Jaká jsou rizika, když programům povolím komunikovat přes bránu firewall?


Jakmile přidáte určitý program do seznamu povolených programů v bráně firewall nebo jakmile otevřete port brány firewall, povolíte danému programu odesílat informace přes bránu firewall do počítače a z něj. Povolení komunikace programu přes bránu firewall (někdy označované jako zrušení blokování) je možné přirovnat k vytvoření otvoru v bráně firewall.

Počítač se při každém otevření portu nebo povolení komunikace programu přes bránu firewall stává o něco méně zabezpečený. Čím více je u brány firewall nastaveno povolených programů nebo otevřených portů, tím více příležitostí získávají hackeři či škodlivé programy ke zneužití některého z uvedených otvorů k šířeníčervů, k přístupu k souborům nebo k využití počítače k šíření škodlivého softwaru do dalších počítačů.

Obecně je bezpečnější přidání programu do seznamu povolených programů než otevření portu. Pokud otevřete port, zůstane otevřený, dokud jej nezavřete, ať už jej program používá nebo ne. Přidáte-li program do seznamu povolených programů, otevře se otvor pouze v okamžiku, kdy to vyžaduje určitá komunikace.

Bezpečnostní rizika můžete snížit dodržením následujících pokynů:

  • Program povolte nebo port otevřete pouze v případě, že to skutečně potřebujete. Již nepotřebné programy ze seznamu povolených programů odeberte a již nepoužívané porty zavřete.

  • Nikdy nepovolte komunikaci přes bránu firewall programu, který neznáte.

Odebrání programu ze seznamu povolených programů

  1. Otevřete ovládací panel Brána Windows Firewall takto: Klikněte na tlačítko StartObrázek tlačítka Start a na příkaz Ovládací panely. Do vyhledávacího pole zadejte text firewall a poté klikněte na položku Brána Windows Firewall.

  2. V levém podokně klikněte na možnost Povolit programu nebo funkci průchod bránou Windows Firewall.

    Obrázek levého podokna ovládacího panelu Brána Windows Firewall
    Levé podokno ovládacího panelu Brána Windows Firewall
  3. Klikněte na možnost Změnit nastavení. Požadováno oprávnění správcePokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.

  4. Zrušte zaškrtnutí políčka u programu, který chcete odebrat ze seznamu povolených programů, a klikněte na tlačítko OK.

Zavření portu v bráně firewall

  1. Otevřete ovládací panel Brána Windows Firewall takto: Klikněte na tlačítko StartObrázek tlačítka Start a na příkaz Ovládací panely. Do vyhledávacího pole zadejte text firewall a poté klikněte na položku Brána Windows Firewall.

  2. V levém podokně klikněte na možnost Upřesnit nastavení. Požadováno oprávnění správcePokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.

  3. V dialogovém okně Brána Windows Firewall s pokročilým zabezpečením klikněte v levém podokně na položku Příchozí pravidla.

  4. V prostředním podokně vyberte pravidlo, které chcete zakázat, a v pravém podokně klikněte na možnost Zakázat pravidlo.