Brána firewall: nejčastější dotazy

Co je brána firewall?

Brána firewall je software nebo hardware, který kontroluje informace přicházející z Internetu nebo ze sítě, a v závislosti na svém nastavení je buď zablokuje, nebo jim umožní projít do počítače.

Proč je brána firewall potřeba?

Brána firewall pomáhá zabránit počítačovým podvodníkům nebo škodlivému softwaru (například červům) v získání přístupu k počítači prostřednictvím sítě nebo Internetu. Brána firewall může rovněž zabránit tomu, aby počítač odesílal škodlivý software do jiných počítačů.

I když si myslíte, že v počítači nemáte nic, co by mohlo někoho zajímat, červ by mohl váš počítač naprosto vyřadit z provozu nebo by někdo mohl bez vašeho vědomí šířit pomocí vašeho počítače červy nebo viry do dalších počítačů.

Co znamená „povolit programu komunikovat přes bránu firewall“?

Povolit programu komunikovat přes bránu firewall znamená vytvoření výjimky, která konkrétnímu programu umožní zasílat informace přes bránu firewall tam a zpět. Můžete také povolit programu komunikovat přes bránu firewall otevřením jednoho nebo více portů. Další informace získáte v části Povolení komunikace programu přes bránu Firewall systému Windows.

Jaká jsou doporučená nastavení pro bránu Windows Firewall?

Doporučujeme výchozí nastavení brány firewall:

Brána firewall je zapnutá.
Brána firewall je zapnutá pro všechna síťová umístění (Doma nebo Práce, Veřejné umístění a Doména).
Brána firewall je zapnutá pro všechna síťová připojení.
Brána firewall blokuje příchozí připojení, která neodpovídají výjimce.

Jak se mám ujistit, že brána Windows Firewall je zapnutá?

V této verzi systému Windows je brána Windows Firewall ve výchozím nastavení zapnutá. Chcete-li se ujistit, že není vypnutá, postupujte takto:

Otevřete ovládací panel Windows Firewall klepnutím na tlačítko Start, klepnutím na příkaz Ovládací panely, klepnutím na položku Zabezpečení a potom klepnutím na položku Windows Firewall.
Klepněte na položku Zapnout nebo vypnout bránu Windows Firewall. Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.
Vyberte přepínač Zapnuto (doporučeno) a potom klepněte na tlačítko OK.

Čemu nemůže brána firewall zabránit?

Viry v e-mailech

Viry v e-mailech jsou připojeny k e-mailovým zprávám. Brána firewall nemůže rozhodnout o obsahu e-mailu, a proto vás nemůže chránit před těmito typy virů. Pro zkontrolování a odstranění podezřelých příloh z e-mailu byste měli před jeho otevřením měli použít antivirový program. I když máte antivirový program, neměli byste otevřít přílohu e-mailu, pokud si nejste naprosto jistí, že je bezpečná. Další informace naleznete v tématu Jak se vyhnout virům v e-mailech.
Útoky typu phishing

Útok typu Phishing je technika používaná pro podvodné získání osobních nebo finančních informací od uživatelů počítače, například hesla k bankovnímu účtu. Obvyklý útok typu phishing online začíná e‑mailovou zprávou, která zdánlivě pochází z důvěryhodného zdroje, ale ve skutečnosti nasměruje příjemce k poskytnutí informací na falešném webu. Brány firewall nemohou rozhodnout o obsahu e-mailu, proto vás nemohou chránit před tímto typem útoku. Další informace naleznete v tématu Filtr útoků typu phishing, nejčastější dotazy.

Proč nemohu změnit některá nastavení brány Windows Firewall?

Je-li počítač připojen k doméně, může správce systému řídit tato nastavení pomocí zásad skupiny.

Kde lze zobrazit další podrobnosti o výjimkách?

K provedení těchto kroků musíte být přihlášen jako správce systému.

Nová brána Windows Firewall s pokročilým zabezpečením je modul snap-in konzoly MMC (Microsoft Management Console), která odborníkům v oblasti IT poskytuje pokročilé možnosti. Pomocí této brány firewall můžete nastavit a zobrazit příchozí a odchozí pravidla a integrovat protokol IPsec (Internet Protocol security).

Takto spustíte bránu Windows Firewall s pokročilým zabezpečením:

Otevřete ovládací panel Nástroje pro správu klepnutím na tlačítko Start, klepnutím na příkaz Ovládací panely, klepnutím na položku Systém a údržba a potom klepnutím na položku Nástroje pro správu.
Poklepejte na položku Brána Windows Firewall s pokročilým zabezpečením. Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.

Poznámka

Abyste mohli používat bránu Windows Firewall s pokročilým zabezpečením, musíte být členy skupiny Administrators nebo Network Operators.

Další informace o bráně Windows Firewall s pokročilým zabezpečením naleznete na webu společnosti Microsoft v tématu bránaWindows Firewall s pokročilým zabezpečením - obsah Roadmap a Začínáme s bránou Windows Firewall s pokročilým zabezpečením.

Co se stalo s nastavením protokolu ICMP a nastavením protokolování v bráně Windows Firewall?

K provedení těchto kroků musíte být přihlášen jako správce systému.

Chcete-li nalézt nastavení protokolu ICMP a nastavení protokolování, otevřete konzoli Brána Windows Firewall s pokročilým zabezpečením.

Otevřete ovládací panel Nástroje pro správu klepnutím na tlačítko Start, klepnutím na příkaz Ovládací panely, klepnutím na položku Systém a údržba a potom klepnutím na položku Nástroje pro správu.‌ Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.
Poklepejte na položku Brána Windows Firewall s pokročilým zabezpečením.

Postup změny nastavení protokolování:

V části Veřejný profil klepněte na položku Vlastnosti brány Windows Firewall.
Vyberte kartu toho profilu, který chcete změnit.
Ve skupinovém rámečku Protokolování klepněte na tlačítko Vlastní.
V zobrazeném dialogovém okně změňte požadované nastavení a potom klepněte na tlačítko OK.

Nastavení protokolu ICMP můžete určit vytvořením příchozích nebo odchozích pravidel pomocí protokolu ICMPv4 nebo ICMPv6.

Je možné používat v počítači více než jednu bránu firewall?

Ano, ale běh více bran firewall zároveň může způsobit konflikty. Nejlepší je používat pouze jednu bránu firewall.

Pokud mám směrovač s integrovanou bránou firewall, je třeba zapnout také bránu Windows Firewall?

Ano, protože brány firewall založené na směrovačích poskytují ochranu pouze před počítači na Internetu, nikoli před počítači v domácí síti. Pokud se například mobilní nebo cizí počítač připojí k některé jiné síti a infikuje se počítačovým červem a následně připojí k domácí síti, brána firewall založená na směrovači nezabrání šíření červa. Brána firewall spuštěná v každém počítači v síti však může pomoci kontrolovat šíření červů.

Když se snažím obnovit nastavení původních hodnot brány Windows Firewall, zobrazí se zpráva s upozorněním. Co to znamená?

Pokud jste povolili určitým programům komunikovat přes bránu firewall, dojde ke ztrátě nastavení u všech síťových umístění, nejenom u umístění sítě, ke kterému jste právě připojeni. Programy, které jste povolili, bude nyní brána firewall blokovat.

Co dalšího kromě brány firewall potřebuji pro zabezpečení počítače?

Měli byste udělat tři věci:

Zapněte funkci Automatické aktualizace systému Windows a ujistěte se, že se aktualizace instalují do počítače automaticky. Více informací naleznete v části Změna způsobu, jakým systémWindows instaluje a upozorňuje na aktualizace.
Pořiďte si dobrý antivirový program a pravidelně jej aktualizujte stahováním aktualizací z webu výrobce programu. Mnoho antivirových programů se aktualizuje automaticky. Další informace naleznete v tématu Jak lze zvýšit ochranu počítače před viry?.
Použijte program Microsoft Windows Defender nebo jiný program proti spywaru. Tyto programy pomohou chránit počítač před spywarem a jiným škodlivým softwarem. Další informace o programu Windows Defender naleznete v tématu Použití programu Windows Defender.

Proč je na kartě Výjimky zobrazeno více instancí stejného programu?

Na kartě Výjimky se může zobrazit více instancí programu, když jste při instalaci, odinstalování nebo opětovné instalaci programu připojeni k jiným sítím. Pokud má totiž každá síť, ke které se připojujete, jiné síťové umístění, musíte vytvořit výjimku pro každou kategorii. Musíte například vytvořit výjimku pro připojení do sítě „Veřejné umístění“, a když se později připojíte do sítě „Doma nebo práce“, musíte vytvořit výjimku znovu.

Může k tomu také dojít při použití zásad skupiny.