Táto téma obsahuje odpovede na niektoré bežné otázky týkajúce sa brán firewall.

Zobraziť všetko

Čo je brána firewall?

Brána firewall je softvér alebo hardvér, ktorý kontroluje informácie prichádzajúce z Internetu alebo zo siete a v závislosti od nastavenia brány firewall ich buď zablokuje, alebo im umožní vstup do počítača.

Načo potrebujem bránu firewall?

Brána firewall pomáha brániť hackerom alebo škodlivému softvéru (napríklad červom) získať prístup k počítaču prostredníctvom siete alebo Internetu. Brána firewall umožňuje zastaviť odosielanie škodlivého softvéru z počítača do ďalších počítačov.

Aj keď máte dojem, že váš počítač neobsahuje nič, čo by mohlo zaujímať niekoho iného, mohol by ho červ úplne zničiť, alebo by ho niekto mohol použiť na rozširovanie červov alebo vírusov do iných počítačov bez vášho vedomia.

Čo znamená povoliť program v bráne firewall?

Povolenie programu v bráne firewall, ktoré sa označuje aj ako odblokovanie, znamená vytvorenie výnimky, ktorá umožní určitému programu oboma smermi odosielať informácie cez bránu firewall. Program môžete v bráne firewall povoliť aj otvorením niektorých portov. Ďalšie informácie nájdete v téme Povolenie komunikácie programu prostredníctvom brány Windows Firewall.

Aké sú odporúčané nastavenia brány Windows firewall?

Odporúčame vám používať predvolené nastavenia brány firewall:

  • Brána firewall je zapnutá.

  • Brána firewall je zapnutá pre všetky sieťové umiestnenia (doma alebo na pracovisku, na verejných miestach alebo v doméne).

  • Brána firewall je zapnutá pre všetky sieťové pripojenia.

  • Brána firewall blokuje prichádzajúce pripojenia, na ktoré sa nevzťahuje výnimka.

Ako skontrolujem, či je brána Windows Firewall zapnutá?

Brána Windows Firewall je na základe predvoleného nastavenia v tejto verzii systému Windows zapnutá. Ak chcete zistiť, či nie je vypnutá, použite tento postup:

  1. Otvorte bránu Windows Firewall kliknutím na tlačidlo ŠtartObrázok tlačidla Štart, na položku Ovládací panel, ďalej na položku Zabezpečenie a potom na položku Windows Firewall.

  2. Kliknite na položku Zapnutie alebo vypnutie brány Windows Firewall. Vyžaduje sa oprávnenie správcu. Ak sa zobrazí výzva na zadanie hesla správcu alebo potvrdenie, zadajte heslo alebo potvrďte akciu.

  3. Kliknite na možnosť Zapnutá (odporúča sa) a potom kliknite na tlačidlo OK.

Čomu nedokáže zabrániť brána firewall?

  • E‑mailové vírusy.

    E‑mailové vírusy sú pripojené k e‑mailovým správam. Keďže brána firewall nedokáže určiť obsah e‑mailu, nemôže vás chrániť pred vírusmi tohto typu. Na kontrolu a odstraňovanie podozrivých príloh e‑mailových správ pred ich otvorením by ste mali používať antivírusový program. Ak nemáte úplnú istotu, že príloha e‑mailovej správy je bezpečná, nemali by ste ju otvárať ani v prípade, že máte antivírusový program. Ďalšie informácie nájdete v téme Ochrana proti e‑mailovým vírusom.

  • Neoprávnené získavanie údajov.

    Neoprávnené získavanie údajov je postup, ktorý navádza používateľov počítača na zverejnenie osobných alebo finančných údajov, ako je napríklad heslo bankového účtu. Najčastejšie sa internetové podvody neoprávneného získavania údajov začínajú e‑mailovou správou, ktorá vyzerá, ako keby prišla z dôveryhodného zdroja, avšak v skutočnosti usmerňuje príjemcu správy tak, aby poskytol informácie falošnej webovej lokalite. Keďže brány firewall nedokážu určiť obsah e‑mailu, nemôžu vás chrániť pred útokmi tohto typu. Ďalšie informácie nájdete v téme Filtrovanie neoprávneného získavania osobných údajov: najčastejšie otázky.

Prečo nemôžem zmeniť niektoré nastavenia brány Windows Firewall?

Ak je počítač pripojený do domény, je možné, že tieto nastavenia riadi správca systému prostredníctvom politiky skupiny.

Kde nájdem ďalšie podrobnosti o výnimkách?

Nasledujúci postup môžete vykonať len vtedy, ak ste prihlásení ako správca.

Nová brána Windows Firewall s rozšíreným zabezpečením je modul konzoly Microsoft Management Console (MMC), ktorý poskytuje ďalšie rozšírené možnosti pre profesionálov v oblasti informačných technológií. V tejto bráne firewall môžete nastaviť a prezerať podrobné pravidlá pre prichádzajúce a odchádzajúce informácie a spolupracovať s protokolom Internet Protocol security (IPsec).

Ak chcete otvoriť bránu Windows Firewall s rozšíreným zabezpečením, použite tento postup:

  1. Otvorte dialógové okno Nástroje na správu kliknutím na tlačidlo ŠtartObrázok tlačidla Štart, na položku Ovládací panel, ďalej na položku Systém a údržba a potom na položku Nástroje na správu.

  2. Dvakrát kliknite na položku Nástroj WindowsFirewall s rozšíreným zabezpečením. Vyžaduje sa oprávnenie správcu. Ak sa zobrazí výzva na zadanie hesla správcu alebo potvrdenie, zadajte heslo alebo potvrďte akciu.

Poznámka

  • Aby ste bránu Windows Firewall mohli používať s rozšíreným zabezpečením, musíte byť členom skupiny Administrators alebo skupiny Network Operators.

Ďalšie informácie o bráne Windows Firewall s rozšíreným zabezpečením nájdete na lokalite úvodných informácií obsahu o bráne Windows Firewall s rozšíreným zabezpečením a na lokalite Začíname pracovať s bránou Windows Firewall s rozšíreným zabezpečením na webovej lokalite spoločnosti Microsoft.

Čo sa stalo s nastaveniami protokolu ICMP a nastaveniami zapisovania do denníka v programe Windows Firewall?

Nasledujúci postup môžete vykonať len vtedy, ak ste prihlásení ako správca.

Ak chcete vyhľadať nastavenia protokolu ICMP a nastavenia zapisovania do denníka, otvorte bránu Windows Firewall s rozšíreným zabezpečením.

  1. Otvorte dialógové okno Nástroje na správu kliknutím na tlačidlo ŠtartObrázok tlačidla Štart, na položku Ovládací panel, ďalej na položku Systém a údržba a potom na položku Nástroje na správu. Vyžaduje sa oprávnenie správcu. Ak sa zobrazí výzva na zadanie hesla správcu alebo potvrdenie, zadajte heslo alebo potvrďte akciu.

  2. Dvakrát kliknite na položku Brána WindowsFirewall s rozšíreným zabezpečením.

Zmena nastavení zapisovania do denníka:

  1. V časti Verejný profil kliknite na položku Windows Firewall – vlastnosti.

  2. Kliknite na kartu pre profil, ktorý chcete zmeniť.

  3. V časti Zapisovanie do denníka kliknite na položku Prispôsobiť.

  4. V zobrazenom dialógovom okne zmeňte nastavenia, ktoré chcete zmeniť, a potom kliknite na tlačidlo OK.

Nastavenie protokolu ICMP môžete zadať tak, že vytvoríte pravidlá pre prichádzajúce a odchádzajúce údaje pomocou protokolov ICMPv4 a ICMPv6.

Môžem v počítači používať viacero brán firewall?

Áno, ale súčasné spustenie viacerých brán firewall môže spôsobovať konflikty. Lepšie je používať len jeden program brány firewall.

Ak mám smerovač so vstavanou bránou firewall, mám zapnúť aj bránu Windows Firewall?

Áno, pretože brány firewall smerovača poskytujú iba ochranu pred počítačmi v sieti Internet, nie pred počítačmi vo vašej domácej sieti. Ak sa napríklad prenosný počítač alebo hosťovský počítač pripojí do inej siete, infikuje sa počítačovým červom a potom sa pripojí do vašej domácej siete, brána firewall smerovača nebude schopná zabrániť rozširovaniu červa. Ak je však brána firewall spustená na každom počítači v sieti, môže to rozširovanie červov obmedziť.

Pri pokuse o obnovenie pôvodného nastavenia brány Windows Firewall sa zobrazuje výstražné hlásenie. Čo to znamená?

Ak ste nastavili povolenie určitých programov v bráne firewall, tieto nastavenia sa nestratia len pre sieťové umiestnenie, ku ktorému ste aktuálne pripojení, ale aj pre všetky sieťové umiestnenia, a brána firewall bude tieto povolené programy blokovať.

Čo ešte potrebujem na ochranu svojho počítača okrem brány firewall?

Je potrebné vykonať tieto tri kroky:

Prečo sa na karte Výnimky zobrazujú viaceré inštancie jedného programu?

Ak nainštalujete, odinštalujete alebo preinštalujete program a ste pri tom pripojení k rôznym sieťam, na karte Výnimky sa môže zobraziť viacero inštancií daného programu. Je to spôsobené tým, že ak každá sieť, ku ktorej sa pripájate, má iné sieťové umiestnenie, je nutné vytvoriť výnimku pre každú kategóriu. Môžete napríklad vytvoriť výnimku počas pripojenia k sieti na verejnom mieste a neskôr sa môžete pripojiť k domácej sieti alebo k sieti na pracovisku a znova vytvoriť túto výnimku.

Môže sa to stať aj pri použití politiky skupiny.