Gyakori kérdések a tűzfalakról
Az alábbiakban a tűzfalakkal kapcsolatos néhány gyakori kérdésre talál válaszokat.
Az összes megjelenítése
A tűzfal olyan szoftver vagy hardver, amely ellenőrzi az internetről vagy hálózatról érkező információkat, és a tűzfal beállításaitól függően blokkolja vagy továbbengedi őket a számítógépre.
A tűzfal segít megakadályozni, hogy a támadók vagy rosszindulatú programok (például férgek) hozzáférjenek a számítógéphez a hálózaton vagy az interneten keresztül. A tűzfal megakadályozza azt is, hogy a számítógép rosszindulatú szoftvereket küldjön más számítógépekre.
Még ha azt is gondolja, hogy semmi olyan tartalom nincs a számítógépen, amely érdekelne másokat, egy féreg teljesen tönkreteheti a számítógépet, vagy valaki felhasználhatja a számítógépet férgek vagy vírusok terjesztésére más számítógépekre anélkül, hogy Ön tudna róla.
Egy program átengedése a tűzfalon (amit néha a programblokkolás feloldásának neveznek) az a folyamat, amikor a felhasználó egy kivételt hoz létre, ezzel engedélyezve, hogy a program információt küldjön és fogadjon a tűzfalon keresztül. A program úgy is átengedhető a tűzfalon, ha egy vagy több portot megnyit. További információkat A Windows tűzfalon keresztüli kommunikáció engedélyezése egy programnak című témakörben talál.
Az alapértelmezett tűzfalbeállítások használata ajánlott:
-
A tűzfal be van kapcsolva.
-
A tűzfal be van kapcsolva az összes hálózati helyhez (Otthon vagy munka, Nyilvános hely vagy Tartomány).
-
A tűzfal be van kapcsolva az összes hálózati kapcsolathoz.
-
A tűzfal blokkolja a bejövő kapcsolatokat, amelyek nem felelnek meg egyetlen kivételnek sem.
A Windows tűzfal alapértelmezett állapotban be van kapcsolva a Windows rendszer ezen verziójában. A következő lépéseket követve ellenőrizheti, hogy nem lett-e kikapcsolva:
-
A Windows tűzfal megnyitásához kattintson a Start gombra 
, kattintson a Vezérlőpult parancsra, ezután kattintson a Biztonság segédeszközre, majd kattintson a Windows tűzfal gombra.
-
Kattintson A Windows tűzfal be- vagy kikapcsolása lehetőségre.
Amennyiben a rendszer rendszergazda jelszót vagy megerősítést kér, írja be a jelszót vagy hagyja jóvá a műveletet.
-
Jelölje be a Bekapcsolva (ajánlott) választógombot, majd kattintson az OK gombra.
-
E‑mail vírusok:
Az e‑mail vírusokat az e‑mail üzenetekhez csatolják. A tűzfal nem képes az e‑mail tartalmának meghatározására, így nem nyújt védelmet az ilyen típusú vírusok ellen. Az e‑mail megnyitása előtt használjon egy víruskereső programot a gyanús mellékletek ellenőrzésére és törlésére. Még ha rendelkezik is víruskereső programmal, ne nyisson meg e‑mail mellékletet akkor, ha nem biztos benne, hogy biztonságos. További információt Az e‑mail vírusok kivédése című témakörben talál.
-
Adathalászati csalások
Az adathalászat egy olyan módszer, amellyel megtévesztik a számítógép-felhasználókat, hogy adják meg személyes vagy pénzügyi adataikat, például bankszámlájuk jelszavát. Az online adathalászat általában egy e‑mail üzenettel kezdődik, amely úgy tűnik, mintha megbízható forrásból származna, pedig valójában arra utasítja a fogadót, hogy információkat szolgáltasson egy félrevezető webhelynek. A tűzfal nem képes az e‑mail tartalmának meghatározására, így nem nyújt védelmet az ilyen típusú támadások ellen. További információt a Adathalászat-szűrő: gyakori kérdések című témakörben talál.
Ha számítógépe csatlakoztatva van egy tartományhoz, a rendszergazda a Csoportházirenden keresztül vezérelheti ezeket a beállításokat.
A műveletek végrehajtásához rendszergazdaként kell bejelentkeznie.
Az új Fokozott biztonságú Windows tűzfal egy Microsoft Management Console (MMC) beépülő modul, amely speciális beállítások elvégzését teszi lehetővé informatikai szakemberek számára. Ezzel a tűzfallal beállíthatja és megtekintheti a részletes bemeneti és kimeneti szabályokat, továbbá integrálhatja azokat az IP-biztonsággal (IPsec).
A Fokozott biztonságú Windows tűzfal megnyitásához kövesse a következő lépéseket:
-
A Felügyeleti eszközök megnyitásához kattintson a Start gombra , kattintson a Vezérlőpult parancsra, kattintson a Rendszer és karbantartás segédeszközre, majd ezután kattintson a Felügyeleti eszközök fülre.
-
Kattintson duplán a Fokozott biztonságú Windows tűzfal lehetőségre.
Amennyiben a rendszer rendszergazda jelszót vagy megerősítést kér, írja be a jelszót vagy hagyja jóvá a műveletet.
További információt a Fokozott biztonságú Windows tűzfallal kapcsolatban a Fokozott biztonságú Windows tűzfalat bemutató és a Fokozott biztonságú Windows tűzfal használatához bevezetőt tartalmazó oldalakon, a Microsoft webhelyén talál.
A műveletek végrehajtásához rendszergazdaként kell bejelentkeznie.
Az ICMP- és a naplózási beállítások megtalálásához nyissa meg a Fokozott biztonságú Windows tűzfalat.
-
A Felügyeleti eszközök megnyitásához kattintson a Start gombra , kattintson a Vezérlőpult parancsra, kattintson a Rendszer és karbantartás segédeszközre, majd ezután kattintson a Felügyeleti eszközök fülre.
Amennyiben a rendszer rendszergazda jelszót vagy megerősítést kér, írja be a jelszót vagy hagyja jóvá a műveletet.
-
Kattintson duplán a Fokozott biztonságú Windows tűzfal lehetőségre.
Naplózási beállítások módosítása:
-
A Nyilvános profil területen kattintson a Windows tűzfal tulajdonságai elemre.
-
Kattintson a módosítandó profilhoz tartozó fülre.
-
A Naplózás területen kattintson a Testreszabás gombra.
-
A megjelenő párbeszédpanelen módosítsa a kívánt beállításokat, végül kattintson az OK gombra.
Megadhatja az ICMP-beállításokat, ha bemeneti vagy kimeneti szabályokat hoz létre az ICMPv4 vagy az ICMPv6 protokoll használatával.
Igen, de egyszerre több tűzfal futtatásával ütközéseket idézhet elő. A legjobb, ha csak egy tűzfal programot használ.
Igen, mert az útválasztó-alapú tűzfalak
csak az interneten lévő számítógépekkel szemben nyújtanak védelmet,
az otthoni hálózat számítógépeivel szemben nem. Ha például egy hordozható vagy egy vendég számítógép csatlakozik egy másik hálózathoz, ahol
féreggel fertőződik meg,
majd ezután csatlakozik az otthoni hálózathoz, az útválasztó-alapú tűzfal nem tudja megakadályozni
a féreg terjedését. Azonban ha a hálózaton lévő összes számítógépen
fut tűzfal, kontrollálható a férgek terjedése.
Ha a tűzfalat korábban beállították egyes programok áteresztésére, ezek a beállítások nemcsak a hálózati csatlakozás jelenlegi helyén, hanem az összes hálózati helyen el fognak veszni, és a tűzfal blokkolni fogja az eddig átengedett programokat is.
Három dolgot tegyen:
-
Kapcsolja be a Windows automatikus frissítéseket és ellenőrizze, hogy a rendszer automatikusan telepíti-e a frissítéseket a számítógépre. További információt A Windows által a frissítések telepítéséhez és jelzéséhez használt módszer megváltoztatása című témakörben talál.
-
Szerezzen be egy jó víruskereső programot, és tartsa naprakészen a gyártó webhelyén lévő frissítések rendszeres letöltésével. Sok víruskereső program automatikusan frissül. További információt a Hogyan védhetem meg a számítógépet a vírusoktól? című témakörben talál.
-
Használja a Microsoft Windows Defender vagy más kémprogram-elhárító programot. Ezeknek a programoknak a használatával megóvható a számítógép a kémprogramoktól és egyéb rosszindulatú szoftverektől. További információt a Windows Defender programról az A Windows Defender használata című témakörben talál.
Ha különböző hálózatokhoz csatlakozva telepít, távolít el vagy telepít újra egy programot, a programnak több példánya jelenhet meg a Kivételek lapon. Ez oka, hogy különböző hálózati hellyel rendelkező hálózatokhoz való csatlakozás esetén minden kategóriához létre kell hoznia egy kivételt. Létrehozhat például egy kivételt amikor a „Nyilvános hely” hálózathoz csatlakozik, majd később, amikor az „Otthoni vagy munkahely” hálózathoz csatlakozik, újra létrehozza ezt a kivételt.
Ez a Csoportházirend alkalmazása esetén is megtörténhet.
