V minulém článku jsme se seznámili se základními možnostmi brány Windows Firewall, dnes se podívejme, co umí Windows firewall s pokročilým zabezpečením (WFAS). Windows Firewall s pokročilým zabezpečením umožňuje na rozdíl od Windows firewall definovat komplexní pravidla. Síťový provoz je možné omezovat na základě směru připojení (příchozí či odchozí), typu protokolu (TCP, ICMP) a čísla portu, IP adresy, komunikujících programů, funkcí, služeb, počítačů nebo uživatelů.
WFAS se ve výchozím nastavení chová tak, že pro příchozí připojení platí, že co není povoleno, je zakázáno, a pro odchozí připojení platí naopak, že co není zakázáno, je povoleno. Toto chování je ale samozřejmě možné změnit. Windows Firewall s pokročilým zabezpečením tedy povoluje nebo zakazuje síťové připojení na základě pravidel. Ta se dělí na pravidla příchozí a pravidla odchozí komunikace. Další vymožeností je podpora funkce Edge Traversal, díky níž je možné povolit či zakázat přijímání nevyžádaných příchozích paketů.
WFAS se řídí hned několika pravidly. Pravidlem s nejvyšší prioritou je to, že pravidla povolující připojení přepisují pravidla blokující připojení. Díky nastavení WFAS je dále možné uskutečnit zabezpečená připojení. Ta využívají IPSec, jsou vždy prověřená a liší se zabezpečením dat. Zatímco šifrované připojení se soustředí na integritu dat i jejich utajení, ověřené připojení s chráněnou integritou se zabývá pouze integritou dat. Připojení s nulovým zapouzdřením pak data nijak nechrání, pouze vyžaduje ověření připojení. Pravidla zabezpečení pak určují, jakým způsobem musí být připojení ověřeno, aby bylo považováno za bezpečné. Možností je hned několik, například předsdílený klíč, certifikát a další.
Windows Firewall s pokročilým nastavením tedy lze použít pro omezení síťového provozu na základě IP adresy či protokolu, a to ať už vzdálené či lokální sítě. A nejen to. Ve svých začátcích to sice chce trochu trpělivosti a studování rad a tipů, jakmile ale do problematiky proniknete, zjistíte, že WFAS funguje skvěle. 🙂
Tak jsem nastavil na firwallu ve windows 7 prichozi a odchozi pravidla pro aplikaci, ktera byla okamzite po startu aplikace ji samotnou odstranena. Takze se spolehat na zabezpeceni systemu timto firewallem je silenstvi!
Dá se určit aby tento firewall fungoval na bázi dotazů?
Aby se ptal na každou aplikaci která se chce připojit a já mu určil pravidlo Připojit, nepřipojit, zapamatovat, nezapamatovat atd.
Jako funguje COMODO, Kerio a jiné.
V zásadě toto umí Firewall i bez pokročilého nastavení. Podívejte se do Control panel > System and Security > Windows Firewall a nastavte na Oznam pokud Windows Firewall blokuje nový program
Na odchozí komunikaci se mi nepodařilo dotaz nijak nastavit. Pokud defaultně odchozí zakážu, tak se nic nezeptá.