Brána firewall je software nebo hardware, který kontroluje informace přicházející z Internetu nebo ze sítě, a v závislosti na svém nastavení je buď zablokuje, nebo jim umožní projít do počítače.
Brána firewall pomáhá zabránit počítačovým podvodníkům nebo škodlivému softwaru (například červům) v získání přístupu k počítači prostřednictvím sítě nebo Internetu. Brána firewall může rovněž zabránit tomu, aby počítač odesílal škodlivý software do jiných počítačů.
I když si myslíte, že v počítači nemáte nic, co by mohlo někoho zajímat, červ by mohl váš počítač naprosto vyřadit z provozu nebo by někdo mohl bez vašeho vědomí šířit pomocí vašeho počítače červy nebo viry do dalších počítačů.
Povolit programu komunikovat přes bránu firewall znamená vytvoření výjimky, která konkrétnímu programu umožní zasílat informace přes bránu firewall tam a zpět. Můžete také povolit programu komunikovat přes bránu firewall otevřením jednoho nebo více portů. Další informace získáte v části Povolení komunikace programu přes bránu Firewall systému Windows.
V této verzi systému Windows je brána Windows Firewall ve výchozím nastavení zapnutá. Chcete-li se ujistit, že není vypnutá, postupujte takto:
1.
Otevřete ovládací panel Windows Firewall klepnutím na tlačítko Start, klepnutím na příkaz Ovládací panely, klepnutím na položku Zabezpečení a potom klepnutím na položku Windows Firewall.
2.
Klepněte na položku Zapnout nebo vypnout bránu Windows Firewall. Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.
3.
Vyberte přepínač Zapnuto (doporučeno) a potom klepněte na tlačítko OK.
Viry v e-mailech jsou připojeny k e-mailovým zprávám. Brána firewall nemůže rozhodnout o obsahu e-mailu, a proto vás nemůže chránit před těmito typy virů. Pro zkontrolování a odstranění podezřelých příloh z e-mailu byste měli před jeho otevřením měli použít antivirový program. I když máte antivirový program, neměli byste otevřít přílohu e-mailu, pokud si nejste naprosto jistí, že je bezpečná. Další informace naleznete v tématu Jak se vyhnout virům v e-mailech.
•
Útoky typu phishing
Útok typu Phishing je technika používaná pro podvodné získání osobních nebo finančních informací od uživatelů počítače, například hesla k bankovnímu účtu. Obvyklý útok typu phishing online začíná e‑mailovou zprávou, která zdánlivě pochází z důvěryhodného zdroje, ale ve skutečnosti nasměruje příjemce k poskytnutí informací na falešném webu. Brány firewall nemohou rozhodnout o obsahu e-mailu, proto vás nemohou chránit před tímto typem útoku. Další informace naleznete v tématu Filtr útoků typu phishing, nejčastější dotazy.
K provedení těchto kroků musíte být přihlášen jako správce systému.
Nová brána Windows Firewall s pokročilým zabezpečením je modul snap-in konzoly MMC (Microsoft Management Console), která odborníkům v oblasti IT poskytuje pokročilé možnosti. Pomocí této brány firewall můžete nastavit a zobrazit příchozí a odchozí pravidla a integrovat protokol IPsec (Internet Protocol security).
Takto spustíte bránu Windows Firewall s pokročilým zabezpečením:
1.
Otevřete ovládací panel Nástroje pro správu klepnutím na tlačítko Start, klepnutím na příkaz Ovládací panely, klepnutím na položku Systém a údržba a potom klepnutím na položku Nástroje pro správu.
2.
Poklepejte na položku Brána Windows Firewall s pokročilým zabezpečením. Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.
PoznámkaAbyste mohli používat bránu Windows Firewall s pokročilým zabezpečením, musíte být členy skupiny Administrators nebo Network Operators.
K provedení těchto kroků musíte být přihlášen jako správce systému.
Chcete-li nalézt nastavení protokolu ICMP a nastavení protokolování, otevřete konzoli Brána Windows Firewall s pokročilým zabezpečením.
1.
Otevřete ovládací panel Nástroje pro správu klepnutím na tlačítko Start, klepnutím na příkaz Ovládací panely, klepnutím na položku Systém a údržba a potom klepnutím na položku Nástroje pro správu. Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.
2.
Poklepejte na položku Brána Windows Firewall s pokročilým zabezpečením.
Postup změny nastavení protokolování:
1.
V části Veřejný profil klepněte na položku Vlastnosti brány Windows Firewall.
2.
Vyberte kartu toho profilu, který chcete změnit.
3.
Ve skupinovém rámečku Protokolování klepněte na tlačítko Vlastní.
4.
V zobrazeném dialogovém okně změňte požadované nastavení a potom klepněte na tlačítko OK.
Nastavení protokolu ICMP můžete určit vytvořením příchozích nebo odchozích pravidel pomocí protokolu ICMPv4 nebo ICMPv6.
Ano, protože brány firewall založené na směrovačích
poskytují ochranu pouze před počítači na Internetu, nikoli
před počítači v domácí síti. Pokud se například mobilní nebo cizí počítač připojí k některé jiné síti
a infikuje se počítačovým červem a následně
připojí k domácí síti, brána firewall založená na směrovači
nezabrání šíření červa. Brána firewall spuštěná v každém počítači
v síti však může pomoci kontrolovat šíření červů.
Pokud jste povolili určitým programům komunikovat přes bránu firewall, dojde ke ztrátě nastavení u všech síťových umístění, nejenom u umístění sítě, ke kterému jste právě připojeni. Programy, které jste povolili, bude nyní brána firewall blokovat.
Pořiďte si dobrý antivirový program a pravidelně jej aktualizujte stahováním aktualizací z webu výrobce programu. Mnoho antivirových programů se aktualizuje automaticky. Další informace naleznete v tématu Jak lze zvýšit ochranu počítače před viry?.
•
Použijte program Microsoft Windows Defender nebo jiný program proti spywaru. Tyto programy pomohou chránit počítač před spywarem a jiným škodlivým softwarem. Další informace o programu Windows Defender naleznete v tématu Použití programu Windows Defender.
Na kartě Výjimky se může zobrazit více instancí programu, když jste při instalaci, odinstalování nebo opětovné instalaci programu připojeni k jiným sítím. Pokud má totiž každá síť, ke které se připojujete, jiné síťové umístění, musíte vytvořit výjimku pro každou kategorii. Musíte například vytvořit výjimku pro připojení do sítě „Veřejné umístění“, a když se později připojíte do sítě „Doma nebo práce“, musíte vytvořit výjimku znovu.
Předdefinované nastavení. Výchozí hodnotu můžete přijmout, nebo ji můžete změnit tak, aby vyhovovala vašim potřebám.
Výjimka
__elbasuer__
Výjimka
Instrukce, která nastavuje krátkodobé otevření portu v bráně firewall systému Windows, aby mohl program nebo služba předat určitou informaci, a potom zajistí uzavření portu. Tyto instrukce se nazývají „výjimky“, protože obvykle brána firewall blokuje všechny nevyžádané pokusy o odeslání informací.
Vir
__elbasuer__
Vir
Škodlivý počítačový program, který byl navržen tak, aby replikoval sám sebe a šířil se z počítače na počítač. Vir může poškodit hardware, software nebo data.
Protokol IPsec (Internet Protocol security)
__elbasuer__
Protokol IPsec (Internet Protocol security)
Pravidla dodržovaná počítači, aby bylo možné zajistit soukromou a zabezpečenou komunikaci v sítích protokolu IP díky použití šifrovacích služeb zabezpečení.
Červ
__elbasuer__
Červ
Samostatně se replikující program podobný viru. Červ umožňuje uživatelům se zlými úmysly převzít kontrolu nad počítačem nebo odesílat tolik kopií sebe sama, že počítač, web nebo síťový server přestane reagovat.
Zásady skupiny
__elbasuer__
Zásady skupiny
Nástroj pro správu nastavení uživatelů a počítačů v počítačové síti.
Směrovač
__elbasuer__
Směrovač
Zařízení, které odesílá, neboli směruje, informace mezi dvěma sítěmi (například mezi domácí sítí a Internetem). Směrovače vyhledávají nejrychlejší cestu pro odesílání informací, které zajišťují rychlejší síťová spojení. Směrovače mohou být kabelové nebo bezdrátové.
Aktualizace
__elbasuer__
Aktualizace
Dodatky k softwaru, které zabraňují vzniku problémů nebo odstraňují stávající, zvyšují zabezpečení počítače nebo zlepšují jeho výkon.
Modul snap-in
__elbasuer__
Modul snap-in
Nástroj nebo sada nástrojů, který lze přidat do konzoly MMC (Microsoft Management Console) kvůli usnadnění správy počítače.
Port
__elbasuer__
Port
Rozhraní založené na hardwaru nebo softwaru, které umožňuje přenášet informace mezi počítačem a jinými zařízeními. Hardwarové porty jsou fyzické konektory, které jsou viditelné na vnější straně krytu počítače. Softwarové porty jsou číslované brány v systému, pomocí nichž si programy mohou vyměňovat informace.
Doména
__elbasuer__
Doména
Soubor počítačů v síti, které sdílejí společnou databázi a zásady zabezpečení. Doména je spravována jako jednotka se společnými pravidly a postupy a každá doména má jedinečný název.
Spyware
__elbasuer__
Spyware
Spyware je software, který může zobrazovat reklamy (například reklamy v místních oknech), shromažďovat osobní informace nebo měnit nastavení počítače, a to obvykle bez svolení uživatele.
Škodlivý software
__elbasuer__
Škodlivý software
Software, který je úmyslně navržen tak, aby v počítači škodil. Mezi škodlivý software patří například viry, červy a trojské koně. Také se označuje jako malware.
Nápověda a postupy
