10Aug
Brána firewall systému Windows funguje jako plot mezi počítačem a zbytkem světa Internetu, brání nežádoucímu síťovému provozu před vstupem a udržuje aplikace v počítači komunikující s okolním světem. Ale každý plot potřebuje bránu, a to tam přijdou výjimky.
Když povolíte aplikaci komunikovat prostřednictvím brány firewall, nazývá se ji přidáním "výjimky".Z větší části se to všechno děje automaticky. Systém Windows vytváří výjimky pro své vlastní systémové služby a aplikace a při instalaci nové aplikace, která chce komunikovat s vnějším světem, se Windows vás zeptá, jestli je to možné.
Někdy však můžete vytvořit výjimku ručně, abyste aplikaci umožnili komunikovat s internetem. Možná je to aplikace, kterou jste původně řekla ne, když se Windows zeptal, ale teď jste změnil názor. Nebo možná je to aplikace, která se z nějakého důvodu automaticky nezapojila. V takových případech se budete muset vracet do nastavení brány firewall systému Windows.
Jak ručně přidat výjimku
Spusťte nastavení brány firewall systému Windows klepnutím na tlačítko Start a vyhledáním brány firewall. Klepněte na aplikaci Brána firewall systému Windows a ne na Brána firewall systému Windows s pokročilým zabezpečením. O tom budeme mluvit o něco později.
Obrazovka brány Windows Firewall vám ukáže, jak je firewall konfigurován jak pro soukromé sítě( např. Doma nebo do práce), tak i pro veřejné sítě( ty, se kterými se připojujete k notebooku ve světě).V seznamu nastavení vlevo klikněte na možnost Povolit aplikaci nebo funkci prostřednictvím brány firewall systému Windows.
Následující zobrazení zobrazuje seznam všech aplikací, které již mohou komunikovat, a přes jaké typy sítí( soukromé nebo veřejné).Pokud je to poprvé, co jste spustili bránu Windows Firewall, klikněte na tlačítko Změnit nastavení, abyste získali oprávnění k provádění změn nebo přidávání nových aplikací.Budete to muset udělat pouze jednou. Chcete-li do seznamu přidat novou aplikaci, klikněte na možnost Povolit jinou aplikaci.
V okně Přidat aplikaci vyhledejte aplikaci, do které chcete povolit přístup do sítě.Klepnutím na tlačítko Typy sítí určete, zda chcete povolit přístup k aplikacím ve veřejných nebo privátních sítích( nebo obojích).Po dokončení klikněte na tlačítko Přidat a to je vše. Povolili jste aplikaci prostřednictvím firewallu - uvidíte, že se zobrazí v seznamu povolených aplikací a mělo by být povoleno používat funkce související s internetem nebo sítí.
Jak konfigurovat rozšířená pravidla brány firewall
Systém Windows skutečně poskytuje dvě různá rozhraní pro práci s firewallem. Základní rozhraní rozhraní, na které jsme se právě dívali, je zdaleka nejjednodušší způsob, jak povolit aplikaci komunikovat. Další nástroj, Windows Firewall s pokročilým zabezpečením, má mnohem více možností.Můžete jej použít například jako:
- Vytváří pravidla pro příchozí a odchozí provoz nejen pro aplikace, ale i síťový provoz přicházející přes určitý port. Dobré využití této funkce může směrovat příchozí provoz, který používá konkrétní číslo portu k vybrané aplikaci.
- Přímá síťová komunikace na konkrétní počítače v místní síti na základě čísla aplikace nebo portů.
- Vytvoření pravidel zabezpečení připojení, které nutí jiné počítače, které se pokoušejí o komunikaci s vámi, používat různé typy ověřovacích protokolů k ověření jejich totožnosti.
- Sledujte používání pravidel a dalších bezpečnostních asociací.
Je nepravděpodobné, že někdy budete potřebovat některou z funkcí nabízených systémem Windows Firewall s pokročilým zabezpečením, s výjimkou zvláštních okolností.Možná používáte jeden z vašich počítačů k sdílení připojení k Internetu a slouží jako hlavní brána firewall pro vaši síť.Přesto je užitečné vědět, jaké možnosti existují, pokud je budete potřebovat, a to i pro zjištění, proč se při vyhledávání hledají dvě různé aplikace brány firewall systému Windows.
Mějte také na paměti, že většina domácností a firem má zabudovaný hardwarový firewall zabudovaný do svého směrovače, takže je ještě méně pravděpodobné, že budete potřebovat tyto typy funkcí v počítači se systémem Windows. Pokud potřebujete nastavit pravidla pro směrování provozu, pravděpodobně to uděláte na routeru sám.
