Jak zakázat firewall ve Windows

Firewall: co to je, jak jej nakonfigurovat a nebezpečí jeho deaktivace

Firewall je jedním z hlavních systémů zabezpečení počítače, který brání útočníkům proniknout do vaší sítě a získat neoprávněný přístup k osobním informacím. Jakou roli plní firewall, před čím chrání a na jakých principech funguje, a také jak firewall deaktivovat a zda se to vyplatí – na to se podíváme v tomto článku.

Co je firewall a proč je tak důležitý?

Firewall (z němčiny brandmauer – prázdná požární zeď) je speciální systém, který chrání síť, část sítě nebo konkrétní zařízení před škodlivými informacemi a neoprávněným přístupem k datům. Kontroluje všechny informace, které pocházejí z globální sítě a neunikne mu nic, co by mohlo poškodit vnitřní systém. Někdy se tato funkce také nazývá firewall nebo firewall.

Firewall navíc zaznamenává informace o všech externích požadavcích a odezvách systému. Pokud potřebujete zkontrolovat provoz ručně, správce bude mít kdykoli přístup k historii požadavků.

Základní funkce brány firewall

1. Ochrana: před jakýmikoli vnějšími útoky. Například hádání hesla nebo DDoS.
2. Přístup: s jeho pomocí můžete nakonfigurovat individuální přístup pro každou část systému v rámci lokální sítě.
3. Analýza dotazu: průběžně shromažďuje statistiky žádostí a všech akcí, analyzuje je a upozorňuje, pokud se vyskytly skutečné bouřky nebo podezření na ně.

Hlavním úkolem firewallů je tedy chránit zařízení, podnikovou síť nebo část sítě před nežádoucím přístupem zvenčí.

Před čím firewall chrání?

• DDoS – silné útoky, které zatěžují server, což vede k selhání systému. V závislosti na typu útoku může firewall buď pečlivě filtrovat nežádoucí provoz, nebo jej jednoduše blokovat.
• Phishing — nezákonný způsob získávání důvěrných uživatelských údajů: údajů o bankovních kartách, přihlašovacích údajů, hesel a dalších osobních údajů. Zpravidla k tomu slouží falešné weby. Firewall vás upozorní na nebezpečí a zakáže připojení k pochybnému zdroji.
• Malware nebo programy s chybami zabezpečení, které spouštějí virus v počítači uživatele ihned po instalaci. Někdy je okamžitě jasné, že počítač je infikován, ale v některých případech mohou viry „sedět“ v systému bez povšimnutí a pomalu čerpat potřebná data.
• Neoprávněné připojení přes vzdálenou plochu – firewall si rychle „všimne“ pokusů o nechtěná nebo podezřelá připojení a okamžitě je zablokuje.

Když firewall selže při ochraně

• Pokud provoz přichází přes VPN. V tomto případě nejsou externí akce a požadavky v kontrolní zóně brány firewall – jednoduše je nebude moci filtrovat. Jde o to, že VPN se používají nejen k bezpečnému připojení k síti, ale také k obcházení omezení a také k přechodu na stránky s omezeními (například přes IP). Navíc s nakonfigurovanou VPN není možné určit, odkud připojení přichází – informace se přenášejí přes zabezpečený tunel, který prochází firewallem.
• Pokud virus pronikl a již infikoval váš počítač. Důvody tohoto scénáře mohou být různé: pravděpodobně se škodlivý obsah dostal do zařízení ještě před nastavením firewallu nebo byl přenesen přes externí médium (například flash disk).

Jak funguje firewall?

Za prvé stojí za to říci, že existuje Hardware и programové firewally.

Hardware kontroluje veškerý provoz vstupující do místní sítě zvenčí (například z domova nebo kanceláře), to znamená, že rozlišuje různé podsítě. Software se používá k analýze veškerého příchozího provozu přicházejícího do konkrétního operačního systému.

Tyto dva typy firewallů mají společné to, že jsou pracovat na principu permisivních a prohibitivních pravidel. Pomocí pravidel povolení můžete nakonfigurovat příchozí a odchozí síťová připojení pro konkrétní programy, porty a adresy IP. A pomocí zakazovačů omezit přístup do systému (například zakázat přenos souborů).

Firewally se také liší stupněm filtrování provozu. Zvýraznit šarže filtrování – firewall se na základě předem zadaných parametrů jednou rozhodne, zda povolí průchod komunikačnímu paketu nebo ne, stejně jako se státní kontrolou — celý průtok je průběžně kontrolován od začátku připojení až po jeho konec.

Správná konfigurace firewallu vám tedy umožní opravit pravidla, podle kterých systém automaticky pochopí, jak má jednat: umožnit přístup k bezpečným a nezbytným zdrojům a také přerušit nechtěná spojení, která by mohla poškodit vnitřní prostředí.

Je možné vypnout firewall?

Pokud je firewall užitečný systém, tak proč jej vůbec deaktivovat? Faktem je, že má několik nevýhod:

• někdy blokuje přístup k síti, i když je program licencován;
• může zpomalit provoz zařízení a snížit produktivitu (to je zvláště patrné na staré technologii a zařízení).

Ale co když ho přesto vypnete? Povede to k fatálním následkům?

Firewall je jakýmsi „bodyguardem“ vašeho počítače, proto jej doporučujeme mít stále zapnutý. Váš počítač může mít ve výchozím nastavení otevřené některé porty, a pokud ochranu úplně deaktivujete, riskujete, že se rychle dostanete do problémů. Jedním z nápadných příkladů je port 445, který byl použit k provádění vysoce postavených útoků při více než jedné příležitosti (například WannaCry). Pokud tedy potřebujete optimalizovat provoz počítače a minimalizovat nepříjemnosti, neměli byste firewall úplně vypínat – stačí jej správně nakonfigurovat.

Konfigurace firewallu

Firewall místního počítače je tedy program, který je nainstalován v operačním systému tak, aby zcela chránil zařízení.

Základním principem konfigurace firewallu je povolit pouze nezbytná příchozí spojení a všechna ostatní zakázat. Podívejme se, jak jej nakonfigurovat na Windows, Linux a macOS.

Jak nastavit firewall ve Windows 10

V systému Windows je brána firewall obvykle ve výchozím nastavení zapnutá. Pokud jsou však nainstalovány další podobné služby (například Comodo Firewall, Avast nebo Kaspersky), nebude vestavěný Windows Defender fungovat.

Chcete-li zkontrolovat, zda to funguje nebo ne:

1. Přes „Start“ najděte sekci „Nastavení“.
2. Otevřete sekci Aktualizace a zabezpečení:

Na oficiálních stránkách společnosti si můžete přečíst doporučení pro nastavení zásad. Chcete-li nakonfigurovat bránu firewall:

Udělejte si zálohu pro případ, že by se něco pokazilo. Chcete-li to provést, přes „Start“ otevřete „Firewall Monitor“ a na kartě „Akce“ vyberte Exportní politika.

Hotovo, nyní firewall požádá o potvrzení, pokud se nějaký program pokusí otevřít port pro příchozí připojení. Pokud jste si jisti, že lze přístup otevřít, klikněte na Povolit přístup – tím přidáte program do výjimek brány firewall. Pokud chcete nastavit pravidlo odmítnutí, klikněte na Zrušení.

Jak nastavit bránu firewall v systému Linux

Pro konfiguraci brány firewall na systémech Linux je nejlepší použít vestavěnou funkci Netfilter. Před nastavením programu nainstalujte podle pokynů obslužný program ufw nebo iptables.

Jak zapnout nebo vypnout bránu firewall v systému macOS

Povolení brány firewall v systému macOS:

1. Klikněte na ikonu Apple – Předvolby systému – Ochrana a zabezpečení.
2. Přejděte na kartu Firewall a stiskněte Povolit firewall.
3. Jakmile bude tlačítko „Nastavení brány firewall“ aktivní, klikněte na něj a pokračujte v konfiguraci nastavení. Hodnoty všech parametrů jsou popsány na oficiálních stránkách společnosti.

Hotovo, pokud se nyní někdo pokusí otevřít port pro příchozí připojení, zobrazí se varování. Pokud jste si jisti, že je port přístupný, klikněte na Povolit – tím přidáte program do výjimek brány firewall. Pokud chcete nastavit pravidlo odmítnutí, klikněte na Odmítnout.

Zabezpečení sítě nebo zařízení je základem stabilního a nepřerušovaného provozu. Nyní víte, proč potřebujete firewall, jak jej správně používat, a můžete zakázat nebo povolit přístup k síti pro příchozí připojení.