Brána firewall systému Windows funguje jako plot mezi počítačem a zbytkem světa internetu, brání nežádoucímu síťovému provozu v přístupu a brání aplikacím v počítači komunikovat s vnějším světem. Ale každý plot potřebuje bránu, a tam přicházejí výjimky.
Když aplikaci povolíte komunikovat prostřednictvím brány firewall, říká se jí přidání „výjimky“. Z větší části se to všechno děje automaticky. Windows vytváří výjimky pro své vlastní systémové služby a aplikace, a když si nainstalujete novou aplikaci, která chce komunikovat s vnějším světem, Windows se vás zeptá, jestli je to dovoleno.
Někdy však možná budete chtít vytvořit výjimku ručně, abyste aplikaci umožnili komunikovat s internetem. Možná je to aplikace, které jste původně řekli ne, když se vás systém Windows zeptal, ale nyní jste si to rozmysleli. Nebo je to možná aplikace, která se z nějakého důvodu automaticky nenakonfigurovala. V takových případech budete muset přejít do nastavení brány firewall systému Windows.
Jak přidat výjimku ručně
Spusťte nastavení brány Windows Firewall kliknutím na tlačítko Start a vyhledáním brány Firewall. Klikněte na aplikaci Brána firewall systému Windows, nikoli na bránu Windows Firewall s pokročilým zabezpečením. O tom si povíme o něco později.
Obrazovka Brána firewall systému Windows ukazuje, jak je brána firewall nakonfigurována pro soukromé sítě (například domácí nebo pracovní) a veřejné sítě (ty, ke kterým se připojujete na svém notebooku mimo svět). V seznamu nastavení vlevo klikněte na „Povolit aplikaci nebo funkci prostřednictvím brány Windows Firewall“.
V dalším zobrazení se zobrazí seznam všech aplikací, které již mají povolenou komunikaci, a přes jaké druhy sítí (soukromé nebo veřejné). Pokud je to poprvé, co jste otevřeli bránu Windows Firewall, klikněte na tlačítko Změnit nastavení a udělejte si oprávnění provádět změny nebo přidávat nové aplikace. Budete to muset udělat pouze jednou. Chcete-li do seznamu přidat novou aplikaci, klikněte na „Povolit jinou aplikaci“.
V okně Přidat aplikaci vyhledejte aplikaci, které chcete povolit přístup k síti. Kliknutím na tlačítko Typy sítí určete, zda chcete aplikaci povolit přístup ve veřejné nebo soukromé síti (nebo v obou). Až budete hotovi, klikněte na Přidat a je to. Aplikaci jste povolili prostřednictvím brány firewall - uvidíte ji v seznamu povolených aplikací a mělo by jí být povoleno používat funkce související s internetem nebo sítí.
Jak konfigurovat pokročilá pravidla brány firewall
Systém Windows vám ve skutečnosti poskytuje dvě různá rozhraní pro práci s bránou firewall. Základní rozhraní nastavení, na které jsme se právě podívali, je zdaleka nejjednodušší způsob, jak aplikaci povolit komunikovat. Další nástroj, Windows Firewall s pokročilým zabezpečením, má mnohem více možností. Můžete jej použít například:
- Vytvořte pravidla pro příchozí a odchozí provoz nejen pro aplikace, ale také pro síťový provoz přicházející přes konkrétní port. Dobrým využitím by mohlo být směrování příchozího provozu, který používá konkrétní číslo portu, do vybrané aplikace.
- Přímý síťový provoz na konkrétní počítače v místní síti na základě čísla aplikace nebo portu.
- Vytvořte pravidla zabezpečení připojení, která přinutí ostatní počítače pokoušet se komunikovat s vašimi, aby používaly různé typy ověřovacích protokolů k vytvoření své identity.
- Monitorujte používání pravidel a dalších přidružení zabezpečení.
Je nepravděpodobné, že s výjimkou zvláštních okolností budete někdy potřebovat některou z funkcí nabízených bránou Windows Firewall s pokročilým zabezpečením. Možná používáte jeden ze svých počítačů ke sdílení internetového připojení a sloužíte jako hlavní brána firewall pro vaši síť. Přesto je užitečné vědět, že možnosti existují, pokud je potřebujete, i když jen pro zjištění, proč se při jejich hledání zobrazí dvě různé aplikace Windows Firewall.
Mějte také na paměti, že většina domácností a firem má ve svém routeru zabudovanou hardwarovou bránu firewall, takže je ještě méně pravděpodobné, že tyto typy funkcí v počítači se systémem Windows budete potřebovat. Pokud potřebujete nastavit pravidla pro směrování provozu, pravděpodobně to uděláte na samotném routeru.
