Brány Firewall

Platí pro: Windows SBS 2008

Brána firewall pomáhá odfiltrovat škodlivé uživatele, viry a červy, které se pokoušejí přejít do vaší sítě z Internetu. V prostředí malých firem představuje brána firewall nejefektivnější a nejdůležitější první krok, který můžete při ochraně sítě provést.

Brány firewall mohou být hardwarové nebo softwarové a pomáhají bránit v neoprávněném přístupu k místní síti (LAN) z Internetu zablokováním příchozího síťového přenosu, který se pokouší využít neotevřený port. Doporučuje se zavřít všechny porty v bráně firewall, které nejsou vyžadovány aplikacemi a službami spuštěnými v síti. Brána firewall skryje informace o síti LAN v Internetu, jako jsou například názvy počítačů, síťová topologie a typy síťových zařízení. Brána firewall může také protokolovat přenos do sítě LAN a mimo ni.

Hardwarová brána firewall

Hardwarové brány firewall se snadno používají a instalují. Jednou ze skutečných výhod této brány je, že je dodávána ve skupině dalších služeb. Hardwarová brána firewall může také fungovat jako směrovač nebo internetové zařízení brány (IGD) a jako přepínač.

Systém Windows SBS 2008 se během instalace pokusí najít a nastavit směrovač. Většina dostupných nízkonákladových směrovačů nebo směrovačů obchodní třídy má certifikát UPnP a jsou kompatibilní se systémem Windows SBS 2008. Seznam směrovačů kompatibilních se systémem Windows SBS 2008 je uveden v seznamu hardwaru kompatibilního se systémem Windows Vista na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=104330).

Serverová softwarová brána firewall

Brána Windows Firewall, která je součástí systému Windows SBS 2008, je softwarová brána firewall. Ve výchozím nastavení je zapnutá a začne chránit váš server po zahájení instalace. Při správné konfiguraci může brána Windows Firewall zastavit řadu druhů škodlivého softwaru (malwaru) ještě předtím, než napadne váš server nebo jiné počítače v síti.

Brána Windows Firewall pomáhá chránit server tím, že brání nežádoucímu příchozímu síťovému přenosu v přístupu na server. Brána firewall pomáhá také bránit, aby neoprávněný síťový přenos opustil místní síť, a omezuje další prostředky operačního systému, pokud se chovají neočekávanými způsoby, což je běžným ukazatelem přítomnosti malwaru. Pokud se například součást systému Windows SBS 2008, která je určena pro odesílání síťových zpráv v daném portu na serveru pokusí odesílat kvůli útoku zprávy přes jiný port, brána Windows Firewall může této zprávě zabránit v opuštění serveru. Tím se zabrání šíření malwaru do jiných počítačů v síti.

Brána firewall pro klientský software

Klientské počítače v síti se mohou infikovat přes samostatné internetové připojení, jako je například přenosný počítač používaný v interní síti a ve veřejných sítích. Případně lze virus zavést do počítače v síti například z e-mailu, procházení webu nebo softwaru, který je nainstalován z externí jednotky pro ukládání. Z důvodu ochrany interní sítě je zajištěn tento postup: Když se klientské počítače se systémem Windows XP Professional SP2 nebo Windows Vista připojí k místní doméně, systém Windows SBS 2008 pomocí nastavení zásad skupiny nakonfiguruje bránu firewall v každém klientském počítači.

Další zdroje informací

Princip nastavení brány Windows Firewall Settings na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=77399)

Nová brána Windows Firewall v systému Windows Vista a Windows Server 2008 na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=95080)