Brána firewall je softvér alebo hardvér, ktorý kontroluje informácie prichádzajúce z Internetu alebo zo siete a v závislosti od nastavenia brány firewall ich buď zablokuje, alebo im umožní vstup do počítača.
Brána firewall pomáha brániť hackerom alebo škodlivému softvéru (napríklad červom) získať prístup k počítaču prostredníctvom siete alebo Internetu. Brána firewall umožňuje zastaviť odosielanie škodlivého softvéru z počítača do ďalších počítačov.
Aj keď máte dojem, že váš počítač neobsahuje nič, čo by mohlo zaujímať niekoho iného, mohol by ho červ úplne zničiť, alebo by ho niekto mohol použiť na rozširovanie červov alebo vírusov do iných počítačov bez vášho vedomia.
Povolenie programu v bráne firewall, ktoré sa označuje aj ako odblokovanie, znamená vytvorenie výnimky, ktorá umožní určitému programu oboma smermi odosielať informácie cez bránu firewall. Program môžete v bráne firewall povoliť aj otvorením niektorých portov. Ďalšie informácie nájdete v téme Povolenie komunikácie programu prostredníctvom brány Windows Firewall.
Brána Windows Firewall je na základe predvoleného nastavenia v tejto verzii systému Windows zapnutá. Ak chcete zistiť, či nie je vypnutá, použite tento postup:
1.
Otvorte bránu Windows Firewall kliknutím na tlačidlo Štart, na položku Ovládací panel, ďalej na položku Zabezpečenie a potom na položku Windows Firewall.
2.
Kliknite na položku Zapnutie alebo vypnutie brány Windows Firewall. Ak sa zobrazí výzva na zadanie hesla správcu alebo potvrdenie, zadajte heslo alebo potvrďte akciu.
3.
Kliknite na možnosť Zapnutá (odporúča sa) a potom kliknite na tlačidlo OK.
E‑mailové vírusy sú pripojené k e‑mailovým správam. Keďže brána firewall nedokáže určiť obsah e‑mailu, nemôže vás chrániť pred vírusmi tohto typu. Na kontrolu a odstraňovanie podozrivých príloh e‑mailových správ pred ich otvorením by ste mali používať antivírusový program. Ak nemáte úplnú istotu, že príloha e‑mailovej správy je bezpečná, nemali by ste ju otvárať ani v prípade, že máte antivírusový program. Ďalšie informácie nájdete v téme Ochrana proti e‑mailovým vírusom.
•
Neoprávnené získavanie údajov.
Neoprávnené získavanie údajov je postup, ktorý navádza používateľov počítača na zverejnenie osobných alebo finančných údajov, ako je napríklad heslo bankového účtu. Najčastejšie sa internetové podvody neoprávneného získavania údajov začínajú e‑mailovou správou, ktorá vyzerá, ako keby prišla z dôveryhodného zdroja, avšak v skutočnosti usmerňuje príjemcu správy tak, aby poskytol informácie falošnej webovej lokalite. Keďže brány firewall nedokážu určiť obsah e‑mailu, nemôžu vás chrániť pred útokmi tohto typu. Ďalšie informácie nájdete v téme Filtrovanie neoprávneného získavania osobných údajov: najčastejšie otázky.
Nasledujúci postup môžete vykonať len vtedy, ak ste prihlásení ako správca.
Nová brána Windows Firewall s rozšíreným zabezpečením je modul konzoly Microsoft Management Console (MMC), ktorý poskytuje ďalšie rozšírené možnosti pre profesionálov v oblasti informačných technológií. V tejto bráne firewall môžete nastaviť a prezerať podrobné pravidlá pre prichádzajúce a odchádzajúce informácie a spolupracovať s protokolom Internet Protocol security (IPsec).
Ak chcete otvoriť bránu Windows Firewall s rozšíreným zabezpečením, použite tento postup:
1.
Otvorte dialógové okno Nástroje na správu kliknutím na tlačidlo Štart, na položku Ovládací panel, ďalej na položku Systém a údržba a potom na položku Nástroje na správu.
2.
Dvakrát kliknite na položku Nástroj WindowsFirewall s rozšíreným zabezpečením. Ak sa zobrazí výzva na zadanie hesla správcu alebo potvrdenie, zadajte heslo alebo potvrďte akciu.
PoznámkaAby ste bránu Windows Firewall mohli používať s rozšíreným zabezpečením, musíte byť členom skupiny Administrators alebo skupiny Network Operators.
Nasledujúci postup môžete vykonať len vtedy, ak ste prihlásení ako správca.
Ak chcete vyhľadať nastavenia protokolu ICMP a nastavenia zapisovania do denníka, otvorte bránu Windows Firewall s rozšíreným zabezpečením.
1.
Otvorte dialógové okno Nástroje na správu kliknutím na tlačidlo Štart, na položku Ovládací panel, ďalej na položku Systém a údržba a potom na položku Nástroje na správu. Ak sa zobrazí výzva na zadanie hesla správcu alebo potvrdenie, zadajte heslo alebo potvrďte akciu.
2.
Dvakrát kliknite na položku Brána WindowsFirewall s rozšíreným zabezpečením.
Zmena nastavení zapisovania do denníka:
1.
V časti Verejný profil kliknite na položku Windows Firewall – vlastnosti.
2.
Kliknite na kartu pre profil, ktorý chcete zmeniť.
3.
V časti Zapisovanie do denníka kliknite na položku Prispôsobiť.
4.
V zobrazenom dialógovom okne zmeňte nastavenia, ktoré chcete zmeniť, a potom kliknite na tlačidlo OK.
Nastavenie protokolu ICMP môžete zadať tak, že vytvoríte pravidlá pre prichádzajúce a odchádzajúce údaje pomocou protokolov ICMPv4 a ICMPv6.
Áno, pretože brány firewall smerovača
poskytujú iba ochranu pred počítačmi v sieti Internet, nie pred
počítačmi vo vašej domácej sieti. Ak sa napríklad prenosný počítač alebo hosťovský počítač pripojí do inej siete,
infikuje sa počítačovým červom a
potom sa pripojí do vašej domácej siete, brána firewall smerovača nebude schopná
zabrániť rozširovaniu červa. Ak je však brána firewall spustená na každom
počítači v sieti, môže to rozširovanie červov obmedziť.
Ak ste nastavili povolenie určitých programov v bráne firewall, tieto nastavenia sa nestratia len pre sieťové umiestnenie, ku ktorému ste aktuálne pripojení, ale aj pre všetky sieťové umiestnenia, a brána firewall bude tieto povolené programy blokovať.
Zaobstarajte si účinný antivírusový program a priebežne ho aktualizujte pravidelným preberaním aktualizácií z webovej lokality výrobcu. Množstvo antivírusových programov sa aktualizuje automaticky. Ďalšie informácie nájdete v časti Ako chrániť počítač pred vírusmi?
•
Používajte program Microsoft Windows Defender alebo iný program na ochranu pred spyware. Tieto programy pomáhajú chrániť počítač pred spyware a iným škodlivým softvérom. Ďalšie informácie o programe Windows Defender nájdete v téme Používanie programu Windows Defender.
Ak nainštalujete, odinštalujete alebo preinštalujete program a ste pri tom pripojení k rôznym sieťam, na karte Výnimky sa môže zobraziť viacero inštancií daného programu. Je to spôsobené tým, že ak každá sieť, ku ktorej sa pripájate, má iné sieťové umiestnenie, je nutné vytvoriť výnimku pre každú kategóriu. Môžete napríklad vytvoriť výnimku počas pripojenia k sieti na verejnom mieste a neskôr sa môžete pripojiť k domácej sieti alebo k sieti na pracovisku a znova vytvoriť túto výnimku.
Zariadenie, ktoré odosiela alebo smeruje informácie medzi dvoma sieťami (napríklad medzi domácou sieťou a Internetom). Smerovače nájdu najrýchlejšiu cestu na odosielanie informácií, čím zrýchľujú sieťové pripojenie. Smerovače sú drôtové a bezdrôtové.
Spyware
__elbasuer__
Spyware
Softvér, ktorý dokáže zobrazovať reklamy (napríklad automaticky ovárané okná s reklamou), zhromažďovať informácie o používateľovi a meniť nastavenie počítača bez riadneho súhlasu používateľa.
Predvolené
__elbasuer__
Predvolené
Predvolené nastavenie. Predvolené nastavenie môže používateľ akceptovať alebo zmeniť tak, aby zodpovedalo jeho preferenciám.
Port
__elbasuer__
Port
Hardvérové alebo softvérové rozhranie, ktoré sa používa na prenos informácií medzi počítačom a ďalšími zariadeniami. Hardvérové porty sú fyzické pripojenia, ktoré sa nachádzajú na vonkajšom obale počítača. Softvérové porty sú číslované brány v programoch používaných softvérovými programami na výmenu informácií.
Škodlivý softvér
__elbasuer__
Škodlivý softvér
Softvér, ktorý bol navrhnutý so zámerom poškodiť počítač. Škodlivým softvérom sú napríklad vírusy, červy a trójske kone. Škodlivý softvér je známy aj pod názvom malware.
Doména
__elbasuer__
Doména
Kolekcia počítačov v sieti, ktorá zdieľa spoločnú databázu a politiku zabezpečenia. Doména je spravovaná ako jednotka so spoločnými pravidlami a pracovnými postupmi. Každá doména má svoj jedinečný názov.
Výnimka
__elbasuer__
Výnimka
Príkaz, ktorý nariadi bráne Windows Firewall nakrátko otvoriť port, umožní programu alebo službe preniesť určenú informáciu a potom port zatvorí. Tieto príkazy sa volajú „výnimky“, pretože brána firewall obvykle všetky nevyžiadané pokusy o odosielanie informácií blokuje.
Politika skupiny
__elbasuer__
Politika skupiny
Nástroj na správu určený na spravovanie používateľských nastavení a nastavení počítača cez sieť.
Modul
__elbasuer__
Modul
Nástroj alebo skupina nástrojov, ktoré môžu byť pridané do konzoly MMC na uľahčenie správy počítača.
Aktualizácia
__elbasuer__
Aktualizácia
Úpravy softvéru, ktoré majú predchádzať problémom alebo ich riešiť, zlepšiť zabezpečenie počítača alebo zvýšiť výkon počítača.
Vírus
__elbasuer__
Vírus
Škodlivý počítačový program, ktorý je navrhnutý tak, aby sa sám replikoval a rozširoval z počítača do počítača. Vírus môže poškodiť hardvér, softvér alebo údaje.
Protokol IPsec (Internet Protocol security)
__elbasuer__
Protokol IPsec (Internet Protocol security)
Pravidlá, ktoré počítače dodržujú pri poskytovaní súkromnej alebo zabezpečenej komunikácie cez siete IP použitím služieb kryptografického zabezpečenia.
Červ
__elbasuer__
Červ
Program podobný vírusu, ktorý sa môže sám reprodukovať. Použitím červa môže zlomyseľný používateľ prevziať kontrolu nad vaším počítačom alebo sa môže odoslať množstvo kópií červa, ktoré spôsobia zlyhanie počítača, webu alebo sieťového servera.
Pomocník a postupy
