komunikaci

Nová pravidla firewallu budete definovat v několika případech. Tím prvním je situace, kdy chcete omezit fungování nějakého programu - stačí třeba, když budete chtít zakázat přístup z nějakého kecálka na internet svým dětem (nebo rodičům). Další definice nového pravidla může být postavena na základě přístupu k některým síťovým portům. V nabídce je i výběr z celé řady již předdefinovaných pravidel (Vzdálená plocha, sdílení souborů a tiskáren, bezdrátová zařízení...) a samozřejmě nechybí možnost vlastních definic.

Při vytváření definice postupujete v průvodci tlačítkem Další a řídíte se instrukcemi. Podle toho, jaký typ pravidla jste na začátku zvolili, se zobrazí další konkrétní nastavení. Pokud chcete zablokovat komunikaci programu, který není uveden v seznamu, pak si zvolte nové pravidlo pro program, vyberte jej pomocí tlačítka Procházet a v nastavení Akce zvolte Blokovat připojení.

Obecné nastavení firewallu

Pokud budete mít pocit, že se některé programy nemohou dostat na internet, a jiné, že stahují nebo odesílají nápadné množství dat, zapněte si protokolování. V nastavení firewallu klepněte hned na první položku vlevo a uprostřed použijte odkaz Vlastnosti brány firewall.

Zobrazí se okno, kde kromě vypnutí a zapnutí firewallu můžete zapnout i protokol. U protokolování klepněte na tlačítko Vlastní a zapněte protokolování vyřazených a úspěšných paketů. Měli byste vidět i cestu k souboru, kde tyto informace postupně naleznete.

ICTS24

Firewall obsažený ve Windows Vista je možná jednoduchý, ale pokud se na něj pečlivě podíváte a obětujete chvilku podrobnějšímu nastavení, pak zjistíte, že vám nabídne řadu věcí jako firewally třetích stran, a to bez instalace dalšího softwaru do počítače. Navíc je nastaven tak, že neblokuje přístup ke sdíleným souborům a vzdálené ploše, což někdy u jiných firewallů může způsobovat problémy (je to standardně zablokováno).

Tip: Nezapomeňte si přečíst náš bezpečnostní slovníček.